On Tuesday 22 June 2004 15.10, Daniel Cordey wrote: > Bien que tou semble en ordre, rien ne "traverse" le systeme B. J'ai verifie > en En mettant une machine sur le reseau que je cherche a atteindre. Je ne > vois aucun paquet icmp de ma commande ping. Les paquets semblent donc bien > bloques a l'interieur du systeme B. > > J'avais fait des essais avec trois cartes reseaux et cela fonctionnait tres > bien. J'etais en mesure de bloquer, ou de laisser passer, le routage des > paquets en agissant sur la valeur de /proc/sys/net/ipv4/ip_forward (ou > pour chaque carte independament). Mais plus depuis hier. La seule chose qui > ait change et le fait que j'ai rajoute une carte reseau...
Petites questions: t'est sur que les 3 anciennes cartes on le mÃme device (eth0, eth1 etc)? T'arrive à pinger les systÃmes A et C depuis B et inversement? Les systÃmes A et C on bien le sytÃme B comme gateway par defaut? Pas activà iptables ou ipchains? Il est possible que ce soit un problÃme d'ARP? Personnelement premier lieu je ferai en que les connection A <-> B B <-> C soient ok. Ensuite je planterai http://shorewall.net sur B, il est bien adapter à ce type de config, pas trop difficile à configurer, trÃs actif et bien documentÃ. Tu ne devrai à avoir que les fichiers interfaces, policy et zones à toucher si tu ne fais pas de masquerading ou du nat. Je l'utilise aussi bien sur des routeurs que sur des firewalls, c'est juste un outils permettant de gerer iptables plus facilement. Si tu cherche à faire du routage pur et dur je te conseille de jeter un coup d'oeil quagga (succÃseur de zebra) permettant de router dynamiquement cela pourai faciliter les tests. Si tu cherche à devenir un pros du routage jette un coup d'oeil au lien suivants, il y a quelques info simpa mais tu dois dÃjà connaitre: http://www.netfilter.org/ http://www.quagga.net/ http://www.tldp.org/HOWTO/HOWTO-INDEX/networking.html#NETROUTING http://www.yolinux.com/TUTORIALS/LinuxTutorialIptablesNetworkGateway.html P.S.: Si tu desire faire du masquerading tu va devoir passer par iptables voir ipchains. Il me semble que le noyeau Red Hat à les deux compiler en modules. A+ Martial _______________________________________________ gull mailing list [EMAIL PROTECTED] http://lists.alphanet.ch/mailman/listinfo/gull
