michel memeteau wrote: > Salut , et Oui on parles beaucoup mais on agit peu :-) ça fait > longtemps que je voulais mettre du Kamikaze/ Wifidog en production sur > marseille , mais ça ne s'est finalement fait que il y a quelques jours ... > > les conditions sont un peu spécifique : > > - Fonera 1 > - Kamikaze 8.09_RC1 > - Connection client sur Hotspot neuf Wifi ( ~ 70 Ko/s down ) en Wan ( > 192.168.2.X ) , Conncté en permanence via un script en Cron ( 2 Minutes ) > - Connection ap en 10.13.X.X avec un masque 255.0.0.0 > - Connection Lan possible. > > Wifidog est configuré pour capter sur Br-Lan, le portail est très lent a > venir , il faut bien attendre Deux minutes la plupart du tps pour que la > page de login reponde alors que la fonera a bien acces a internet, peut > être que le fait d'avoir deux Nat de suite pose problème ? >
Salut Michel, Avec le double nat, il faut faire attention au timers de session nat (masquerading). Tu peux être embêté avec le timer du routeur wan (neufbox) s'il est trop court. Il faut que ton timer du routeur sur le lan (wifidog) soit inférieur à celui du routeur wan pour les protocoles qui n'utilisent pas de keepalive. Il faut déterminer le timer de ta neuf box (nb, je veux bien récupérer l'info), tu peux faire cela avec des session ssh sur un serveur distant par exemple, tu vois au bout de combien de temps elles se coupent automatiquement. Voir la doc dans sur les réglages possibles dans les sources du kernel linux et /proc/sys/net/ipv4/netfilter/ip_conntrack_* Et la solution, c'est bien sur encore une fois : IPv6, mais chez neuf.... Autre solution supprimer le double nat en mettant une route statique sur la neufbox, mais je sais pas si c'est possible ! --- %---------------------------------------% France Wireless, Mailing liste publique.
