Re: [FRnOG] [TECH] Comportement étrange avec ip nat inside

Salut, deux tests a faire : --> règles désactivées, accès port 80 puis arp -a --> même chose règles activées contrôle que la mac est la bonne. A+ Le 20 juillet 2016 à 18:14, Michel Py a écrit : >> Antoine Durant a écrit : >> [..] > > En plus, quelque chose

RE: [FRnOG] [TECH] Comportement étrange avec ip nat inside

> Antoine Durant a écrit : > [..] En plus, quelque chose qui marche avec la même syntaxe sur plein de bécanes, Windows et Unix : "netstat -r" ?? Le tech support sur la liste du FRnOG, c'est gratuit sauf quand David et Michel commencent à vendre des tickets :P Philippe Bourcier, ne

RE: [FRnOG] [TECH] Comportement étrange avec ip nat inside

> David Ponzone a écrit : > Tu débranches le Cisco du switch. Là normalement, rien ne devrait empêcher > .10 d’accéder à .33:80, c’est du > local. Si ça se met à marcher quand tu débranches le Cisco du LAN, alors là, > c’est la devinette de l’été. Han Effé. Vu de loin, çà sent quand même a

Re: [FRnOG] [TECH] Comportement étrange avec ip nat inside

Le 20/07/2016 à 10:50, Antoine Durant a écrit : Heu non David. J'ai activé ces 2 règles pour que le service web soit joignable depuis l'exterieur, c'est OK ! Mais quand j'ai ces 2 règles, depuis le lan je ne peux pas rentrer sur l'ip lan 172.16.1.33 du service web ca mouline dans le vide...

Re: [FRnOG] [TECH] Comportement étrange avec ip nat inside

Le 20/07/2016 à 11:11, Antoine Durant a écrit : Salut alarig, Le TCP est suffisant comme tu le précise, mais même dans mon cas cela ne change pas mon problème d'accès depuis le lan De : Alarig Le Lay À : frnog@frnog.org Envoyé le : Mercredi 20 juillet 2016

Re: [FRnOG] [TECH] Comportement étrange avec ip nat inside

Oui je peux aussi faire ça ! Je vais en premier lieu faire une maj ios et écraser la configuration ! Merci David pour l'aide ;) De : David Ponzone À : Antoine Durant Cc : Frnog-tech Envoyé le : Mercredi 20

Re: [FRnOG] [TECH] Comportement étrange avec ip nat inside

Tu peux aussi faire un autre truc amusant. Tu mets tes 2 règles donc .10 peut plus accéder à .33:80. Tu débranches le Cisco du switch. Là normalement, rien ne devrait empêcher .10 d’accéder à .33:80, c’est du local. Si ça se met à marcher quand tu débranches le Cisco du LAN, alors là, c’est la

Re: [FRnOG] [TECH] Comportement étrange avec ip nat inside

C'est une configuration basique. J'ai un routeur Cisco sur lequel j'ai branché un switch qui connecte mon serveur web et mon pc. Le serveur web n'a pas de firewall (iptables vide). Au début le serveur web était connecté derrière le Cisco avant de passer sur le switch... Serveur/PC ont en

Re: [FRnOG] [TECH] Comportement étrange avec ip nat inside

Y a des trucs de base à vérifier: sur chaque machine, vérifie que l’adresse MAC qu’elle a pour l’autre est bien l’autre :) En clair, sur .10 vérifie que la MAC que tu as pour .33 est bien celle de .33, et pas un méchant qui se fait passer pour elle, et inversement. Vire toute règle de

Re: [FRnOG] [TECH] Comportement étrange avec ip nat inside

Salut alarig, Le TCP est suffisant comme tu le précise, mais même dans mon cas cela ne change pas mon problème d'accès depuis le lan De : Alarig Le Lay À : frnog@frnog.org Envoyé le : Mercredi 20 juillet 2016 11h06 Objet : Re: [FRnOG] [TECH] Comportement étrange

Re: [FRnOG] [TECH] Comportement étrange avec ip nat inside

>ok donc quand tu as les règles, tu ne peux pas atteindre 172.16.1.33 depuis >172.16.1.10 ?Je ne peux pas atteindre le port 80, le port 22 va marcher car >non présent dans une règle ip nat >.10 et .33 ont le Cisco comme route par défaut ?Oui >Tu ping .33 depuis .10 quand les 2 règles sont là ou

Re: [FRnOG] [TECH] Comportement étrange avec ip nat inside

On Wed Jul 20 08:28:00 2016, Antoine Durant wrote: > Bonjour, > J’ai un phénomène que je trouve un peu particulier lorsque j’utilise une > règle ip nat inside. > J’ai ajouté les règles suivantes pour que mon serveur web soit accessible > depuis l’extérieur via IP wan : > ip nat inside source

Re: [FRnOG] [TECH] Comportement étrange avec ip nat inside

ok donc quand tu as les règles, tu ne peux pas atteindre 172.16.1.33 depuis 172.16.1.10 ? Amusant compte tenu du fait que les paquets entre .10 et .33 ne passent pas par le routeur, sauf si tu t’es trompé quelque part. .10 et .33 ont le Cisco comme route par défaut ? Tu ping .33 depuis .10 quand

Re: [FRnOG] [TECH] Comportement étrange avec ip nat inside

Heu non David. J'ai activé ces 2 règles pour que le service web soit joignable depuis l'exterieur, c'est OK ! Mais quand j'ai ces 2 règles, depuis le lan je ne peux pas rentrer sur l'ip lan 172.16.1.33 du service web ca mouline dans le vide... Quand j'ai pas ces 2 règles, depuis le lan on accède

Re: [FRnOG] [TECH] Comportement étrange avec ip nat inside

Tu veux dire que sans ces 2 règles, tu peux depuis 172.16.1.10 accéder à X.Y.Z.1:80 ? Alors là, magie! > Le 20 juil. 2016 à 10:28, Antoine Durant a écrit : > > Bonjour, > J’ai un phénomène que je trouve un peu particulier lorsque j’utilise une > règle ip nat

[FRnOG] [TECH] Comportement étrange avec ip nat inside

Bonjour, J’ai un phénomène que je trouve un peu particulier lorsque j’utilise une règle ip nat inside. J’ai ajouté les règles suivantes pour que mon serveur web soit accessible depuis l’extérieur via IP wan : ip nat inside source static tcp 172.16.1.33 80 X.Y.Z.1 80 extendable ip nat inside

[FRnOG] [JOBS] Offres d'emploi au sein d'Inria

Bonjour, Le service Exploitation/Infrastructure de la DSI Inria vient de publier 2 postes qui pourraient intéresser les membres de la liste: - 1 ingénieur Sécurité :