[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: [HS] Pb d'adresse IP

François Boisson a écrit :

> Bon, je voulais être sûr qu'il n'y avait pas d'erreur grossière.
Hô !
> 
> Ça doit être un pbm de cache.  Tu as dit que tu attaquais ton serveur de
> l'extérieur, certes mais ton serveur et toi êtes derrière la livebox non?
Oui, oui...Je l'attaque de l'intérieur...via l'extérieur en quelque sorte.

> Je vais faire cette hypothèse. Dans ce cas, je vise un pbm de cache livebox
j'imaginais bien (voir post) l'implication d'un cache quelque part. Les
règles de NAT d'iptable m'avaient même effleuré l'esprit...sans que je
creuse.
> 
> Dans ce cas, le routage se fait au niveau de la livebox. Celle ci fait du NAT
> sur le LAN (sinon, tu n'aurais pas la réponse), 
Voui...
donc la livebox remplace ton
> IP de LAN par ce qu'elle croit être son IP. Ta livebox doit mettre du temps à
> réagir et à répercuter sa nouvelle IP sur ses règles. 
Et ca n'a pas de conséquence ? Autres qu'une IP erronée dans les logs
d'apache ?
Ce qu'il y a de bizarre
> c'est qu'en général on met l'adresse LAN intérieure.
> 
> En clair
> 
> IP source 192.168.1.2 -> Live box -> IP source 82.34.56.78 -> Serveur
> 192.168.1.2 de ton IP publique <- Live box  <- Retour à 82.34.56.78 <- Serveur
Ce que j'ai du mal à saisir c'est ce que représente ici "Serveur" : mon
serveur ? En fait (mais là on dérive loin de debian) ce qui n'est pas
clair pour moi (je le réalise) c'est l'influence du dns dynamique sur le
routage des paquets. Traceroute montre quand même une trentaine de sauts
entre mon poste et...mon poste dans le cas de l'utilisation de ce dernier.
> 
> Rien n'oblige à ce que 82.34.56.78 soit l'adresse LAN du routeur (= la Live
> Box) (c'est ce qu'on fait en général) ni même l'adresse IP extérieure.
Dans ces cas là où va-t-on piocher l'adresse du routeur ?
> 
> Si j'ai bon, en eteignant et rallumant la live box, ça doit être cohérent (car
> on peut imaginer que la live box initialise toutes ses tables)
Promis je fais ça dans la journée et je te tiens au courant...
> 
> J'ignore si c'est exact mais je me suis bien amusé à imaginer ce bazar.
En tout cas merci d'y avoir consacré un moment.
> 
> François Boisson

Pascal
Reply to: