A voir également:
- Routage Linux : Deux modems ADSL
- Deux comptes whatsapp - Guide
- Émulateur linux ✓ - Forum Linux / Unix
- Deux ecran pc - Guide
- Linux su - Astuces et Solutions
- Outlook linux - Forum Linux / Unix
9 réponses
weSh94
Messages postés
55
Date d'inscription
mercredi 9 septembre 2009
Statut
Membre
Dernière intervention
30 septembre 2009
4
11 sept. 2009 à 11:39
11 sept. 2009 à 11:39
Salut,
il te faut faire du routage conditionnel.
iproute est effectivement la solution
iproute add from X.X.X.X to Y.Y.Y.Y via Z.Z.Z.Z
il te faut faire du routage conditionnel.
iproute est effectivement la solution
iproute add from X.X.X.X to Y.Y.Y.Y via Z.Z.Z.Z
Tu pourrais préciser les inconnues ?
IP LAN ADSL2 : 192.168.10.1
IP WAN PAREFEU (vers ADSL2) : 192.168.10.2
IP LAN PAREFEU (vers zone métier) : 192.168.20.1
IP Machine VPN (dans zone métier) : 192.168.20.6
IP LAN ADSL2 : 192.168.10.1
IP WAN PAREFEU (vers ADSL2) : 192.168.10.2
IP LAN PAREFEU (vers zone métier) : 192.168.20.1
IP Machine VPN (dans zone métier) : 192.168.20.6
weSh94
Messages postés
55
Date d'inscription
mercredi 9 septembre 2009
Statut
Membre
Dernière intervention
30 septembre 2009
4
11 sept. 2009 à 11:55
11 sept. 2009 à 11:55
from : tu définis qui sera routé
to : vers quoi tu veux les router
via : la passerelle qui sera utilisée
en gros, si tu as des users en 10.80.0.0/24 qui doivent atteindre une ferme serveurs en 10.80.1.0/24 en passant par la gw 194.1.2.3, tu mets :
iproute from 10.80.0.0/24 to 10.80.1.0/24 via 194.1.2.3
to : vers quoi tu veux les router
via : la passerelle qui sera utilisée
en gros, si tu as des users en 10.80.0.0/24 qui doivent atteindre une ferme serveurs en 10.80.1.0/24 en passant par la gw 194.1.2.3, tu mets :
iproute from 10.80.0.0/24 to 10.80.1.0/24 via 194.1.2.3
Merci,
Faut-il le faire pour le retour aussi ?
Parce qu'il ne faut pas oublier qu'il n'y a pas de NATage donc on tend vers une adresse mail publique que l'on ne connaît pas finalement (celle du client qui se connecte)
Faut-il le faire pour le retour aussi ?
Parce qu'il ne faut pas oublier qu'il n'y a pas de NATage donc on tend vers une adresse mail publique que l'on ne connaît pas finalement (celle du client qui se connecte)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
weSh94
Messages postés
55
Date d'inscription
mercredi 9 septembre 2009
Statut
Membre
Dernière intervention
30 septembre 2009
4
11 sept. 2009 à 12:29
11 sept. 2009 à 12:29
Dans ce cas, il faut préciser la route de retour... Mais en face...
Désolé pour le délai, mais je dois bosser quand même...
;)
Désolé pour le délai, mais je dois bosser quand même...
;)
En face ? Chez le client qui se connecte ? Pas possible, on ne le contrôle pas...
On a bien fait :
iproute add from 192.168.20.0 to 0.0.0.0 via 192.168.10.2
et
iproute add from 0.0.0.0 to 192.168.20.0 via 192.168.10.1
Mais toujours pas
On a bien fait :
iproute add from 192.168.20.0 to 0.0.0.0 via 192.168.10.2
et
iproute add from 0.0.0.0 to 192.168.20.0 via 192.168.10.1
Mais toujours pas
weSh94
Messages postés
55
Date d'inscription
mercredi 9 septembre 2009
Statut
Membre
Dernière intervention
30 septembre 2009
4
11 sept. 2009 à 12:39
11 sept. 2009 à 12:39
Ah ben ben là, c'est la mouise !
si tu n'as pas la main en face, il faut que ce soit fait pour toi, sinon, pas de retour !
si tu n'as pas la main en face, il faut que ce soit fait pour toi, sinon, pas de retour !