Ainsi parla Erwan David le 042ème jour de l'an 2004: > Le Wed 11/02/2004, Nicolas Rueff disait > > Ainsi parla Erwan David le 042ème jour de l'an 2004: > > > > > Le Wed 11/02/2004, Nicolas Rueff disait > > > > > > > > Le problème reste le même quand je bascule tout en "ACCEPT". Je > > > > pense que ce soir je vais basculer mon masque en /16, pour voir > > > > si le pb vient de là. Je vous tiens au courant. > > > > > > Là tu vas te retrouver avec la paserelle qui a 2 cartes dans le > > > même réseau. Ça risque pas de marcher. > > > > OK, merci. > > > > > PS: tu passes quoi en ACCEPT : FORWARD ou INPUT/OUPUT ? > > > > INPUT/OUPUT en accept, FORWARD en log + drop. > > > > Quoi qu'il en soit, toutes mes règles DROP passent par la case LOG, > > et pas de trace de paquet dans les logs ... > > AH ben faut accepter le forward entre R1 et R2 déjà. Ensuite regarde > tes définitions de masquerading pour ne masquer *que* ce qui sors vers > l'extérieur. De fait là était le pb: pour passer de R1 à R2 il faut forwarder, ce qui n'était pas le cas, et surtout loguer les bonnes infos avant de rejeter les paquets, ce qui n'était pas non plus le cas ... Désolé pour le bruit (enfin, pas tant que ça, je me coucherai moins bête ce soir ;) Merci à tous. -- .,p**"*=b_ Nicolas Rueff ?P" .__ `*b Montbéliard - France |P .d?'`&, 9| http://rueff.tuxfamily.org M: |} |- H' n.rueff@free.fr &| `#?_._oH' +33 6 77 64 44 80 `H. "`"`' JB rueff@jabber.org `#?. GPG 0xDD44DAB4 `^~. We are Penguin. Resistance is futile. You will be assimilated.
Attachment:
pgp7MXA5RmFT9.pgp
Description: PGP signature