Masquerade à pile ou face

To: debian-user-french@lists.debian.org
Subject: Masquerade à pile ou face
From: Charles Plessy <charles-debian-nospam@plessy.org>
Date: Mon, 12 Sep 2005 10:41:07 +0900
Message-id: <[🔎] 20050912014107.GA3092@kunpuu.plessy.org>
Mail-followup-to: debian-user-french@lists.debian.org
Reply-to: charles-debian-nospam@plessy.org

Bonjour à tous,

	J'ai un problème de réseau dont j'ignore s'il est lié à Debian, mais
comme la machine en question n'a pas de lecteur de disque amovibles, je ne peux
pas faire de tests avec une distribution sur disque autonome.

	Ma machine est un petit "sans-ventilateur" ITX avec deux ports ethernet :

0000:00:0f.0 Ethernet controller: VIA Technologies, Inc. VT6105 [Rhine-III] (rev 8b)
0000:00:12.0 Ethernet controller: VIA Technologies, Inc. VT6102 [Rhine-II] (rev 74)

	J'y ai installé une Sarge l'année dernière, m'en sers comme d'une
petite passerelle pour mon réseau interne et y abrite quelques services du type
web, mails, ssh.

	J'ai l'ADSL en pppoe, et je  partage la connexion avec la ligne suivante :

iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o ppp0 -j MASQUERADE

	Jusqu'ici, rien de bien particulier, sauf que parfois la connexion
"masqueradée" se bloque lorsqu'une connexion directe s'établit. Par exemple, je
peux écouter de la musique sur un macintosh derrière la passerelle, mais si
depuis la console de la passerelle je pinge une machine à l'extérieur, la
musique s'arrête, pour se rétablir quelques dizaines de secondes après l'arrêt
du ping.

	Là où ça devient moins drôle, c'est que ce n'est pas que le trafic
http qui est concerné, mais aussi tout le reste : une connexion ssh entre mon
mac et ma passerelle est un cauchemar sans nom, car elle se gèle une ou deux
minutes à chaque fois que je reçois un mail (la principale source de connexions
extérieures, et je suis abonné à beaucoup de listes de diffusion...).

	Pour finir, ce problème est intermittent, ce qui signifie que cela peut
marcher un mois ou deux, puis me pourrir un dimanche, puis recommencer à
marcher. (là, ça m'a aussi pourri mon lundi matin...)

	Je me demande si cela vient du fait que les deux ports ethernet
utilisent le même module... le noyau peut-il s'emmêler les pinceaux ? Ah, à
propos de noyau :

Linux kunpuu 2.6.8-1-386 #1 Mon Sep 13 23:29:55 EDT 2004 i686 GNU/Linux

	J'attends avec impatience vos avis éclairés, en particulier, je ne sais
pas quoi utiliser pour diagnostiquer le problème : j'en suis à "ah, le ping
passe plus", puis "ah, ça repasse". Il n'y a rien dans les logs...

-- 
Charles

Reply to:

Follow-Ups:
- Re: Masquerade à pile ou face
  - From: louis31 <louis31@wanadoo.fr>

Prev by Date: Re: HTML et scripts BASH
Next by Date: Re: conf wifi
Previous by thread: Re: cohabitation debian/knoppix
Next by thread: Re: Masquerade à pile ou face
Index(es):
- Date
- Thread