routage

Le
Patrice OLIVER
Bonjour,

Dans ma boîte, j'administre 2 pare-feu.
1 pour l'entreprise (ip_pf1)
1 pour mon service (ip_pf2)

Sur le pare-feu de l'entreprise, j'ai une DMZ (192.168.0.0/24) dans
laquelle un squid fonctionne.
Je souhaite accéder à ce proxy pour diverses raisons.

Dans ma config ip, j'ai ma default gw qui pointe sur ip_pf2
Je souhaite donc ajouter sur mon laptop une route pour accéder à la DMZ
qui se situe derrière ip_pf1
J'ai essayé :
route add -net 192.168.0.0/24 gw ip_pf1
masi cela ne fonctionne pas. Pourtant, l'aide de la commande semble
indiquer cette syntaxe. Avez-vous d'autres infos ?

Merci.
Patrice.

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Thierry Leurent
Le #16773821
Bonjour,

Quand j'ai utilisé route, j'ai tjs utilisé le paramêtre netmask et pas
/quelquechose.

Bien à toi.

Patrice OLIVER a écrit :
Bonjour,

Dans ma boîte, j'administre 2 pare-feu.
1 pour l'entreprise (ip_pf1)
1 pour mon service (ip_pf2)

Sur le pare-feu de l'entreprise, j'ai une DMZ (192.168.0.0/24) dans
laquelle un squid fonctionne.
Je souhaite accéder à ce proxy pour diverses raisons.

Dans ma config ip, j'ai ma default gw qui pointe sur ip_pf2
Je souhaite donc ajouter sur mon laptop une route pour accéder à la DMZ
qui se situe derrière ip_pf1
J'ai essayé :
route add -net 192.168.0.0/24 gw ip_pf1
masi cela ne fonctionne pas. Pourtant, l'aide de la commande semble
indiquer cette syntaxe. Avez-vous d'autres infos ?

Merci.
Patrice.

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact







--
Thierry Leurent
Phone : +32 476/20.23.98
E-mail :
Website (en developpement) : http://www.asgardian.be

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact
Yves Rutschle
Le #16774071
On Wed, Sep 10, 2008 at 12:19:24PM +0200, Patrice OLIVER wrote:
Sur le pare-feu de l'entreprise, j'ai une DMZ (192.168.0.0/24) dans
laquelle un squid fonctionne.
Je souhaite accéder à ce proxy pour diverses raisons.

Dans ma config ip, j'ai ma default gw qui pointe sur ip_pf2
Je souhaite donc ajouter sur mon laptop une route pour accéder à la DMZ
qui se situe derrière ip_pf1
J'ai essayé :
route add -net 192.168.0.0/24 gw ip_pf1



Quelle est l'adresse de ton portable?

Il ne me semble pas correct d'avoir à rajouter une route sur
un portable qui n'a qu'une adresse et qu'une interface.
C'est à ip_pf2 de faire le routage vers ip_pf1.

Y.

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact
Sylvain Sauvage
Le #16774481
’jour,

Yves Rutschle, mercredi 10 septembre 2008, 13:06:31 CEST

On Wed, Sep 10, 2008 at 12:19:24PM +0200, Patrice OLIVER wrote:
> Sur le pare-feu de l'entreprise, j'ai une DMZ
> (192.168.0.0/24) dans laquelle un squid fonctionne.
> Je souhaite accéder à ce proxy pour diverses raisons.
>
> Dans ma config ip, j'ai ma default gw qui pointe sur ip_pf2
> Je souhaite donc ajouter sur mon laptop une route pour
> accéder à la DMZ qui se situe derrière ip_pf1
> J'ai essayé :
> route add -net 192.168.0.0/24 gw ip_pf1

Quelle est l'adresse de ton portable?

Il ne me semble pas correct d'avoir à rajouter une route sur
un portable qui n'a qu'une adresse et qu'une interface.
C'est à ip_pf2 de faire le routage vers ip_pf1.



Surtout, vu que ce sont des pare-feu, il me semble qu’il y a
de grandes chances qu’il y ait des règles de filtrage empà ªchant
toute communication entre les réseaux locaux et la DMZ.
C’est plutôt de ce côté-là qu’il faud rait creuser. Pour les
contourner, il faudrait déjà les connaître…

--
Sylvain Sauvage

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact
DUFRESNE, Mathias (STERIA)
Le #16774841
Le mercredi 10 septembre 2008 à 13:06 +0200, Yves Rutschle a écri t :
On Wed, Sep 10, 2008 at 12:19:24PM +0200, Patrice OLIVER wrote:
> Sur le pare-feu de l'entreprise, j'ai une DMZ (192.168.0.0/24) dans
> laquelle un squid fonctionne.
> Je souhaite accéder à ce proxy pour diverses raisons.
>
> Dans ma config ip, j'ai ma default gw qui pointe sur ip_pf2
> Je souhaite donc ajouter sur mon laptop une route pour accéder à   la DMZ
> qui se situe derrière ip_pf1
> J'ai essayé :
> route add -net 192.168.0.0/24 gw ip_pf1

Quelle est l'adresse de ton portable?

Il ne me semble pas correct d'avoir à rajouter une route sur
un portable qui n'a qu'une adresse et qu'une interface.
C'est à ip_pf2 de faire le routage vers ip_pf1.

Y.



salut à tous,

Si la config de ton LAN ressemble à ça :

-------------------- service
|
ip_pf1
|
--------------------- le reste de l'entreprise
|
ip_pf2
|
-------- internet


C'est effectivement à ta passerelle de faire suivre tes paquets vers la
DMZ, où qu'elle soit.

De toute façon les différentes passerelles que tu peux configurer pour
accéder à différents réseaux doivent impérativemen t être directement
joignable, donc être sur le même réseau que toi.


Pour être plus clair :

internet
|
fwext----
| |
| ---------------------- LAN3
------- LAN1 |
| fwint2
fwint1 |
| |
---------------------------LAN2


fw* = des passerelles
fwext n'autorise pas le passage de paquets entre LAN1 et LAN3

si tu es sur LAN1, tu auras comme passerelle par défaut fwext et pour
accéder à LAN2 ET LAN3 tu configureras deux routes avec comme pas serelle
fwint1

Ceci en espérant que le schéma passe convenablement : )

à plus

The information in this e-mail is confidential. The contents may not be dis closed or used by anyone other then the addressee. Access to this e-mail by anyone else is unauthorised.
If you are not the intended recipient, please notify Airbus immediately and delete this e-mail.
Airbus cannot accept any responsibility for the accuracy or completeness of this e-mail as it has been sent over public networks. If you have any conc erns over the content of this message or its Accuracy or Integrity, please contact Airbus immediately.
All outgoing e-mails from Airbus are checked using regularly updated virus scanning software but you should take whatever measures you deem to be appr opriate to ensure that this message and any attachments are virus free.

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact
Publicité
Poster une réponse
Anonyme