Salut,
deux tests a faire :
--> règles désactivées, accès port 80 puis arp -a
--> même chose règles activées
contrôle que la mac est la bonne.
A+
Le 20 juillet 2016 à 18:14, Michel Py
a écrit :
>> Antoine Durant a écrit :
>> [..]
>
> En plus, quelque chose qui marche avec la même syntaxe sur pl
> Antoine Durant a écrit :
> [..]
En plus, quelque chose qui marche avec la même syntaxe sur plein de bécanes,
Windows et Unix :
"netstat -r" ??
Le tech support sur la liste du FRnOG, c'est gratuit sauf quand David et Michel
commencent à vendre des tickets :P
Philippe Bourcier, ne t'inquiètes
> David Ponzone a écrit :
> Tu débranches le Cisco du switch. Là normalement, rien ne devrait empêcher
> .10 d’accéder à .33:80, c’est du
> local. Si ça se met à marcher quand tu débranches le Cisco du LAN, alors là,
> c’est la devinette de l’été.
Han Effé.
Vu de loin, çà sent quand même a plei
Le 20/07/2016 à 10:50, Antoine Durant a écrit :
Heu non David.
J'ai activé ces 2 règles pour que le service web soit joignable depuis
l'exterieur, c'est OK ! Mais quand j'ai ces 2 règles, depuis le lan je ne peux
pas rentrer sur l'ip lan 172.16.1.33 du service web ca mouline dans le vide...
Qua
Le 20/07/2016 à 11:11, Antoine Durant a écrit :
Salut alarig,
Le TCP est suffisant comme tu le précise, mais même dans mon cas cela ne change
pas mon problème d'accès depuis le lan
De : Alarig Le Lay
À : frnog@frnog.org
Envoyé le : Mercredi 20 juillet 2016 11h06
Objet : Re: [FRnO
Oui je peux aussi faire ça !
Je vais en premier lieu faire une maj ios et écraser la configuration !
Merci David pour l'aide ;)
De : David Ponzone
À : Antoine Durant
Cc : Frnog-tech
Envoyé le : Mercredi 20 juillet 2016 11h46
Objet : Re: [FRnOG] [TECH] Comportement étrange avec ip n
Tu peux aussi faire un autre truc amusant.
Tu mets tes 2 règles donc .10 peut plus accéder à .33:80.
Tu débranches le Cisco du switch.
Là normalement, rien ne devrait empêcher .10 d’accéder à .33:80, c’est du local.
Si ça se met à marcher quand tu débranches le Cisco du LAN, alors là, c’est la
dev
C'est une configuration basique. J'ai un routeur Cisco sur lequel j'ai branché
un switch qui connecte mon serveur web et mon pc.
Le serveur web n'a pas de firewall (iptables vide). Au début le serveur web
était connecté derrière le Cisco avant de passer sur le switch...
Serveur/PC ont en passerel
Y a des trucs de base à vérifier: sur chaque machine, vérifie que l’adresse MAC
qu’elle a pour l’autre est bien l’autre :)
En clair, sur .10 vérifie que la MAC que tu as pour .33 est bien celle de .33,
et pas un méchant qui se fait passer pour elle, et inversement.
Vire toute règle de firewall/ip
Salut alarig,
Le TCP est suffisant comme tu le précise, mais même dans mon cas cela ne change
pas mon problème d'accès depuis le lan
De : Alarig Le Lay
À : frnog@frnog.org
Envoyé le : Mercredi 20 juillet 2016 11h06
Objet : Re: [FRnOG] [TECH] Comportement étrange avec ip nat inside
>ok donc quand tu as les règles, tu ne peux pas atteindre 172.16.1.33 depuis
>172.16.1.10 ?Je ne peux pas atteindre le port 80, le port 22 va marcher car
>non présent dans une règle ip nat
>.10 et .33 ont le Cisco comme route par défaut ?Oui
>Tu ping .33 depuis .10 quand les 2 règles sont là ou m
On Wed Jul 20 08:28:00 2016, Antoine Durant wrote:
> Bonjour,
> J’ai un phénomène que je trouve un peu particulier lorsque j’utilise une
> règle ip nat inside.
> J’ai ajouté les règles suivantes pour que mon serveur web soit accessible
> depuis l’extérieur via IP wan :
> ip nat inside source sta
ok donc quand tu as les règles, tu ne peux pas atteindre 172.16.1.33 depuis
172.16.1.10 ?
Amusant compte tenu du fait que les paquets entre .10 et .33 ne passent pas par
le routeur, sauf si tu t’es trompé quelque part.
.10 et .33 ont le Cisco comme route par défaut ?
Tu ping .33 depuis .10 quand
Heu non David.
J'ai activé ces 2 règles pour que le service web soit joignable depuis
l'exterieur, c'est OK ! Mais quand j'ai ces 2 règles, depuis le lan je ne peux
pas rentrer sur l'ip lan 172.16.1.33 du service web ca mouline dans le vide...
Quand j'ai pas ces 2 règles, depuis le lan on accède
Tu veux dire que sans ces 2 règles, tu peux depuis 172.16.1.10 accéder à
X.Y.Z.1:80 ?
Alors là, magie!
> Le 20 juil. 2016 à 10:28, Antoine Durant a écrit :
>
> Bonjour,
> J’ai un phénomène que je trouve un peu particulier lorsque j’utilise une
> règle ip nat inside.
> J’ai ajouté les règles s
Bonjour,
J’ai un phénomène que je trouve un peu particulier lorsque j’utilise une règle
ip nat inside.
J’ai ajouté les règles suivantes pour que mon serveur web soit accessible
depuis l’extérieur via IP wan :
ip nat inside source static tcp 172.16.1.33 80 X.Y.Z.1 80 extendable
ip nat inside sour
16 matches
Mail list logo
