Je vais essayer de vous expliquer clairement la situation. Ca va plas être simple je pense.
J'ai un ipcop 1.4.6 en RED + GREEN. Sur le RED est branché un modem donc il filtre les accès internet. J'ai sur mon poste de travail (pc sous windows), adr ip de la carte GREEN en tant que passerelle ceci pour avoir l'internet. Adr ip de la carte green est de type 89.x.x.x.
Autre info, j'ai bloqué le forward des postes du LAN. Seul les PC expressement nommés dans le rc.firewall.local peuvent faire du forward.
Dans l'entreprise nous avons un site distant,adr ip de type 95.x.x.x. Ce réseau est accessible par un serveur (adr ip : 89.0.0.1) qui fait le routage.
J'ai donc indiqué en règle de routage à mon ipcop, que pour joindre le réseau 95 il devait contacter le serveur 89.0.0.1 donc en sortant par l'eth0.
Ce qui donne la régle suivante :
- Code: Tout sélectionner
route add -net 95.0.0.0 netmask 255.0.0.0 gw 89.0.0.1 metric 50
Après ceci si je fais un ping sur la console de l'ipcop vers le réseau 95, il répond bien pas de souci.
Mais si je fais le ping à partir de mon poste de travail (qui a l'ipcop en passerelle) vers le réseau 95. Il ne répond pas.
Si je fais un tracert (sous windows) 95.x.x.x, il rentre bien dans l'ipcop (la passerelle) mais n'en resort jamais.
Est ce que quelqu'un a déjà rencontré ce problème et comment le résoudre.
Merci d'avance
