Bonsoir à tous,
Je rencontre un problème de communication entre des machines en DMZ sur un routeur R1 et des machines utilisant un routeur R2 comme gateway. La configuration de mon réseau est la suivante :
DMZ (192.168.20.0) <----> R1 (DMZ:192.168.20.1/24; LAN: 192.168.1.1/24; IP ALIAS : 192.168.0.1/24) <----> switch <----> R2 (LAN: 192.168.0.2/24)
Pour que les machines ayant pour gateway R2 puissent accéder à la DMZ de R1, j'ai ajouté une route statique sur R2 qui redirige 192.168.20.* vers 192.168.0.1 (R1).
Malheureusement le firewall de R2 me bloque (pas de problème lorsque celui-ci est désactivé). Le firewall de R2 me génère des TCP RST indiquant semble t-il qu'il n'a pas reçu le TCP SYNC (comme si il utilisait une route triangulaire). Je ne comprend pas comme cela est possible ...
Quelqu'un a t-il une idée ?
Merci
PS : Je ne veut pas autoriser les routes triangulaires pour éviter de me rendre vulnérable à certaines attaques DoS. Les 2 routeurs sont des ZyWall 70 (ZyXell)
PS2 : Un lien intéressant sur ce type de configuration : http://www.zyxeltech.de/SNoteZW5_362/faq/fw_faq.htm#16
Je tiens à préciser que toutes les machines utilisant R2 comme gateway sont connectées au switch ainsi que les ports LAN de R2 et R1
Partager