[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Perte de la passerelle

Bonjour,

Le samedi 26 avril 2008 20:37, Sylvain Sauvage a écrit :
> mess-mate, samedi 26 avril 2008, 20:16:12 CEST
>
> >[…]
> > Si j'ai posé la question, c'est parceque j'avais le +/- même problème
> > que j'ai résolu en automatique.
> > C.à.d.  je suis en ip dynamique aussi mais j'ai un serveur web qui
> > tourne avec une adresse web via zoneedit.
> > Zoneedit fait bien son travail mais pas shorewall. Il faut qu'il soit
> > redémarré à chaque changement d'ip.
> > Il fallait donc que je détecte si un changement d'ip a eu lieu afin de
> > redémarrer shorewall.
>
>   Simple, tu utilisais DNAT et il aurait fallu utiliser
> MASQUERADE. DNAT doit connaître l’IP, donc il faut changer la
> règle à chaque changement. MASQUERADE est « étudié pour » les
> IP dynamiques.

Sauf erreur de ma part, le masquerading s'applique aux IPs sources, pas 
destination. 
La différence avec le SNAT tient à ce qu'en SNAT on utilise un pool d'IPs 
différentes de celle du routeur, alors qu'en MASQ c'est l'IP du routeur qui 
est utilisée.

-- 
Serge
chieur... :)
Reply to: