Pascal Hambourg a écrit :
Camille Turiel a écrit :[Acces à un serveur NATé par l'adresse publique depuis le LAN]Obliger le serveur à repasser par le routeur pour répondre au client. Pour cela, faire du SNAT sur les paquets ayant subi le DNAT afin que le serveur croie que la connexion vient du routeur.J'y pense, il y a une autre solution si tu as sur le routeur un serveur DNS cache que le portable utilise : il suffit de redéfinir le nom dynamique avec l'adresse IP privée du serveur. Ainsi le portable s'adressera directement au serveur avec l'adresse privée de celui-ci. Mais je trouve que c'est moins chouette, plus "bidouille".C'est exact, mais ds la premier cas la "triangulaire" ainsi générée va certainement induire une latence supplémentaire qui bien qu'insignifiante ds le cadre d'une utilisation POP/SMTP, risque d'être assez génante à la longue notamment ds le cas de services web nécessitants de nombreuses requètes.Bah, ça ne peut pas être pire que lorsque les requêtes viennent de l'extérieur.
C'est clair, mais c'est un peu frustrant pour les clients "internes" qui s'attendent à avoir une connexion locale.
J'en ai fait l'experience il y a quelques années sur un routeur cisco (Serie 1400 je crois),Tu es sûr(e) que ce n'était pas le routeur qui était à la rue ?
Non, je ne pense car de toute manière ds sa configuration par defaut il ne permet pas ce fonctionnement, j'ai d'ailleurs été agréablement surpris (au début) que l'on puisse contourner cela au niveau du routeur. Mais lorsque j'ai constaté ce pb, j'ai dumpé la communication TCP entre les trois parties et j'ai pu constater que cette latence était bien le résultat de la triangulaire. Maintenant si l'on considère le temps de traitement par le routeur, il se peut aussi que la "boucle" etait peut être mal optimisée ds cette version de l'IOS, mais comme ce pb date d'il y a environ 5 ans cela à sans doute été réglé depuis par une nouvelle release, si j'ai le temps et un autre 1400 sous la main :-) j'essayerai de reproduire le pb avec la dernière version de l'IOS pour comparer...
et au final j'ai opté pour une solution à base de split DNS que je trouve plus souple et plus efficace.Mais cette solution est inefficace avec une machine de passage qui n'utilise pas le DNS local. Cependant rien n'empêche de combiner les deux solutions, elles ne sont pas exclusives.
Exact, mais cela s'applique exactement de la même manière à la passerelle locale... cela dit en règle génerale les machine de passage comme les portables par ex. sont prises en charge par le DHCP, lequel leur transmet géneralement la passerelle par defaut ainsi que les DNS's. Maintenant, il est encore possible que le client ait défini sa passerelle par defaut ou/et ses DNS en dur mais cela reste assez rare sur des machines itinérantes.