Réponse courte:
Quelqu'un pourrait-il m'aider à encoder l'annonce d'une route statique
au format RFC3442 dans le "DHCP Custom option" du Checkpoint ?
Réponse normale:
Bonjour David,
Bonjour Radu,
Le 06/11/2019 à 12:04, David Ponzone a écrit :
Sinon, si les PC du LAN voit la passerelle en question, le
Checkpoint la voit aussi, donc pourquoi tu mets juste pas une route
statique dans le Checkpoint vers ce sous-réseau avec la passerelle en
question comme next-hop ?
Oui, c'est ce que nous avions commencé à faire. Grâce aux annonces ICMP
Redirect émises par le Checkpoint, nos stations de travail dirigent
effectivement vers la passerelle en question le trafic destiné à ce
sous-réseau particulier. De l'autre coté de la passerelle, les serveurs
nous répondent. Tout devrait donc bien aller.
Mais alors...
Le 06/11/2019 à 12:18, Radu-Adrian Feurdean a écrit :
Parce-que routage asymetrique qui interfere avec le statefull firewall.
Le 06/11/2019 à 12:37, David Ponzone a écrit :
Il y a peut-être un moyen de couper le firewall pour le trafic
LAN<—>LAN.
Bien tenté, la vérité est pourtant encore ailleurs, mes chers Sculley et
Mulder :-)
Nos stations de travail reçoivent les réponses des serveurs situés
au-delà de la passerelle en question, car elles empruntent le même
chemin au retour qu'à l'aller. Tout va bien. Mais comme ces paquets
proviennent d'une passerelle vers laquelle les stations de travail n'ont
pas de route par défaut, nos stations de travail considèrent alors ces
paquets entrant comme des paquets martiens et... les droppent.
Le phénomène est identique sur Linux, OS.X et Windows. Ce qu'il faut à
nos stations de travail, c'est une route statique définie sur chacune
d'elles, vers la passerelle en question.
D'où l'idée de charger le serveur DHCP du Checkpoint de la tache
d'annoncer cette route statique.
Je reviens donc à ma question d'origine: quelqu'un pourrait-il m'aider à
encoder l'annonce d'une route statique au format RFC3442 dans le "DHCP
Custom option" du Checkpoint ?
En remerciant d'avance les plus chenus d'entre nous.
--
Frederic Dumas
f.du...@ellis.siteparc.fr
Le 06/11/2019 à 11:46, Frederic Dumas a écrit :
Bonjour à tous,
Peut-on configurer un Checkpoint 600 (firmware R77.20.80) pour que son
serveur DHCP annonce à nos stations de travail une route statique vers
un sous-réseau inaccessible par le Checkpoint, mais accessible par une
autre passerelle, située sur le même sous-réseau que les stations de
travail ?
Je n'ai pas vu comment ajouter de routes statiques dans la configuration
DHCP du Checkpoint; le "DHCP custom option" le permet-il ? Le guide de
l'admin R77 n'apporte pas de réponse. Est-ce le moyen d'enregistrer une
route statique au format RFC3442 [1] ? Si oui, quelqu'un peut-il m'aider
pour la syntaxe exacte à utiliser ?
Merci pour votre aide.
Frédéric.
[1] https://tools.ietf.org/html/rfc3442
--
Frederic Dumas
f.du...@ellis.siteparc.fr
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
