SMPFR

J'ai besoin de tester un boitîer Symantec 320, mais je n'arrive pas à mettre en place l'architecture suivante :

@ip routeur/symantec 320 :

Port Wan : 192.168.10.254
Port Lan : 192.168.5.254

1 Serveur avec deux interfaces réseau :
A > 192.168.2.250 > relié au switch
B > 192.168.10.1 > relié au routeur Symantec (port WAN)

1 Station avec une seule interface réseau :
192.168.2.10

Je souhaite accéder au routeur à partir de ma station, pour cela j'ai ajouté une route :

c:\route add 192.168.10.0 mask 255.255.255.0 192.168.2.250

A partir de maintenant je"ping" l'@IP 192.168.10.1 sans problème, mais impossible de faire de même sur l'@IP 192.168.10.254

(Le routeur accepte les requêtes ICMP sur le port WAN).

Qu'est-ce que j'ai oublié ?

un chtit dessin pour nos neurones fatigués

de ce que je comprend c'est le serveur qui a pas le routage en place entre les deux interfaces?

edit: en relisant si je comprend bien c'est en effet ca, tu arrive à pinger la deuxieme interface du serveur mais pas plus loin, revoi le routage sur le serveur

Je suis d'accord avec Dream, il doit manquer un ip forwardind entre tes 2 interfaces réseau A et B

Je veux bien tester ce que tu proposes potos, mais comment ?

+1 le forward manque, sous linux pas de soucis, sous windows euh bonne question

J'ai p'être une piste

Edit : cela fonctionne il faut faire un p'tit tour dans la base de registre :d je vous posterai la modification à effecteur.

Merci à vous deux, j'ai trouvé la solution grâce au mot : "ip forwardind"

de rien

Tu as mis une route sur le serveur ? comment sait t'il que ce qu'il recoit sur l'interface 2.250 à destination du 10.254 doit passer par le 10.1 ?

edit:
rien dit

toi

Activer le transfert TCP/IP dans Windows. ici

étrange ton infra . t'as un routeur, mais tu transformes qd même un serveur en routeur . c'est un IDS ?

Infra de test

IDS ?

Système de détection d'intrusion

sympa l'info pour activer le routage, au moins c'etait en clair dans les parametres rzo sous nt4 ....

c'est la même procédure que sous linux enfin ca y ressemble fortement

J'avoue que j'ai pas pigé l'installation ... c'est possible d'avoir un dessin ?

Bien sûr

je me glisse dans la conversation car Tugs à parlé de IDS

vous pensez que c'est utile d'installer un IDS ( Snort par exemple ) sur un serveur mail + webmail ? le serveur est derrière un firewall netscreen 5Gt

Snort c'est pas mal, il faut dire mais moi mon routeur n'a que 128 de RAM alors ... whech ... c'est limite et meme, ca me le fait planter comme une daube !

pfsense rulez

Bien sûr

tu veux que je le fasse?

Oui

*

Pour information :
IDS : Intrusion detection System 
IPS : Intrusion Prevention System

Tient today je ne "ping" plus le routeur Symantec... mais j'accède tjrs à l'interface web !

jetai en train de le finir bon bah c cool :d