Je viens d'essayer et ça donne un résultat bizarre : Si je mets un /29 et que je tente de ping mon PC en 192.168.1.11/24, le routeur me renvoie un nexthop 192.168.1.11 et le ping ne passe pas.
C'est juste dû au fait que le PC croit que l'autre est sur le même sous-réseau ? Il faut donc modifier les masques de chaque côté ? Mais dans ce cas on ne peut pas avoir une IP de passerelle commune, si ? (Faut que je revoie les calculs de masque )
Le paquet ne peut passer que dans un sens donc le ping ne répondra jamais : l'équipement dans le Vlan cible considérant l'IP source dans le même sous réseau, il ne passera pas par le routeur mais tentera une requête ARP qui n'aboutira jamais (pas dans le même broadcast domain ethernet).
Cette "faille" ne peut servir qu'à faire du flood entrant.
Tu peux valider l'arrivée du paquet par un tcpdump sur la cible.
Modifier les masques de l'autre côté: non, pas de combinaison qui fonctionne dans les 2 sens avec la même @IP de routeur (en fonction du masque, tu exclus soit le routeur soit la cible du subnet : dans un cas tu ne provoques pas de routage pour joindre la cible, dans l'autre cas le routeur n'est pas dans le subnet).