Le 12495i�me jour apr�s Epoch,
[EMAIL PROTECTED] �crivait:

>> > -----BEGIN PGP SIGNED MESSAGE-----
>> > Hash: SHA1
>> >
>> > Hello,
>> >
>> > j'ai un soucis avec iptables (qui n'en a pas :) )
>> > Je m'explique
>> > eth0 => connect� vers Internet (192.168.0.20)
>> > eth1 => local (192.168.1.1)
>>
>> Il y a un point qui m�rite quelques �claircissements: si eth0 est reli�e
>> au net, il doit y avoir une autre passerelle qui doit au moins faire du
>> NAT ou alors, l'IP en question n'est pas valide puisqu'elle correspond �
>> celles d�finies par la RFC 1918. En clair, par convention, elle ne sera
>> pas "rout�e", une fois le paquet sorti de ton r�seau.
>> J'aimerais donc bien savoir le pourquoi du comment de cette adresse IP.
>
> Oui, j'ai ma passerelle en 192.168.0.1 qui sort sur le net mais dans mon cas, 
> c'est eth0 (192.168.0.20) qui sort sur le net.

Je comprends pas bien l�... Tu peux essayer de faire un sch�ma ?

>> > J'ai activ� pas mal de chose dans /etc/sysctl.conf et, depuis le net,
>> > eth0 est comme "morte" alros qu'elle fonctionne � merveille :)
>>
>> Peux-tu pr�ciser ?
>
> kernel.grsecurity.grsec_lock=0
[...]
> net.ipv4.ipfrag_time=5

Je pense que la demande de pr�cision �tait plut�t: Que signifie "eth0
est comme morte" ...

-- 
Someone on IRC was very sad about the uptime of his machine wrapping
from 497 days to 0.
        -- linux-kernel

Répondre à