Bonjour, Le samedi 26 avril 2008 20:37, Sylvain Sauvage a écrit : > mess-mate, samedi 26 avril 2008, 20:16:12 CEST > > >[…] > > Si j'ai posé la question, c'est parceque j'avais le +/- même problème > > que j'ai résolu en automatique. > > C.à.d. je suis en ip dynamique aussi mais j'ai un serveur web qui > > tourne avec une adresse web via zoneedit. > > Zoneedit fait bien son travail mais pas shorewall. Il faut qu'il soit > > redémarré à chaque changement d'ip. > > Il fallait donc que je détecte si un changement d'ip a eu lieu afin de > > redémarrer shorewall. > > Simple, tu utilisais DNAT et il aurait fallu utiliser > MASQUERADE. DNAT doit connaître l’IP, donc il faut changer la > règle à chaque changement. MASQUERADE est « étudié pour » les > IP dynamiques.
Sauf erreur de ma part, le masquerading s'applique aux IPs sources, pas destination. La différence avec le SNAT tient à ce qu'en SNAT on utilise un pool d'IPs différentes de celle du routeur, alors qu'en MASQ c'est l'IP du routeur qui est utilisée. -- Serge chieur... :) -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
