Re: configuration de la route

[Pascal Hambourg <pascal.mail@plouf.fr.eu.org>]

mess-mate a écrit :
> Pascal Hambourg <pascal.mail@plouf.fr.eu.org> wrote:
> | mess-mate a écrit :
> | >| >PAS dmz ni vers lan ni vers router.
> | >| | Vers quelle adresse du routeur ? Ça devrait au moins marcher vers l'adresse de eth2, 
> | >sauf si | filtrage sur le routeur.
> | 
> | [Mais pourquoi diable mutt-ng fait-il des lignes si longues ?]
> | 
> C'est ton MUA non? Le mien est mis en wrap auto à 72 caract.

Après l'encodage en quoted-printable, peut-être. Mais le contenu une 
fois décodé contient des lignes plus longues. Voir les "soft breaks" 
(caractère =) en fin de ligne d'encodage qui indiquent de ne pas couper 
la ligne au décodage.

> | Pour que ce soit bien clair :
> | - la machine en DMZ a l'adresse 192.168.20.1/24
> | - l'interface eth2 du routeur vers la DMZ a pour adresse 192.168.20.x/24
> | - que donne le ping de la machine en DMZ vers 192.168.20.x ?
> La machine EN dmz a l'IP 192.168.20.1
> Le réseau dmz a l'IP 192.168.20.0/24
> Pinger vers la machine dmz ne pose pas de problème, c'est pinger à
> pertir de la machine en dmz (serveur) vers les autres machines qui
> donne 'network unreachable'.

Tu ne réponds pas à la question...
Pour les destination hors du sous-réseau, ce message d'erreur est normal 
en l'absence de route appropriée (par défaut ou non).

> J'ai déjà changé les cables, croisé, droit, sans résultat.

Un câble croisé entre deux ordinateurs est normal en ethernet 10Base-T 
et fast ethernet 100Base-TX. Un câble droit peut fonctionner si au moins 
une des deux interface gère le croisement automatique (auto-MDI).
De toute façon le câble est hors de cause puisque le ping vers la 
machine en DMZ fonctionne, ce qui suppose que :
- le paquet de requête est bien passé du routeur vers la machine en DMZ,
- le paquet de réponse est bien passé de la machine DMZ vers le routeur.

> si le firewall est déactivé y'a pas de nat ?

Ça dépend de ce qu'on entend par "firewall". Si ça englobe l'ensemble 
des règles iptables, alors le NAT fait partie du firewall.

> | >| >- la machine 192.168.20.1 :
> | >| >192.168.20.0  0.0.0.0  255.255.255.0   U   0 0 0 eth1
> | >J'arrive pas à y faire une route par défaut justement.
> | 
> | Comment ça, tu n'y arrives pas ? Quel OS, quelle configuration, quelle commande, quel 
> | résultat, quel message d'erreur... ?
> | 
> Debian/sarge.
> un route add default gw 192.168.1.1 (router) eth1 donne:
> network unreachable.

Tu m'étonnes, cette adresse ne fait pas partie du sous-réseau 
192.168.20.0/24. En mettant comme passerelle l'adresse de l'interface 
eth2 du routeur, ça ne marche pas mieux ?