Le Jeudi 23 Mai 2002 17:51, vous avez écrit : > 22/05/02 22:30:51, nono <[EMAIL PROTECTED]> a écrit: > > Hello, > > D'abord, bravo, ça c du rapport qui tient la route. Bon, chez moi tout > marche mais j'ai pas eu le temps matériel de faire tous tes tests. Merci, > ça m'ote un souçi ! > > Ensuite : > >Pour la petite histoire, j'ai monté une maquette avec un SNF munie de 3 > >cartes ethernet, avec: > >eth0 = réseau externe (107.0.0.0 pour simuler internet), > >eth1 = réseau interne (198.162.1.0 /24) > >eth2 = autre réseau interne (198.162.2.0 /24) > > > >Mes remarques avec une config de base (juste après l'install, donc aucune > >modif): > > > >a) - chaque réseau interne peut pinguer l'externe: > >(eth1>>eth0 ok & eth2>>eth0 ok). Les autres types de trafic peuvent > >apparemment passer si on valide les flux (j'ai testé par un trafic > > telnet), mais par défaut, ça ne passe pas. > > > >b) - le réseau externe ne peut pinguer aucun réseau interne: > >(eth0>>eth1 ko & eth0>>eth2 ko), de plus aucun trafic ne peut venir de > >l'exterieur (tous les ports sont vérouillés, j'ai testé par scanner de > > port à partir du réseau externe). Sympa, les logs signalent bien les > > traces du scan. > > > >c) - un réseau interne ne peut pas joindre l'autre réseau interne: > >(eth1>>eth2 ko & eth2>>eth1 ko). Là, je reste sur ma faim car SNF ne > > semble pas router de réseau interne à réseau interne (à moins que se soit > > dû à sa configuration de base, ses régles...). Bref, je n'ai pas trouvé > > comment le lui faire comprendre. Si quelqu'un a essayé.....n'hésitez pas, > > c'est la 1ère question du jour ;-)) > > C bizarre, parce que dans ma config, les pings passent du x.x.2.0 vers le > x.x.1.0 sans pb.
Oui, mais ton installation diffère de la mienne. Tu as deux cartes réseau (eth0 ð1), tandis que moi j'en ai gréffé trois (eth0 pour simuler internet 107.0.0.0 /8, eth1 pour 1er LAN interne 192.168.1.0 /24 et eth2 pour 2ème LAN interne 192.168.2.0 /24) Les ping de 192.168.1.0 -> 107.0.0.0 = OK Les ping de 192.168.2.0 -> 107.0.0.0 = OK Les ping de 107.0.0.0 -> 192.168.1.0 = KO Les ping de 107.0.0.0 -> 192.168.2.0 = KO Les ping de 192.168.1.0 -> 192.168.2.0 =KO Les ping de 192.168.2.0 -> 192.168.1.0 =KO Demain j'approfondis tout ça. a+ nono
Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft? Rendez-vous sur "http://www.mandrakestore.com";
