Bonjour,
j'ai trouvé pas mal de tuto sur brctl, mais aucun explique comment configuré avec brctl pour 2 réseau différents (adresses réseaux différentes)

Configuration réseau
J'ai le réseau le réseau pédago (192.168.101.0 /24) & le réseau admin (192.168.21.0 /24). A l'intersection de ces 2 réseaux est placé un serveur 2003(pédago) sur lesquel est installé par virtualisation une debian.
Squid se trouve sur le serveur pédago, il possède donc un lien vers les 2 réseaux : 192.168.21.253 (admin) et 192.168.101.254.
Actuellement le routeur (passerelle internet) du réseau pédago possède l'adresse IP 192.68.101.1 et à un lien directe vers le modem qui lui est dans un autre réseau (102.168.1.0).

Au final, le routeur du réseau pédago passe dans le réseau admin avec l'adresse IP 192.168.21.254 et Squid devient la passerelle internet du réseau Pédago. Quand à la passerelle de Squid, c'est dorénavant la nouvelle adresse IP du routeur 192.168.21.254.

Problématique
Squid tourne sur une debian. La route passerelle par défaut est 192.168.21.254. A partir de Debian :
- je ping cette passerelle et
- je ping aussi n'importe quel matériel réseau dans le réseau pédago.
- Je ping parfaitement bien des serveurs (WAN) tel que google.fr à partir de Debian.

MAIS, à partir du réseau pédago, impossible de pinger vers l'extérieur (WAN). La passerelle définie est bien ma Debian. (route default gw 192.168.21.254)
Le soucis provient à priori du fait qu'il faille absolument que je créé un pont entre mes 2 cartes ETH de ma debian : eth3 & eth5.
J'ai donc installé l'utilitaire brctl et configuré, comme il est indiqué dans tous les tutos :
brctl addbr br0
brctl addif br0 eth3
brctl addif br0 eth5
ifconfig eth3 0.0.0.0
ifconfig eth5 0.0.0.0
ifconfig br0 192.168.21.240 ou 192.168.101.240 (l'un ou l'autre ne règle pas le problème)

Source : http://www.debian.org/doc/manuals/secur ... fw.fr.html

A partir de ce moment là si je définis mon interface virtuelle br0 dans le réseau admin, à partir de debian je ping pas le réseau pédago et vice versa. Et en plus je ne ping même plus l'extérieur (WAN).

Merci d'avance.