Salut, jdd a écrit : > > Cet après-midi, nous avons noté qu'il n'est pas possible de joindre > http://reborn.culte.org *depuis le réseau intérieur* > > Pour mémoire, le mulet-reborn est la passerelle pour tout le monde > (192.168.X.254) et le front vers internet (freebox en pont), avec donc > une interface vers le net en 82.234.76.241. > > Dans le parefeu, tel que je le comprends, toutes les entrées sur le > port 80 sont redirigées vers savage-reborn. > > depuis le mulet, je peux joindre le site web du culte par son IP > interne. Pareil, avec l'IP interne depuis le réseau local. > > J'ai donc une grosse impression que les requètes arrivent bien du > réseau interne sur le serveur, mais que les réponses ne sont pas > routées correctement
Si les réponses aux requêtes faites sur l'adresse interne de savage-reborn arrivent, il n'y a pas de raison que les réponses aux requêtes redirigées depuis l'adresse publique n'arrivent pas non plus. Dans les deux cas, la destination des réponses est la même : le réseau de la salle. Il n'y a pas de risque de routage "triangulaire" qui casserait le NAT puisque savage-reborn est sur une interface séparée et toutes ses communication doivent passer par mulet-reborn. Je pense plutôt tout simplement que le pare-feu de mulet-reborn ne fait la redirection de port que sur son interface publique. ----------------------------------------------------------------- Les listes de diffusion du CULTe - Pour une informatique libre http://www.CULTe.org/listes/ Pour se desabonner: mailto:[email protected]?subject=cliquez_sur_envoyer
