problème manipulation Iptables

[seta28]

Bonjour,

j'aimerais configurer un switch Cisco Catalyst 2950 à distance cad via un telnet mais je n'y arrive pas.
Voici ma config:

net
|
|
|
eth2 (red)
|Ipcop eth1(blue) 192.168.1.0/24 ------- Switch Cisco 192.168.1.7/24 ------ routeur Wifi 192.168.1.1
eth0 (green)
|
|
|
Lan x.x.x.x/19

Remarque: j'ai dû créer sur mon switch 3 vlans: vlan1 de à0/1 à 0/8( 192.168.2.0/24), vlan2 de 0/9 à 0/16 (192.168.1.0/24), vlan3 de 0/19 à 0/24 (192.168.3.0/24) et je ne peux les enlever car projet. Il existe une vlan 1 (0/17 et0/18) par défaut qui lui est la même interface ip que ma lan verte. Aussi un trunk sur le port 0/10 a été réalisé pour pouvoir faire communiquer cette vlan avec les autres.
J'ai ajouté cette remarque à titre informatif car je ne sais pas si mon ping ne fonctionne pas à cause de cà ou à cause des Iptables??

Je voudrais accéder au Switch à partir d'un pc de la lan. J'arrive à pinguer à partir d'un pc de la lan le switch mais l'inverse pas. Normal vu que le flux de vert à bleu est autorisé mais de bleu à vert ne l'est pas.
J'ai donc ajouté un client réseau bleu mais çà ne fonctionne pas.
J'ai tenté de jouer avec les Iptables d'Icpop dans la chaîne WirelessForward :
iptables -A WIRELESSFORWARD -s 192.168.1.7 -d 0.0.0.0 -i eth1 -o eth0 -j ACCEPT
/* ajout d'un règle dans cette chaîne */

chaîne suite à mes manips: 0 0 ACCEPT all -- eth1 !eth0 192.168.1.7 0.0.0.0/0 MAC X:X:X:X:X:X
iptables -D WIRELESSFORWARD -s 192.168.1.7 -d 0.0.0.0 -i eth1 -o !eth0 -j ACCEPT
/* je tape cette commande pour effacer la chaîne du dessus ms cela ne fonctionne pas, erreur dans ma commande?
Comment faire pour la supprimer? ou la changer pour autoriser le trafic de bleu à vert?
Je suppose que c'est mon "!eth1" qui pose problème?

Merci,

Seta28

[Franck78]

!eth0 est le problème pour la ligne de delete (-D)
Elle doit être identique à la ligne -A, sinon ce n'est plus la même chose!!!

Commence simple:
d'abord seulement -s IPduswitch -d green-net ACCEPT
puis ajoute les -i eth0 si tu veux et autres restrictions.

J'ai pas en tète les flux ouverts par défaut. Mais si de GREEN vers le switch ca passe, le retour de (réponse) doit se faire sans rien d'autre.

[seta28]

Merci,
mais en fait la ligne:

5 500 ACCEPT all -- eth1 !eth0 192.168.1.7 0.0.0.0/0 MAC x:x:x:x:x:x

est déjà implentée et je voudrais l'enlever, mais je n'y arrive tjs pas.
Suivant la config citée plus haut, j'ai effectué des tests:

ping de mon win xp vers le switch çà fonctionne mais pas correctement car il prend des routes étranges pour l'atteindre (j'ai fait un traceroute)
ping de mon switch vers interface bleue Ipcop (et vice-versa) : ok
ping de mon switch vers interface verte ipcop (et vice-versa) : ok
Donc je suppose que c'est bien un problème au niveau des Iptables d'Ipcop.
Pour récapituler, je voudrais enlever la ligne iptables du dessus, ajouter la même ligne ms en modifiant !eth0 par eth0 en lui indiquant la mac adresse.

Merci à vous,

Seta28