Re: configuration de la route
Salut,
mess-mate a écrit :
Voici ma configuration hardware:
modem
|eth0 (192.168.1.0)
router/firewall
|eth2(192.168.20.0) |eth1(192.168.10.0)
dmz lan
Je pinge comme ceci:
router vers dmz et lan
lan vers dmz et router
PAS dmz ni vers lan ni vers router.
Vers quelle adresse du routeur ? Ça devrait au moins marcher vers
l'adresse de eth2, sauf si filtrage sur le routeur.
D'autre part si le ping d'une machine du LAN vers la machine de la DMZ
passe et obtient une réponse, le ping dans l'autre sens devrait aussi
passer, sauf si filtrage sur le routeur ou la machine du LAN ou si
SNAT/MASQUERADE sur le routeur.
Le firewall de la machine en dmz est déactivé.
Et sur le routeur et la machine du LAN ?
Toutes les cartes sont montées de toutes les machines.
Par contre aucune route n'est définie dans la machine dmz.
Si cette machine a une configuration IP, elle a forcément une route. A
moins que tu aies voulu dire "aucune route par défaut" ? Dans ce cas
c'est une lacune. La machine en DMZ doit avoir comme passerelle par
défaut l'adresse 192.168.20.x de l'interface eth2 du routeur pour
qu'elle puisse joindre des destinations hors de son sous-réseau au delà
du routeur.
Si quelqu'un pourrait me donner les routes à établir (par défault)
pour les machines ?
Actuellement voici les 'route -n' :
- la machine 192.168.1.1 :
193.253.160.3 0.0.0.0 255.255.255.255 UH 0 0 0 ppp0
192.168.20.0 0.0.0.0 255.255.255.0 U 0 0 0 eth2
192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
192.168.10.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1
0.0.0.0 0.0.0.0 0.0.0.0 U 0 0 0 ppp0
Je suppose que c'est le routeur ? Rien à signaler.
- la machine 192.168.20.1 :
192.168.20.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1
C'est la machine en DMZ ? Donc il y a bien une route. Comme dit plus
haut il manque une route par défaut pour communiquer hors du sous-réseau.
- la machine 192.168.10.2 :
192.168.10.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
0.0.0.0 192.168.10.1 0.0.0.0 UG 0 0 0 eth0
C'est une machine du LAN ? Rien à signaler.
Reply to: