[AriesFR]

Bonjour à tous,

Étant un peu parano sur les bords , j'utilise depuis que j'ai l'ADSL un firewall matériel (en clair, une boite linux) qui me permet de protéger un réseau interne (ou j'ai mes PC, disons sur le sous réseau 192.168.10.1 pour l'exemple) et une DMZ ou j'ai mon propre serveur de mail, etc (sous-réseau 192.168.11.0). La partie externe de mon réseau utilise le standard, c'est à dire 192.168.1.0.

J'en viens à mon problème. Je souhaite bien évidemment que mes PC accèdent à Internet J'ai donc activé le routage statique sur ma toute nouvelle CI box afin de router mes deux subnets via l'interface externe de mon firewall, à savoir le 192.168.1.2. Jusque là, rien que de très banal, me direz-vous.

Ben oui, mais c'est là que ça se corse. Malgré le firewall en transparence totale pour les tests, la CI box refuse catégoriquement de causer avec mes subnets protégés (traces ethernet à l'appui). Ce n'est pas un problème de routage car je recois un message d'erreur suite à une authentification impossible quand je tente d'accéder à l'interface web de la CI Box. Autant dire qu'un acès internet est impossible depuis les réseaux protégés.

La merveilleuse hotline de CI me dit que ce n'est pas de la faute de la CI Box, mais ils ne sont pas capable de m'expliquer pourquoi ça fonctionnait parfaitement avec la même configuration avec la CBox de Cegetel (avec eux, le pb est différent, ils prétendent que ma ligne ne supporte que du 512k alors que je suis à 2.5M chez CI). L'une d'entre ces chères standardistes a été jusqu'à tenter de me faire un cours fumeux sur ce qu'est le routage (ça fait 15 ans que je suis ingénieur réseau...).

Donc ma question est simple : y a-t-il un moyen de spécifier à cette fichue boite que les réseaux que j'entre dans la table de routage statique sont internes et qu'elle a le droit de les servir comme le réseau qui lui est directement attaché

En espérant que certains ici seront plus doués que la hotline...

Merci d'avance,
_________________
AriesFR