Pierre Mauduit a écrit :
Il est capable de faire routeur; par ailleurs il est possible de se connecter dessus par telnet, on a accès alors à un linux avec iptables, pppd (il intégre même de la QoS), etc ...J'ai un ami qui a un serveur sous debian, relié sur une connexion free adsl avec un modem Dlink (de mémoire).Modem simple fonctionnant en pont, modem-routeur ?
Comme les Linksys, donc. Je ne savais pas que D-Link en faisait aussi. Et là, il est configuré en routeur ou pas ? Apparemment pas tout à fait, si j'en crois ce qui suit.
Voila un extrait du résultat d'un `arp -a -i eth1` (interface du modem)
Tu veux dire "inteface vers le modem" ?
xdsl-213-196-244-222.netcologne.de (213.196.244.222) at 00:0F:3D:F3:B4:63 [ether] on eth1 chello084113133227.4.13.vie.surfer.at (84.113.133.227) at 00:0F:3D:F3:B4:63 [ether] on eth1 cpc4-shep2-6-0-cust118.leic.cable.ntl.com (82.8.17.118) at 00:0F:3D:F3:B4:63 [ether] on eth1
[etc.]Hé ben, il en a des voisins ce serveur. C'est comme s'il se croyait en réseau local avec tout internet ! J'aimerais bien voir la tête de sa table de routage, il y aurait une route par défaut directement sur eth1 sans passerelle que ça ferait pareil.
Tu as sûrement remarqué que toutes les adresses IP sont associées à la même adresse MAC. Et cette adresse MAC fait partie d'un bloc attribué à D-Link, c'est donc celle du modem. Je ne vois qu'une seule explication possible : la machine Debian cherche à atteindre n'importe quelle adresse IP directement sur le réseau local de son interface eth1, et le modem répond à toutes ses requêtes ARP avec sa propre adresse MAC. Ça me fait un peu penser à la Freebox en mode "routeur transparent", mais en pire.
Après application des modifs de seb, les messages d'erreurs dans les logs n'apparaissent plus mais je ne suis pas persuadé que le problème soit réglé à 100 %.
Je suis d'accord. Pour éviter que l'internet entier se retrouve dans la table ARP de la machine Debian, ;-) il faudrait revenir à une configuration de routage plus "traditionnelle", avec un sous-réseau local et le modem comme passerelle par défaut explicite. Si c'est déjà le cas, alors je sèche.