[TomSawyer33]

Bonjour voici mon problème :

Je souhaite monter une DMZ séparée par deux routeurs/firewall.
Un routeur Linux vers mon LAN et un autre routeur vers le WAN, et donc la DMZ entre les deux.

Je vous colle les route de mes deux routeurs linux

Routeur/FireWall vers le LAN :

10.0.0.0 * 255.255.255.0 U 0 0 0 eth1
localnet * 255.255.255.0 U 0 0 0 eth0
default 10.0.0.10 0.0.0.0 UG 0 0 0 eth1

Config Réseau du Routeur/fireWall vers le LAN

eth0 192.168.2.6/255.255.255.0 GW 192.168.2.6
eth1 10.0.0.2/255.255.255.0 GW 10.0.0.10

Routeur/Firewall vers le WAN

localnet * 255.255.255.252 U 0 0 0 eth0
10.0.0.0 * 255.255.255.0 U 0 0 0 eth1
192.168.2.0 10.0.0.2 255.255.255.0 UG 0 0 0 eth1
default 86.65.xx.xx 0.0.0.0 UG 0 0 0 eth0

Config Réseau du Routeur/fireWall vers le WAN

eth0 86.65.xx.xx/255.255.255.252 gw 86.65.xx.xx
eth1 10.0.0.10/255.255.255.0 gw 10.0.0.2

Rien n'est installé sur les deux linux, ni firewall (pour le moment), ni proxy.
Avec cette configuration :
- je n'arrive pas à aller sur le net (pinger une adresse ip de google depuis) le Routeur vers le Lan.
- je n'arrive pas à pinger, depuis le Routeur vers le Wan, une machine avec une adresse IP en 192.168.2.x derriere le routeur vers le Lan.
- je n'arrive pas à pinger, depuis une machine en 192.168.2.x, une adresse ip de google.

les machines en 192.168.2.x ont pour GW 192.168.2.6.

Par avance merci pour vos réponses

Laurent

[firemandiablo95]

Bonjour,

je ne comprend pas vraiment votre topologie...
Cependant, afin de créer une DMZ, je vous conseil vivement d'utiliser l'application SmoothWall...
C'est application est installée sur un Debian, et permettrais de répondre exactement à vos besoins.

Si vous avez une question sur cette distribution, n'hésitez pas...