Re: passerelle
Le dimanche 5 mai 2002, à 15:12, frederic. zulian écrivait :
> ping envoyé par fred3 192.168.1.3 passant par la gw fred1 192.168.1.1 sur
> freesbe.fr 213.36.80.1
>
>
> Table de routage de fred3
> Destination Passerelle Genmask Indic Metric Ref Use Iface
> 192.168.1.0 * 255.255.255.0 U 0 0 0 eth0
> 44.151.31.0 fred2.fred 255.255.255.0 UG 0 0 0 eth0
> default fred1.fred 0.0.0.0 UG 0 0 0 eth0
>
>
> tcpdump sur fred1 (la passerelle)
>
> 14:40:14.545782 fred3 > ns-cache.libertysurf.net: icmp: echo request (DF)
> 14:40:14.545856 fred1 > fred3: icmp: net ns-cache.libertysurf.net unreachable [tos 0xc0]
> 14:40:15.545576 fred3 > ns-cache.libertysurf.net: icmp: echo request (DF)
> 14:40:15.545650 fred1 > fred3: icmp: net ns-cache.libertysurf.net unreachable [tos 0xc0]
> 14:40:16.545356 fred3 > ns-cache.libertysurf.net: icmp: echo request (DF)
> 14:40:16.545431 fred1 > fred3: icmp: net ns-cache.libertysurf.net unreachable [tos 0xc0]
>
>
> Table de routage de fred1 (la passerelle)
> Destination Passerelle Genmask Indic Metric Ref Use Iface
> 192.168.1.0 * 255.255.255.0 U 0 0 0 eth0
> 44.151.31.0 fred2 255.255.255.0 UG 0 0 0 eth0
> 127.0.0.0 * 255.0.0.0 U 0 0 0 lo
>
> Config d'iptables de la gw :
>
> Chain FORWARD (policy ACCEPT)
> target prot opt source destination
>
Bon, c'est normal. J'ai eu peur un instant. :)
Si tu veux que tes machines sur 192.168.1.0 accèdent à internet, il faut
que tu fasses du NAT, sans quoi, même si ta passerelle laisse passer ces
datagrammes et même si les routeurs de ton FAI ne vérifient pas ton
adresse source, tes machines ne recevront de toute façon aucune réponse :
il y a des milliers de réseaux qui ont pour adresse 192.168.1.0 et aucun
ne doit figurer dans les tables de routages sur internet.
--
To UNSUBSCRIBE, email to debian-user-french-request@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
Reply to: