Je progresse dans la compréhension du problème,
le problème semble venir du délai d'expiration des entrées inactives
de la table NAT à 5 min en TCP et 3 min en UDP,
- pour mes connections SSH : net.ipv4.tcp_keepalive_time = 30 dans /
etc/sysctl.conf a réglé le problème
- pour mon client imap-ssl, un relevé de courrier toutes les minutes,
- ...
les 2 modems de NC pour le 100 meg, le Castlenet cbv734ew et le
Netgear cbvg834G sont paramètres ainsi, j'en déduis que ce
comportement est volontaire !
bien a vous,
Le 17 mai 09 à 13:58, Jérôme Nicolle a écrit :
Quelques réponses en passant :
- L'impossibilité de désactiver le NAT doit être liée au fait que les
équipements internes du réseau NC utilisent des adresses RFC1918, et
par peur d'anomalies difficiles à diagnostiquer, ils imposent l'usage
des adresses les plus courantes.
- Le NAT buggé ne devrait pas être corrigé car ça ne dérange pas Mme
Michu. Ca pénalise par contre les usages avancés et la plupart des
logiciels de type p2p.
- Chaque règle de firewall coute 2Mbps de bande passante (cad le CPU
est trop limité), de cette façon ils limitent les pics de bande
passante consommée tout en maintenant une capacité théorique de
100Mbps sur laquelle ils peuvent communiquer
- Pour monter un tunnel, il te faut soit un abonnement chez un
fournisseur de tunnels, soit un serveur (type dédié low cost
unemettered) sur lequel faire rebondir ta connexion. A cet effet, tu
peux utiliser notamment vtun et OpenVPN.
--
Jérôme Nicolle
