lu

Je dois permettre à des appareils IP d'atteindre une IP publique à travers une liaison inter-site
petit schéma :

Appareil IP             coeurréseau B      Passerelle B                           eth0      Passerelle A       eth1         Firewall A
|10.1.1.100/24 |--|10.1.1.254/24|--|10.1.1.1/24|--(fournisseur/??)--|10.10.1.1/16 - 172.16.0.1/16|--|172.16.0.250/16|-----> adresse ip publique (90.x.x.x/32)

Hors je ne vois pas du tout comment faire pour traverser le tout sachant que je n'ai pas la main sur les passerelles.
Le tracert du routeur B donne :

aucun pb coté firewall, la régle existe déjà pour les mêmes appareils sur le site A.
Le coeur de réseau A est en 'passthrough' pour le moment. La passerelle fait le boulot de routage inter-site

Dans l'appareil, je peux configurer ip, masque, passerelle, dns

Si vous pouvez m'expliquer comment je route l'accès au 90.x.x.x
Mes compétences sont encore basiques

salut, malheureusement ton schéma n'est pas très lisible.

corrigé.
sur d'autres forums, il faut utiliser 'code' pour ne pas ce faire supprimer les espaces inutiles

Tu demandes à ceux qui gèrent le réseau ?
Si tu as une liaison intersite et des passerelles, tu as des gens qui gèrent ces équipements ou qui connaissent les gestionnaires/possibilités de modification.
sinon ton schéma n'est pas clair (pas de masque réseau, pas d'info sur le routage actuel, une route par défaut ?)

Je voulais surtout savoir si c'est mon routage qui était mauvais ou si c'est parce que les passerelles ne le gère pas.
J'ai laissé un routage par défaut en 0.0.0.0/0 via 10.1.1.1

Sans connaitre le routage du réseau, on ne peut pas deviner
Pour ta route par défaut, c'est ok mais faut aussi penser au noeud suivant, sait il correctement router ton subnet, et faut pas oublier les flux retours

edit: t'as mis à jour ton schéma avec un gros point d'interrogation au milieu... du coup tu ne sais pas à quoi ça ressemble ni le routage qui y existe... ça va être coton

 
je demande juste comment router une IP publique sur le réseau tel que présenté.
Je n'ai pas la main sur les passerelles et elles vont être remplacées dans quelques semaines.
Je n'ai pas non plus la visu sur ce que fait le fournisseur. En gros, ma connaissance s'arrête à l'entrée de la passerelle. Le reste c'est des routes par défaut en 0.0.0.0/0 vers le saut suivant (en gros pour le moment )

Pour le traffic de ton équipement vers l'adresse publique, si y a la route par défaut, tu n'as à t'occuper de rien d'autre.
C'est pour le traffic retour que je dis "c'est le bordel si tu as aucune visibilité sur ce qui se fait et si tu ne peux rien (faire) modifier)".
 
Après t'as d'autre solution dégueulasse...

+1 route par defaut pour le traffic dans un sens

c'est ce que je pensais aussi
 
dans les solutions dégueulasse tu vois quoi ?

du NAT pas propre.
mais avant d'aller sur ça faut vérifier que la solution la plus simple et la plus propre n'est pas possible => contacte les gens du réseau