Michel Grentzinger a écrit :
Je n'ai pas saisi les subtilités... En gros, MASQUERADE s'aperçoit que
l'adresse de destination est "extérieure" donc il utilise l'adresse du
serveur comme source, c'est bien ça ?
Pas exactement. En bref, MASQUERADE choisit l'adresse de l'interface de
sortie de la même façon que le ferait le routage, mais peut se tromper
quand il y a des règles de routage avancé.
Pour remplacer MASQUERADE, il faudrait une conjonction de DNAT et SNAT ?
Non, pas du tout. MASQUERADE peut simplement être vu comme une sorte de
SNAT un peu particulière.
Quel est l'intérêt d'effacer les connexions masqués lorsque l'interface est
mise en arrêt.
Prends le cas d'une connexion PPP "persistante" avec une adresse
dynamique susceptible de changer à chaque reconnexion. Si les connexions
existantes n'étaient pas effacées, des paquets pourraient continuer à
être émis avec l'ancienne adresse. Ce n'est pas forcément gênant pour
les connexions TCP ou UDP, car il est peu probable que de nouvelles
connexions réutilisent les mêmes ports source. Par contre ça peut être
plus gênant pour les autres protocoles qui n'ont pas la notion de port
comme le 47 (tunnel GRE) ou le 41 (tunnel IPv6).
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
