Re: [RÉSOLU] Re: [HS] connecter deux réseaux via une passerelle

[Erwan David <erwan@rail.eu.org>]

Le Wed 11/02/2004, Nicolas Rueff disait
> Ainsi parla Erwan David le 042ème jour de l'an 2004:
> 
> > Le Wed 11/02/2004, Nicolas Rueff disait
> > > Ainsi parla Erwan David le 042ème jour de l'an 2004:
> > > 
> > > > Le Wed 11/02/2004, Nicolas Rueff disait
> > > > > 
> > > > > Le problème reste le même quand je bascule tout en "ACCEPT". Je
> > > > > pense que ce soir je vais basculer mon masque en /16, pour voir
> > > > > si le pb vient de là. Je vous tiens au courant.
> > > > 
> > > > Là tu vas te retrouver avec la paserelle qui a 2 cartes dans le
> > > > même réseau. Ça risque pas de marcher.
> > > 
> > > OK, merci.
> > > 
> > > > PS: tu passes quoi en ACCEPT : FORWARD ou INPUT/OUPUT ?
> > > 
> > > INPUT/OUPUT en accept, FORWARD en log + drop.
> > > 
> > > Quoi qu'il en soit, toutes mes règles DROP passent par la case LOG,
> > > et pas de trace de paquet dans les logs ...
> > 
> > AH ben faut accepter le forward entre R1 et R2 déjà. Ensuite regarde
> > tes définitions de masquerading pour ne masquer *que* ce qui sors vers
> > l'extérieur.
> 
> De fait là était le pb: pour passer de R1 à R2 il faut forwarder, ce qui
> n'était pas le cas, et surtout loguer les bonnes infos avant de rejeter
> les paquets, ce qui n'était pas non plus le cas ... Désolé pour le bruit
> (enfin, pas tant que ça, je me coucherai moins bête ce soir ;)

Du moment qu'on a pu t'aider à débugguer la config c'est le
principal. Et c'est une erreur que tu ne referas plus, donc c'est
gagné.


-- 
Erwan