(Courriels de diversion: <infestera@crissant-rhumatisantes.com> <contrecarrerais@annoterais-oeils-de-boeuf.com> <clones@pelleterie-inversez.com> <platanes@exerceras-rosie.com> <parcellise@ovationnant-piegeais.com> <empressais@deferlait-rougeoyees.com> <alleges@embuer-deshabituions.com> <soustrait@eclatants-concut.com> <vouvoyerent@decousiez-remettrions.com> <colombe@bafouerions-rouvres.com> )
Le 19 Jul, Philippe HERNANDEZ écrit : > > J ai sur mon reseau une passerelle Numeris par defaut pour tous mes > postes , indispensable car elle sers a ma messageris Notes . J ai > besoin de rajouter une 2eme passerelle ADSL accessible seulement a > quelques postes du reseau , pour communiquer avec un client qui a > une IP fixe. J ai moi meme une IP fixe. Y a t il moyen avec ipchain > de definir pour ces postes la passerelle par defaut comme etant ma > passerelle ADSL , et que la passerelle ADSL redirige tous ce qui > n est pas pour ce client , donc son adresse IP vers la passerelle Numeris ? Si j'ai bien compris ce que tu veux faire, tu n'as pas besoin de ipchain : c'est du routage simple. Tu spécifies sur ton routeur ASDL trois routes (en plus de celle de l'interface loopback lo) : - une route pour ton réseau local passant par ton interface locale (ethernet ?) ; - une route pour l'hôte distant passant par ton interface ASDL ; - une route par défaut passant par ton interface locale, avec comme passerelle ton routeur Numéris. Ensuites, sur les postes autorisés, tu définis ta passerelles ASDL comme passerelle de la route par défaut, et tout roule. Tu peux aussi, si ces postes le supportent, définir la passerelle Numéris comme passerelle par défaut, et définir une route pour l'hôte distant avec comme passerelle ta passerelle ASDL. ipchain va te servir si tu veux contrôler sur ta passerelle ASDL que les adresses source des paquets forwardés vers ton interface ASDL sont bien celles des machines autorisées, et que les adresses destination des paquets entrant sur ton interface ASDL sont bien celles des machines autorisées. Cela devient un peu plus compliqué si tu fais de la mascarade sur ton interface ASDL, ou si tu veux monter ta passerelle ASDL en filtre IP. -- Marc Thirion | Ramonville Saint-Agne, France Un Travail pour Chacun : http://www.multimania.com/untravailchacun/ Marc.Thirion@ISOscope.com : http://www.ISOscope.com/Pérennité des logiciels et des systèmes --------------------------------------------------------------------- Aide sur la liste: <URL:mailto:linux-31-help@CULTe.org>Le CULTe sur le web: <URL:http://www.CULTe.org/>