Le 20/07/2016 à 10:50, Antoine Durant a écrit :
Heu non David.
J'ai activé ces 2 règles pour que le service web soit joignable depuis 
l'exterieur, c'est OK ! Mais quand j'ai ces 2 règles, depuis le lan je ne peux 
pas rentrer sur l'ip lan 172.16.1.33 du service web ca mouline dans le vide...
Quand j'ai pas ces 2 règles, depuis le lan on accède au service web mais pas 
depuis le wan (normal) :)

       De : David Ponzone <david.ponz...@gmail.com>
  À : Antoine Durant <antoine.duran...@yahoo.fr>
Cc : Frnog-tech <frnog-t...@frnog.org>
  Envoyé le : Mercredi 20 juillet 2016 10h42
  Objet : Re: [FRnOG] [TECH] Comportement étrange avec ip nat inside
Tu veux dire que sans ces 2 règles, tu peux depuis 172.16.1.10 accéder à X.Y.Z.1:80 ?
Alors là, magie!


Re,

Je n'avais pas lu tous les mails, et pas compris que tu essayais d'atteindre ton serveur par l'adresse privée.
Effectivement c'est très étrange...
As tu fait un tcpdump sur le serveur et le client pour voir ? Vérifie les adresses mac des paquets si tu ne trouves rien au niveau des IP.
--
Matthieu


---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/

Répondre à