Ainsi parla Erwan David le 042�me jour de l'an 2004: > Le Wed 11/02/2004, Nicolas Rueff disait > > Ainsi parla Erwan David le 042�me jour de l'an 2004: > > > > > Le Wed 11/02/2004, Nicolas Rueff disait > > > > > > > > Le probl�me reste le m�me quand je bascule tout en "ACCEPT". Je > > > > pense que ce soir je vais basculer mon masque en /16, pour voir > > > > si le pb vient de l�. Je vous tiens au courant. > > > > > > L� tu vas te retrouver avec la paserelle qui a 2 cartes dans le > > > m�me r�seau. �a risque pas de marcher. > > > > OK, merci. > > > > > PS: tu passes quoi en ACCEPT : FORWARD ou INPUT/OUPUT ? > > > > INPUT/OUPUT en accept, FORWARD en log + drop. > > > > Quoi qu'il en soit, toutes mes r�gles DROP passent par la case LOG, > > et pas de trace de paquet dans les logs ... > > AH ben faut accepter le forward entre R1 et R2 d�j�. Ensuite regarde > tes d�finitions de masquerading pour ne masquer *que* ce qui sors vers > l'ext�rieur.
De fait l� �tait le pb: pour passer de R1 � R2 il faut forwarder, ce qui n'�tait pas le cas, et surtout loguer les bonnes infos avant de rejeter les paquets, ce qui n'�tait pas non plus le cas ... D�sol� pour le bruit (enfin, pas tant que �a, je me coucherai moins b�te ce soir ;) Merci � tous. -- .,p**"*=b_ Nicolas Rueff ?P" .__ `*b Montb�liard - France |P .d?'`&, 9| http://rueff.tuxfamily.org M: |} |- H' [EMAIL PROTECTED] &| `#?_._oH' +33 6 77 64 44 80 `H. "`"`' JB [EMAIL PROTECTED] `#?. GPG 0xDD44DAB4 `^~. We are Penguin. Resistance is futile. You will be assimilated.
pgpr7MoxF5xiH.pgp
Description: PGP signature
