Salut, François Boisson a écrit :
Stéphane BERDIN <stephane.berdin@mdpmotor.com> a écrit:J'aimerai pouvoir utiliser la passerelle 192.168.8.8 sur les 2 réseaux pour filtrer les accès web tout en gardant la possibilité que les 2 sous-réseaux puisse se voir et fonctionner sans restriction. Pour ce faie j'aimerai donc lui attribuer une ip alias 192.168.5.102 pour faire le même travail. J'ai essayé de faire un ifconfig eth0:0 192.168.5.102 sur la passerelle sarge pour remplacer le routeur mais malheuresement la route que je met derrière n'est pas la bonne puisque le ping, le web ne fonctionne pas.
"Ne fonctionne pas", mais encore ? Ce n'est pas très précis.Les règles de filtrage et de NAT de la passerelle et la configuration de squid prennent-elles en compte le réseau 192.168.5.0/24 ? Il ne faut pas que le routeur et la passerelle aient en même temps la même adresse 192.168.5.102.
# ifconfig eth0:0 192.168.5.102 up (ne pas oublier le up) doit fonctionner et te mettre un route vers le réseau 192.168.5.0 vers eth0.
Je n'ai jamais eu besoin du "up" pour créer un alias. Ce n'est qu'un alias IP, un seconde adresse IP, pas une interface réseau.
Sinon, il suffit simplement de faire la chose suivante: Sur les machines (qui ont une seule carte réseau en générale), tu déclares juste 192.168.8.8 comme passerelle. La carte réseau sera utilisée de toute façon. Par contre, sur la passerelle, si eth0 est la carte réseau sur laquelle est connecté le réseau physiquement 192.168.5.0 ET le réseau 192.168.8.0 (et qui porte l'IP 192.168.8.8), tu fais juste # route add -net 192.168.5.0/24 eth0
A condition que les machines en 192.168.5.x aient une route directe vers 192.168.8.8 ou plus largement vers 192.168.8.0/24.