CULTe : Home | Association | Reunions | Projets | Listes de diffusion | Recherche | Best of Linux-31 | Trombinoscope

(Courriels de diversion: <infestera@crissant-rhumatisantes.com> <contrecarrerais@annoterais-oeils-de-boeuf.com> <clones@pelleterie-inversez.com> <platanes@exerceras-rosie.com> <parcellise@ovationnant-piegeais.com> <empressais@deferlait-rougeoyees.com> <alleges@embuer-deshabituions.com> <soustrait@eclatants-concut.com> <vouvoyerent@decousiez-remettrions.com> <colombe@bafouerions-rouvres.com> ) 

Le 19 Jul, Philippe HERNANDEZ écrit :

> 
> J ai sur mon reseau une passerelle Numeris par defaut pour tous mes
> postes , indispensable car elle sers a ma messageris Notes  . J ai
> besoin de rajouter une 2eme passerelle ADSL accessible seulement a
> quelques postes du reseau , pour communiquer avec un client qui a
> une IP fixe. J ai moi meme une IP fixe. Y a t il moyen avec ipchain
> de definir pour ces postes la passerelle par defaut comme etant ma
> passerelle ADSL , et que la passerelle ADSL redirige tous ce qui
> n est pas pour ce client , donc son adresse IP vers la passerelle Numeris ?

  Si j'ai bien compris ce que tu veux faire, tu n'as pas besoin de
ipchain : c'est du routage simple.

  Tu spécifies sur ton routeur ASDL trois routes (en plus de celle de
l'interface loopback lo) :
  - une route pour ton réseau local passant par ton interface locale
    (ethernet ?) ;
  - une route pour l'hôte distant passant par ton interface ASDL ;
  - une route par défaut passant par ton interface locale, avec comme
    passerelle ton routeur Numéris.

  Ensuites, sur les postes autorisés, tu définis ta passerelles ASDL
comme passerelle de la route par défaut, et tout roule.

  Tu peux aussi, si ces postes le supportent, définir la passerelle
Numéris comme passerelle par défaut, et définir une route pour l'hôte
distant avec comme passerelle ta passerelle ASDL.

  ipchain va te servir si tu veux contrôler sur ta passerelle ASDL
que les adresses source des paquets forwardés vers ton interface
ASDL sont bien celles des machines autorisées, et que les adresses
destination des paquets entrant sur ton interface ASDL sont bien celles
des machines autorisées.

  Cela devient un peu plus compliqué si tu fais de la mascarade sur
ton interface ASDL, ou si tu veux monter ta passerelle ASDL en
filtre IP.

-- 
Marc Thirion              | Ramonville Saint-Agne, France
Un Travail pour Chacun    : http://www.multimania.com/untravailchacun/
Marc.Thirion@ISOscope.com : http://www.ISOscope.com/Pérennité des logiciels et des systèmes




---------------------------------------------------------------------
Aide sur la liste: <URL:mailto:linux-31-help@CULTe.org>Le CULTe sur le web: <URL:http://www.CULTe.org/>

Cette page fait partie des archives des listes de diffusion de l'association CULTe.

A l'intention des mechants robots qui parcourent notre site a la recherche d'adresses electroniques a cibler avec des pourriels, voici une liste d'adresses pourries.