Camille Turiel a écrit :
[Acces à un serveur NATé par l'adresse publique depuis le LAN]
Obliger le serveur à repasser par le routeur pour répondre au client.
Pour cela, faire du SNAT sur les paquets ayant subi le DNAT afin que
le serveur croie que la connexion vient du routeur.
J'y pense, il y a une autre solution si tu as sur le routeur un
serveur DNS cache que le portable utilise : il suffit de redéfinir le
nom dynamique avec l'adresse IP privée du serveur. Ainsi le portable
s'adressera directement au serveur avec l'adresse privée de celui-ci.
Mais je trouve que c'est moins chouette, plus "bidouille".
C'est exact, mais ds la premier cas la "triangulaire" ainsi générée va
certainement induire une latence supplémentaire qui bien
qu'insignifiante ds le cadre d'une utilisation POP/SMTP, risque d'être
assez génante à la longue notamment ds le cas de services web
nécessitants de nombreuses requètes.
Bah, ça ne peut pas être pire que lorsque les requêtes viennent de
l'extérieur.
J'en ai fait l'experience il y a quelques années sur un routeur cisco
(Serie 1400 je crois),
Tu es sûr(e) que ce n'était pas le routeur qui était à la rue ?
et au final j'ai opté pour une solution à base de
split DNS que je trouve plus souple et plus efficace.
Mais cette solution est inefficace avec une machine de passage qui
n'utilise pas le DNS local. Cependant rien n'empêche de combiner les
deux solutions, elles ne sont pas exclusives.
--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
