Reprise du message précédent :
non effectivement, le rzo 192.168.0.x n'est pas connu du reste...
mais je comprends pas, car avant ça marchait, sans rien toucher à la config actuelle... spa cool si je dois rajouter une passerelle à tous les postes + au firewall + au routeur

Pilou51 a écrit a écrit : non effectivement, le rzo 192.168.0.x n'est pas connu du reste... mais je comprends pas, car avant ça marchait, sans rien toucher à la config actuelle... spa cool si je dois rajouter une passerelle à tous les postes + au firewall + au routeur

rajoute une route vers 192.168.0.0 juste sur la passerelle 128.128.40.99, ca suffira à mon avis ...
 
EDIT : Et à mon avis, la config d'un routeur/passerelle a du changer, y'a pas de magie la dessous, cé du à une intervention ... ou alors ... la passerelle 128.128.40.99, cé quoi comme type de passerelle ?

je viens de trouver pkoi ça marchait avant...
j'utilisais un rzo 128.128.41.x pour faire les tests, au lieu de 192.168.0.x et un abruti (spa moi jle jure ) a mis un mask de classe B sur le routeur, donc forcément ça marchait...
bon par contre, un mec qui connaît bien notre rzo dit qu'il est possible de faire ça sans toucher à la config du firewall (sachant qu'on en est pas propriétaires, ça serait bien) en faisant du nat ds un premier temps (en masquerading), puis du routage brut sur le serveur (là je vois pas comment ça peut résoudre ça, mais il est catégorique). L'ip masquerading, je vois pkoi ça va résoudre le pb, mais l'inconvénient est qu'un côté sera invisible de l'autre... t'as une idée sur le routage ? (ça serait une option routing au lieu de masquerading, dans iptables... j'avoue que je connais pas, celle là...)

Pilou51 a écrit a écrit : je viens de trouver pkoi ça marchait avant... j'utilisais un rzo 128.128.41.x pour faire les tests, au lieu de 192.168.0.x et un abruti (spa moi jle jure ) a mis un mask de classe B sur le routeur, donc forcément ça marchait... bon par contre, un mec qui connaît bien notre rzo dit qu'il est possible de faire ça sans toucher à la config du firewall (sachant qu'on en est pas propriétaires, ça serait bien) en faisant du nat ds un premier temps (en masquerading), puis du routage brut sur le serveur (là je vois pas comment ça peut résoudre ça, mais il est catégorique). L'ip masquerading, je vois pkoi ça va résoudre le pb, mais l'inconvénient est qu'un côté sera invisible de l'autre... t'as une idée sur le routage ? (ça serait une option routing au lieu de masquerading, dans iptables... j'avoue que je connais pas, celle là...)

euh le fw cé la machine en 128.128.40.99 cé ca ?

vi

Kessk'il appelle du "routage brut" ?

un truc genre  
iptables --out-interface -eth1 -j routing
lé pas sûr de la syntaxe il doit chercher, mais je connais pas ce "routing", d'après lui ça devrait marcher après en résolvant les pbs du masquerading...

Enfin y'a qd même un souci, et c'est une question de logique pure ... comment en connaissant qu'une adresse (cad celle en 128.128.40.x de la machine passerelle linux) on peut router sur plusieurs adresses en 192.168.0.x si tu n'as aucun moyen de déterminer à qui s'adresse le paquet ? Cé de la magie ce qu'il te propose ton gars ... non, à mon avis, le SNAT marchera pour les machines en 192.168.0.x puissent accéder aux machines en 128.128.40.x, masi certains protocoles risquent de coincer ...
Cé quoi les services réseaux qui existent entre les réseaux 192.168.0.x et 128.128.40.x ?

Les adresses IP des machines du réseau 128.128.40.x sont attribuées comment ? de manière fixe ou via DHCP ?

et le fw en 128.128.40.99, cé quel type de matériel exactement ?

J'ai vérifié ... mais ca ne peut marcher que si les machines en 192.168.0.x proposent toutes des services différents les unes des autres ... en plus il te faut patcher et recompiler le noyau (enfin les modules au moins ...)  pour ca car c'est pas une extension standard de netfilter ... ou alors il y'a l'option d'utiliser autant d'adresses virtuelles en 128.128.40.x sur la machine linux qu'il y'a de machines sur le réseau 192.168.0.x et de NATer ... mais là encore, tous les protocoles aiment pas ...

Oki merci bcp pour tes recherches... dsl, j'ai pas pu répondre avant, j'ai dû aller dépanner qq'un "en urgence".
Pour les machines du rzo 128.128.40.x elles sont en IP fixe, alors que celles du 192.168.0.x seront en dhcp.
le fw est un boîtier pix (je sais + la marque), pas un PC... c pour ça qu'on a pas les codes pour le reconfigurer, et c très chiant...
merci encore, et à demain (je pars enfin )

Pilou51 a écrit a écrit : Oki merci bcp pour tes recherches... dsl, j'ai pas pu répondre avant, j'ai dû aller dépanner qq'un "en urgence". Pour les machines du rzo 128.128.40.x elles sont en IP fixe, alors que celles du 192.168.0.x seront en dhcp. le fw est un boîtier pix (je sais + la marque), pas un PC... c pour ça qu'on a pas les codes pour le reconfigurer, et c très chiant... merci encore, et à demain (je pars enfin )

OK ... Cisco Pix .... donc cé pas vraiment un routeur alors ... Bon courage, passke k'elle que soit la solution que tu vas mettre en oeuvre elle sera pas simple ... ou alors ... tu mets la machine linux en passerelle par défaut pour tout le monde, et tu ajoutes une route par défaut vers le fw, en plus des routes vers les réseaux 192.168.0.x et 128.128.40.x, sur la machine Linux ... ce serait la manière la plus simple à mon avis ...

oui c vrai que c envisageable ça... Je vais y réfléchir sérieusement
Merci encore pour ton aide  

Pilou51 a écrit a écrit : oui c vrai que c envisageable ça... Je vais y réfléchir sérieusement Merci encore pour ton aide

Sincèrement, je pense que cé la solution la plus intéressante pour toi ... étant donné ta configuration réseau ... ca te permet de reprendre un peu le controle de fcts importantes que sont le routage, etc ... et de ne plus les mettre entre les mains d'un élément "étranger" à ta boite dont vous n'avez pas le controle ... et accesoirement, un Pix cé pas fait pour faire du routage, cé un fw avant tout et il doit être dédié à ca, chose dont vous commencer à avoir un peu besoin étant donné votre config réseau ...
En résumé, d'voir une vraie passerelle/routeur va vous apporter bcp de souplesse dans l'organisation et la gestion de votre réseau ... après analyse du peu d'éléments que j'ai, c'est comme ca que je vois les choses ...
Voilou ...  
 
P.S. : Un pix cé un PC "bas de gamme" (CPU Intel genre PIII ou Celeron et bus PCI) sur lequel Cisco a mis son OS à lui, en très gros ...

J'ai encore dû mal m'exprimer
le pix sert qu'à faire fw, on a un routeur cisco derrière... mais le pix est forcément la passerelle par défaut de tte le monde...
voilou

Pilou51 a écrit a écrit : J'ai encore dû mal m'exprimer le pix sert qu'à faire fw, on a un routeur cisco derrière... mais le pix est forcément la passerelle par défaut de tte le monde... voilou

J'avais bien compris ... mais ce que je voulais dire cé que le routeur/passerelle avant le fw devient plutot "indispensable" maintenant, vu la configuration de votre réseau ...
J'imagine que le routeur Cisco de l'autre côté du Pix est pas à vous et/ou que vous pouvez pas le mettre avant le Pix pour certaines raisons ?

eeeeeh oui
je crois donc que je vais opter pour ta solution, qui me paraît tout à fait appropriée, et qui ne contrariera personne ici (et ça c important, mon dieu...   )
Merci encore