On Fri, 29 Jun 2001, Benoit Friry wrote:
> > Non je parle du plusieurs serveurs diff�rents. Comme pour ICQ tu peut > > avoir plusieurs personnes avec des ICQ diff�rents derri�re le NAT je > > voyais pas comment le port forwarding - tel que je l'entend* - �tait > > capable de r�soudre les probl�mes de ICQ.... > > Je suis pas s�r que �a puisse aider � r�soudre le probl�me, mais licq > propose dans ses options de r�gler les plages de ports pour les > connexions directes. > -> *Peut-�tre* y aurait-il moyen d'attribuer une plage pour chaque > utilisateur ? C'est exact, ICQ de mirabilis a cet option, ainsi que les ICQ de linux sans doute... Au pire, suffit de changer dans le code source, et de recompiler. > > > Je crois pas. Pas avec ip_table en tous cas. Il s'agit pas de faire du > > simple port-forwarding mais bien d'un module complet (ferait-il > > seulement du port forwarding ? J'en doute, si oui de quel ports vers > > quels ports?) > > Il me semble me souvenir que quand iptable a remplac� ipchains, seuls le > masquerading de http et de ftp avaient �t� r�impl�ment�s, alors que pour > le 2.2 il y avait les modules pour irc, vdo, icu... J'avais lu que pas > grand monde n'�tait int�ress� par recoder le module pour irc, vu que le > protocole �tait tr�s merdique... > > ben > > Meme a ca, le FTP etait deja limite, je pouvais pas faire des FTP sur des ports en dehors de 21 sur des sites, a partir de ma machine derriere le NAT. Et, le module FTP est limite par le nombre de ports (je crois 6)... je vais pas unloader/loader le ftp pour chaque range de ports differents? :) D'ou l'interet du port forwarding, qui est plus flexible et pratique. Le module IRC etait effectivement TRES merdique... De toute facon, j'ai entendu une personne qui avait reussi a ajouter une regle d'ipchains qui permet le forwarding d'un range de ports (1024:20000) sur toutes les machines du reseau. Je vais verifier de ce bord. Eric
