Re: configuration de la route
Re,
Le Mardi 27 Février 2007 20:29, mess-mate a écrit :
> | Si j'ai tout suivi, on est sur une machine située en dmz.
> | Dans ce cas, la route est celle de sa passerelle (une machine sur le
> | même réseau qu'elle) et l'interface à mentionner est celui à utiliser,
> | choisi parmis les interfaces de _cette_ machine, pas du routeur. (eth0
> | généralement).
>
> Ben non, le réseau du dmz est 192.168.20.0/24 et son interfac eth0 (
> j'ai enlevé la eth1).
Tu confonds il me semble dans tes explications réseau et machine.
Sur ton réseau dmz et sur ton réseau lan, tu as des machines qui possèdent
au moins chacune un interface et une IP associée.
Ton routeur possède un interface connecté à chaque réseau.
L'IP attribuée à chaque interface du routeur doit appartenir au réseau sur
lequel l'interface est connecté.
> La passerelle sur laquelle tourne un firewall est en réseau
> 192.168.1.1 ( le même réseau que celui du modem).
La passerelle est sur les 3 réseaux, cela dépend de l'interface que l'on
considère.
> Le firewall à 3 interfaces eth0 eth1 eth2, dont eth0 vers ppp0, eth1
> vers le réseau LAN 192.168.10.0/24 et eth2 connecté au DMZ du
> firewall et vers le serveur 192.168.20.1.
Ce que tu appelles le firewall, sauf trompage de ma part, c'est la même
machine que ta passerelle. Le firewall n'est qu'un filtrage effectué par le
noyau de la passerelle sur les paquets en provenance ou à destination de
ses interfaces.
>
> Comme j'ai déjà évoqué, tout pinge sauf à partir de la machine en
> dmz ! Ni vers le LAN, ni vers le web.
> Je répète, toutes les machines peuvent pinger entre eux ET vers
> celle en dmz sauf la machine en dmz qui ne peut pinger nulle part.
Oui, avec du NAT entre le lan et la dmz on doit pouvoir avoir ce
comportement malgré l'absence de route. ;)
--
Serge
Reply to: