> Jean-J�r�me LEVY wrote:
> >
> > J'ai bien 2 interfaces sur mon firewall qui s�pare 2 r�seaux. La IN (cot�
> > clients ) a une adresse local. La OUT rejoint un r�seau p�riph�rique ( o�
> > se trouve entre autre ma passerelle ).
> > Le probl�me �tait que je pouvais pinguer, de mon poste client, une machine
> > du r�seau p�riph�rique mais pas la passerelle.
> > La seule diff�rence entre la passerelle et cette machine est que le chemin
> > pour acc�der � mon r�seau local est d�fini sur la machine et non sur la
> > passerelle.
> >
> > Est-ce une raison suffisante pour ne pas pouvoir pinguer sur la passerelle
> > ?
>
> Tu peux nous preciser ta topo ? je comprends que tu as quelque chose
> comme ca :
>
> RESEAU IN -----IN FIREWALL OUT----- RESEAU PERIPHERIQUE -----IN
> GATEWAY INTERNET-----
>
> Si c est le cas, ton reseau a-t-il des adresses IP publiques ou privees
> (10.x.x.x ou 192.168.x.x ou 172.16-31.x.x) ?
> Meme question pour ton reseau Peripherique.
Bonjour,
voici quelques pr�cisions :
- mon r�seau IN a des adresses priv�es.
- mon r�seau p�riph�rique (OUT) a des adresses publiques. ( ma passerelle
aussi ! )
Quelqu'un peut-il me confirmer les options importantes de compilation d'un noyau
2.2.14 pour un fw (celles du HOWTO-FW ne sont pas � jour pour les derniers
noyaux ) :
- avec masquerading
- pour une lecture des bits ACK ( si �a existe ? )
- pour d'autres ?
D'autre part, certains points restent obscures quant � la compr�hension et �
l'installation d'un fw :
- ipchains peut rediriger vers un autre port les paquets IP en plus de les
masquer. A quoi sert alors le mandatement ? Faut-il, s'il on veut utiliser un
mandatement, g�rer tout de m�me les paquets "mandatables" par ipchains ?
Bref, je suis � la recherche de toute information n�cessaire � tout installateur
de fw ! ( et qui ne sont pas dans les docs )
Pourquoi pas en faire une doc ?!
Merci d'avance.
Jean-J�r�me.
