Re: routage

To: Yves Rutschle <debian.anti-spam@rutschle.net>
Cc: debian-user-french@lists.debian.org
Subject: Re: routage
From: "DUFRESNE, Mathias (STERIA)" <MATTHIAS.DUFRESNE@airbus.com>
Date: Wed, 10 Sep 2008 13:57:55 +0200
Message-id: <[🔎] 1221047875.13310.9.camel@espocDebian>
In-reply-to: <[🔎] 20080910110631.GD6979@naryves.com>
References: <[🔎] 48C79F2C.6000405@gmail.com> <[🔎] 20080910110631.GD6979@naryves.com>

Le mercredi 10 septembre 2008 à 13:06 +0200, Yves Rutschle a écrit :
> On Wed, Sep 10, 2008 at 12:19:24PM +0200, Patrice OLIVER wrote:
> > Sur le pare-feu de l'entreprise, j'ai une DMZ (192.168.0.0/24) dans 
> > laquelle un squid fonctionne.
> > Je souhaite accéder à ce proxy pour diverses raisons.
> > 
> > Dans ma config ip, j'ai ma default gw qui pointe sur ip_pf2
> > Je souhaite donc ajouter sur mon laptop une route pour accéder à la DMZ 
> > qui se situe derrière ip_pf1
> > J'ai essayé :
> > route add -net 192.168.0.0/24 gw ip_pf1
> 
> Quelle est l'adresse de ton portable?
> 
> Il ne me semble pas correct d'avoir à rajouter une route sur
> un portable qui n'a qu'une adresse et qu'une interface.
> C'est à ip_pf2 de faire le routage vers ip_pf1.
> 
> Y.
> 
salut à tous,

Si la config de ton LAN ressemble à ça :

-------------------- service
   |
ip_pf1
   |
--------------------- le reste de l'entreprise
   |
ip_pf2
   |
-------- internet

C'est effectivement à ta passerelle de faire suivre tes paquets vers la
DMZ, où qu'elle soit.

De toute façon les différentes passerelles que tu peux configurer pour
accéder à différents réseaux doivent impérativement être directement
joignable, donc être sur le même réseau que toi.

Pour être plus clair :

internet
   |
  fwext----
   |      |
   |     ---------------------- LAN3
------- LAN1             |
   |                   fwint2
 fwint1                  |
   |                     |
---------------------------LAN2

fw* = des passerelles
fwext n'autorise pas le passage de paquets entre LAN1 et LAN3

si tu es sur LAN1, tu auras comme passerelle par défaut fwext et pour
accéder à LAN2 ET LAN3 tu configureras deux routes avec comme passerelle
fwint1

Ceci en espérant que le schéma passe convenablement : )

à plus

The information in this e-mail is confidential. The contents may not be disclosed or used by anyone other then the addressee. Access to this e-mail by anyone else is unauthorised.
If you are not the intended recipient, please notify Airbus immediately and delete this e-mail.
Airbus cannot accept any responsibility for the accuracy or completeness of this e-mail as it has been sent over public networks. If you have any concerns over the content of this message or its Accuracy or Integrity, please contact Airbus immediately.
All outgoing e-mails from Airbus are checked using regularly updated virus scanning software but you should take whatever measures you deem to be appropriate to ensure that this message and any attachments are virus free.

Reply to:

References:
- routage
  - From: Patrice OLIVER <oliverp21@gmail.com>
- Re: routage
  - From: Yves Rutschle <debian.anti-spam@rutschle.net>

Prev by Date: Re: routage
Next by Date: CUPS et imprimante réseau
Previous by thread: Re: routage
Next by thread: CUPS et imprimante réseau
Index(es):
- Date
- Thread