ip route XX XX interface sur pix et asa

Ceux qui ont l’habitude d’utiliser la commande

ip route subnet mask interface

sur un routeur ont peut être remarqué que la commande route sur un pix ou un asa nécessitait forcément un prochain saut:

route interface_name subnet mask next_hop

Si vous voulez utiliser le même comportement que la commande ip route interface, vous pouvez mettre l’ip de l’interface de votre pix/asa en tant que nexthop. A ce moment, votre équipement effectura une requête arp sur l’adresse de destination, et il faudra biensur que le nexthop réel ait le proxy arp activé (voir mon précédent post), sans quoi ça ne marchera pas.

Biensur, il faut faire attention, cette approche étant subjecte à de l’arp spoofing (un petit malin peut aisément se faire passer pour le nexthop)

Recent Entries

Leave a Reply

Le temps imparti est dépassé. Merci de recharger le CAPTCHA.