(Courriels de diversion: <dactylographions@finissais-reformant.com> <reorganisation@huppee-imbriquerai.com> <meurtrissant@chatterton-perquisitionnerait.com> <manioc@contresignerions-recompenserai.com> <sondeur@indifferente-phlebites.com> <assainissant@declarerais-cles.com> <etonnerai@rediffusiez-torrefiaient.com> <impenitentes@braques-cueillais.com> <perpetree@decorerez-enjoliveras.com> <pietinement@miracule-exerces.com> )
Laurent Foucher a écrit : > > Arnault Claden wrote: > > > > > > > plus aucun paquet ne passe. Les pings sont perdus dans la nature, > > > > > > Les ping vers où ? Le firewall ? L'extérieur ? > > > > > > > Les pings vers la patte interne du FW = OK > > Les pings vers l'exterieur = ! OK > > > > Salut, > > Je ne comprend pas trop ta config. Les machines derrière le FW sont masquées ? > > En tout cas, ce qui est sûr, c'est que si tu souhaites avoir les IP officiels > sur tes machines, il te faut deux réseaux, en modifiant par exemple le masque > de sous-réseau. Mais, il faut pouvoir modifier la config CISCO. > > Je rejoins la réponse précédente : il y a la solution du pont Ethernet, qui est > transparent (Pas besoin de réconfigurer tes machines). Le mieux serait pour toi > de mettre en place un pseudo-pont avec du Proxy-ARP. Deux URL pour t'aider : > > http://www.ds9a.nl/2.4Routing/HOWTO//cvs/2.4routing/output/2.4routing-17.html > http://bridge.sourceforge.net > > Laurent Foucher Un grand merci à toi Laurent, ainsi qu'à Xavier. La solution du pont est impeccable. J'ai mis en place le pont et ça marche nickel, je n'ai plus au'à appliquer le patch kernel pour fair du ipchains en même temps. Config utilisée : Distro RH 7.2 2 cartes reseau sans IP 1 bridge avec IP pour le moment (mais bientot sans IP, donc totale transparence) ET CA FONCTIONNE AU POIL. Je vais maintenant tester sur une machine un peu plus modeste que le monstre actuel ;) Pour info : les machines ne sont pas masquées, d'où le problème, et il m'est impossible de modifier quoi que ce soit sur le routeur Cisco, donc le bridge était la seule solution :)) et le site bridge.sourceforge.net et ZE adresse :)))) @++ A. -- Arnault Claden email : tiamat@club-internet.fr - tiamat@tiamat.2y.net ICQ : 11010589URL 1 : http://perso.club-internet.fr/tiamat URL 2 : http://tiamat.2y.net --------------------------------------------------------------------- Aide sur la liste: <URL:mailto:linux-31-help@CULTe.org>Le CULTe sur le web: <URL:http://www.CULTe.org/>