Le Wed 11/02/2004, Nicolas Rueff disait > Ainsi parla Erwan David le 042�me jour de l'an 2004: > > > Le Wed 11/02/2004, Nicolas Rueff disait > > > Ainsi parla Erwan David le 042�me jour de l'an 2004: > > > > > > > Le Wed 11/02/2004, Nicolas Rueff disait > > > > > > > > > > Le probl�me reste le m�me quand je bascule tout en "ACCEPT". Je > > > > > pense que ce soir je vais basculer mon masque en /16, pour voir > > > > > si le pb vient de l�. Je vous tiens au courant. > > > > > > > > L� tu vas te retrouver avec la paserelle qui a 2 cartes dans le > > > > m�me r�seau. �a risque pas de marcher. > > > > > > OK, merci. > > > > > > > PS: tu passes quoi en ACCEPT : FORWARD ou INPUT/OUPUT ? > > > > > > INPUT/OUPUT en accept, FORWARD en log + drop. > > > > > > Quoi qu'il en soit, toutes mes r�gles DROP passent par la case LOG, > > > et pas de trace de paquet dans les logs ... > > > > AH ben faut accepter le forward entre R1 et R2 d�j�. Ensuite regarde > > tes d�finitions de masquerading pour ne masquer *que* ce qui sors vers > > l'ext�rieur. > > De fait l� �tait le pb: pour passer de R1 � R2 il faut forwarder, ce qui > n'�tait pas le cas, et surtout loguer les bonnes infos avant de rejeter > les paquets, ce qui n'�tait pas non plus le cas ... D�sol� pour le bruit > (enfin, pas tant que �a, je me coucherai moins b�te ce soir ;)
Du moment qu'on a pu t'aider � d�bugguer la config c'est le principal. Et c'est une erreur que tu ne referas plus, donc c'est gagn�. -- Erwan
