Routage entre 2 carte réseau du meme PC

En gros les PC d'un subnet doitvent avoiren passerelle par défaut l'interface du routeur dans ce subnet ... et idem de l'autre côté du routeur.
Ou alors ... sur chaque machine on peut configurer une route statique qui pointe vers le routeur.

Si je fait des test ping des deux cotés ^^, mais sa marche pas quand meme.

Quand aux adresses, je suis allé voir du coté d'un service d'admin: routage et acces distant, on peut ajouter des route par défaut pour chaque interface (carte réseau), mais sa ne marche pas non plus, impossible de sortir, est ce du a une mauvaise config ou manque t il encore quelque chose?

Routage et accès distant .... tu as un windows serveur ?
Pourquoi dis tu que tu as activé le routage via la base de registre ?
tu peux entrer une route par défaut sur chaque interface, une seule est prise en compte, la première, les autres ne comptent pas.
Vérifie que les PC que tu cherches à pinguer peuvent se pinguer entre eux et peuvent pinguer le tien, il y aurait bien du parefeu qui ferait des siennes dans ton affaire.
pour le reste, il faut voir avec ton plan de numérotation ce que tu as mis comme adresses.

oui, je suis sous windows serveur 2000

dans la base de registre, il y a une option:
IPEnable Router REG Word ox00000001
( dans HKEY_LOCAL_MACHINE\system\currentcontrolerSet\services\TcpIP\Parameters )

En fait ce pc-routeur est connecté a un fire-wall par la carte A, la carte B est reliée a un réseau qui est sur un VLAN ( géré par le pare-feu pour le 802.1Q)
ce qui donne un jolie triangle.

Carte A: 192.168.2.110
Carte B: 192.168.4.110

ya du nouveau,

apres une modife du pare-feu, les ping de 192.168.2.0 marchent bien vers 192.168.4.0 mais pas l'inverse oO

sachant que le PC au 2 cartes est maintenant un routeur, j'ai actvier le RIP sur le win2k serveur et mon fire wall mais aucune amélioration, ci ce n'est que je peut plus pinguer le pc du réseaux 192.168.4.0 :/

Le problème n'est pas au niveau du routeur ... mais au niveau des machines ... ou entre le routeur et les machines ... si le ping fonctionne dans un sens .. ce n'est pas un problème de routage ... simplement parce qu'un ping c'est un principe de request/reply.
Le PC1 envoi un request ... le PC2 lui répond par un reply ... si le tout fonctionne .. le ping est "ok". Donc si du 2.0 du sais pinguer 4.0 c'est que 2.0 a une route vers 4.0 pour envoyer le request et ... que d'autre part 4.0 a une route vers 2.0 pour lui envoyer la réponse.

Il faut maintenant voir au niveau du filtrage IP ... (firewall & cie sur les interfaces windows) il y a de forte chance que ça bloque à ce niveau là ...

mes pare feu sont désactivé et les ACL sont bonnes, pas de soucis ladessus...

je sais pas si sa vient du fait que ca soir un VLAN ou que les config sont mauvaises ...
il y aussi l'histoire des translation du pare feu cisco ...

mon réseau (vlan1) est connecté au fire-wall qui fait routeur,
dans ce réseau j'ai un serveur w2k avec 2 cartes réseaux.
J'ai un deuxieme vlan, le VLAN20, qui est connecté sur la 2eme carte du serveur et taggué au fire-wall(802.1Q)
Les 2 réseaux sont sur le même switch.

Quand au routage et acces distant, je suis allé dedans mais je ne sais pas si mes config sont bonnes

Pour la 1er carte (vlan1): @IP 192.168.2.110 passerelle 192.168.2.120 (@ip FW)
pour la 2eme carte (vlan20): @IP 192.168.4.110 pas de passerelle

Quelles routes statique doit je mettre dans RRAS ?

Aucune route statique dans RRAS ... le routeur a un pied dans chaque vlan .. il n'a donc pas besoin qu'on lui dise ou ils se trouvent.

Par contre ... je me demande si win2k prend en charge dot1q ... ? ça pourrait être la cause du problème.

Tagger un vlan en dot1q (801.1Q) ça signifie modifier la trame pour y incorporer les infos de vlan ... si win2k n'est pas prévu pour uil n'arrivera pas à lire les trames correctement et les jettera tout simplement.

c'est pas à windows de gérer les tags, c'est au pilote de la carte de faire ce boulot.
par contre windows doit prévoir de gérer une connexion virtuelle par vlan.
tes deux cartes réseau sont donc reliées au firewall sur deux ports (et deux vlans) différents, je suppose donc que les PC sont de l'autre côté du firewall dans une autre zone ....
ça n'aide pas beaucoup à tester du routage , ça.

non, je n'est que 2 vlan, et il y a des PC dans les 2 vlan,

je que je ne comprend pas, c'est que du vlan 1 vers le 20 un ping passe mais pas l'inverse, de plus, lorsque sur le FW, je rajoute un NAT dynamique pour que le VLAN20 sorte sur l'outside, le ping vlan1 vers Vlan20 ne marche plus ...

(comme le vlan 1 est celui par défaut, il n'est pas taggué)

Schéma de réseau étrange....
il y a un truc qui me chiffonne:
déjà si ton firewall est relié aux deux réseaux, il doit réaliser un certain routage entre les deux, ton PC ne sert pas à grand chose à ce niveau, à moins d'être clairement désigné comme passerelle sur les PC en question.
il faut que tu vérifie la passerelle sur les PC
Ensuite, le fait de rajouter un nat dynamique ne change pas le statut outside (donc aucune autorisation de connexion vers les autres par défaut) de ton interface.
plus tu expliques, plus c'est confus et moins ça risque de fonctionner, il faut revenir au fondamentaux: soit c'est le firewall qui relie les deux réseaux, soit c'est ton PC, dans le second cas, le firewall ne sert plus à rien.
Ou alors c'est voulu pour contourner le firewall.

en fait c'est les deux ...
le probleme c'est que si le firewall ne relie pu le réseau, comment va fonctionner le vlan?

qu'est ce qui serai le mieux pour avoir un vlan connecté a un PC qui a 2 cartes?

si le firewall ne relie plus les réseaux, les réseaux sont isolés, c'est le but.
A moins de mettre en oeuvre des protocoles plus sophistiqués (VRRP) qui permettent qu'un routeur remplace automatiquement un autre, ton "PC" (en fait un serveur) ne peut remplacer le firewall spontanément, les PC n'étant pas des clients RIP.
Aussi, remplacer un firewall par un routeur, si ça permet de rétablir une connectivité, n'est pas fameux au niveau sécurité, ça revient à nier le rôle du firewall.

Que doit je faire alors?
sachant que l'option "passer par le firewall" à déja été faite mais il y a eu des complications au bout d'un moment, donc on a rajouté une deuxième carte sur le serveur pour éviter de faire des translations foireuses dans le fire wall.