Je cherche une ficelle a tirer sur le pb suivant, je suis un PC sur un LAN
faisant du ftp sur internet, mes flux sont filtrés (virus) sur une DMZ par
un interscan viruswall.Cela fonctionne trés bien si comme passerelle j'ai
une machine linux mais si j'ai un routeur cisco comme default gatway enfin
un ip route 0.0.0.0 0.0.0.0 @IP_GWLINUX, c'est la grosse M......, avec des
timeout de fou, enfin impossible de mettre en prod. Une idée.
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Dominique Blas
wrote:
Bonjour,
Je cherche une ficelle a tirer sur le pb suivant, je suis un PC sur un LAN faisant du ftp sur internet, mes flux sont filtrés (virus) sur une DMZ par un interscan viruswall.Cela fonctionne trés bien si comme passerelle j'ai une machine linux mais si j'ai un routeur cisco comme default gatway enfin un ip route 0.0.0.0 0.0.0.0 @IP_GWLINUX, c'est la grosse M......, avec des timeout de fou, enfin impossible de mettre en prod. Une idée. Pas compris grand chose.
Le Cisco et le GWLINUX sont sur le même LAN ?
Merci beaucoup.
PS: j'ai verifié les icmp redirect Ca veut dire quoi ? Qu'ils sont autorisés ou qu'ils ne sont pas autorisés ?
Qu'il y en a bien eu ou qu'il n'y en a pas eu ?
Globalement je doute fort que le Cisco route des paquets provenant du LAN pour les rebalancer sur le LAN (c'est le rôle des ICMP redirect justement et s'ils sont interdits ça merde) ce n'est pas du routage ça. Maintenant si le Cisco est placé en parallèle du GWLINUX il faut voir du côté des services translatés mais le Cisc étant, depuis très lontemps, Full-NAT, il n'y a aucun souci pour FTP.
db -- email : usenet blas net
gg59ts28@free.fr wrote:
Bonjour,
Je cherche une ficelle a tirer sur le pb suivant, je suis un PC sur un LAN
faisant du ftp sur internet, mes flux sont filtrés (virus) sur une DMZ
par un interscan viruswall.Cela fonctionne trés bien si comme passerelle
j'ai une machine linux mais si j'ai un routeur cisco comme default gatway
enfin un ip route 0.0.0.0 0.0.0.0 @IP_GWLINUX, c'est la grosse M......,
avec des timeout de fou, enfin impossible de mettre en prod. Une idée.
Pas compris grand chose.
Le Cisco et le GWLINUX sont sur le même LAN ?
Merci beaucoup.
PS: j'ai verifié les icmp redirect
Ca veut dire quoi ? Qu'ils sont autorisés ou qu'ils ne sont pas autorisés ?
Qu'il y en a bien eu ou qu'il n'y en a pas eu ?
Globalement je doute fort que le Cisco route des paquets provenant du LAN
pour les rebalancer sur le LAN (c'est le rôle des ICMP redirect justement
et s'ils sont interdits ça merde) ce n'est pas du routage ça.
Maintenant si le Cisco est placé en parallèle du GWLINUX il faut voir du
côté des services translatés mais le Cisc étant, depuis très lontemps,
Full-NAT, il n'y a aucun souci pour FTP.
Je cherche une ficelle a tirer sur le pb suivant, je suis un PC sur un LAN faisant du ftp sur internet, mes flux sont filtrés (virus) sur une DMZ par un interscan viruswall.Cela fonctionne trés bien si comme passerelle j'ai une machine linux mais si j'ai un routeur cisco comme default gatway enfin un ip route 0.0.0.0 0.0.0.0 @IP_GWLINUX, c'est la grosse M......, avec des timeout de fou, enfin impossible de mettre en prod. Une idée. Pas compris grand chose.
Le Cisco et le GWLINUX sont sur le même LAN ?
Merci beaucoup.
PS: j'ai verifié les icmp redirect Ca veut dire quoi ? Qu'ils sont autorisés ou qu'ils ne sont pas autorisés ?
Qu'il y en a bien eu ou qu'il n'y en a pas eu ?
Globalement je doute fort que le Cisco route des paquets provenant du LAN pour les rebalancer sur le LAN (c'est le rôle des ICMP redirect justement et s'ils sont interdits ça merde) ce n'est pas du routage ça. Maintenant si le Cisco est placé en parallèle du GWLINUX il faut voir du côté des services translatés mais le Cisc étant, depuis très lontemps, Full-NAT, il n'y a aucun souci pour FTP.
