[Linux] Impression possible uniquement en promisc up

[Éric Bischoff]

Le mercredi 28 décembre 2016, 17:53:22 CET Daniel Huhardeaux a écrit :
> Bonjour,
> 
> soit un serveur servant de FW et routeur, ayant une interface eth1
> montée en bridge br0 et ayant une adresses IP dans 2 réseaux,
> 172.20.30.253/24 et 192.168.20.1/24
> 
> Une machine dans le réseau 192.168.20.0/24 tente d'imprimer (CUPS) vers
> une imprimante du réseau 172.20.30.0/24: l'impression ne fonctionne que
> si je mets l'interface br0 en mode promisc. Autrement, le flux
> d'impression arrive sur l'interface eth1 :(
> 
> Si quelqu'un avait une idée du pourquoi et comment résoudre le problème,
> d'avance merci.

Salut Daniel,


Je crois comprendre que tu veux traiter ça avec du routage.

Il n'est pas conseillé en général de router sur une seule et même carte réseau 
(en général on route entre deux interfaces différentes), mais ce n'est pas 
interdit non plus.

Pas encore de solution, mais les vérifications d'usage :

1 - la machine qui cherche à imprimer a-t-elle une route vers le réseau 
172.20.30.0/24 ?
2 - l'imprimante at-t-elle bien une route de retour vers le réseau de départ 
192.168.20.0/24 ?
3 - la machine servant de pare-feu / routeur a-t-elle le forwarding activé sur 
br0 (et eth1, pendant qu'on y est ?)
4 - quelles sont les routes sur le routeur ?
5 - constates-tu des packets dropped ou rejected par la partie pare-feu ?
6 - fais-tu des plaisanteries avancées genre ebtables ou ip namespaces ?


N'hésite pas à m'appeler, tu dois avoir mon numéro. Bonnes fêtes,

-- 
Éric Bischoff