Le Dimanche 9 Mars 2003 16:18, Jacques Caruso a écrit :
> Ainsi parla Loïc Prouvèze <[EMAIL PROTECTED]>, le 9 mars de
l'an de grâce 2003 :
> > C'était une nuit où j'étais pressé d'en finir avec ça, je n'avais
> > plu les yeux en face des trous et ça à marché... Je suis allé me
> > couché :)
>
> Ouais, je connais ce genre de situations :^)
:)
> > Mais ils doivent être sur le même réseau pour que cela fonctionne,
> > non ?
>
> Dans le cas qui nous occupe, tu aurais beau donner une adresse en
> 192.168.1.x à ton modem, tu ne pourrais toujours pas le joindre, vu
> que les routes vers 192.168.1.0/24 dirigent le trafic vers eth1...
Ok... Donc pour faire propre, il faudrait que je re-route le trafic ?
> > Est-ce important d'y remédier ?
>
> Aucune idée. Je suppose que personnellement, je le ferai juste par
> esthétisme, mais chacun a son idée de la question.
Je suis d'accord avec toi...
> > Est-ce que je dois donner l'adresse 10.0.0.10 à eth0 ?
>
> En théorie n'importe quelle adresse sur 10.0.0.0/8 fonctionne (/cf./
> manuel officiel Alcatel). Donc je suppose que tu peux lui donner une
> adresse en 10.x.y.z, à moins de changer l'adresse du modem (il me
> semble bien que ça doit être possible)...
>
> > Soit dit en passant, je n'ai pas vraiment besoin de communiquer
> > avec le modem...
>
> Cela sert principalement lorsqu'un problème se fait jour à faire des
> tests. Le modem répond sur les ports Telnet et HTTP.
Peut-être aussi pour transformer un Speed Touch Home en Pro ;)
> > Les interfaces d'entré et de sortie, ce sont bien eth0 et eth1 ?
>
> /a priori/ tes machines doivent « entrer » par l'interface eth1, et
> ressortir par ppp0, jamais par eth0. Une règle simple qui éviterait
> tout trafic entre tes machines et le sous-réseau du modem serait
> donc :
>
> iptables -A FORWARD -i eth1 -o eth0 -j DROP
>
> Note que cette règle est très probablement inutile, mais bon...
Merci...
> > Je l'installe sur ma machine perso ou sur le serveur ? C'est la me
> > chose, non ?
>
> Pas si ton réseau utilise des commutateurs plutôt que de simples
> concentrateurs. Dans ce cas-là, une machine ne pourra voir que son
> trafic (le routeur, lui, voit tout en revanche, ce qui est logique).
Je comprend... Je l'ai installé et je vais un peu le potasser :)
--
@+,
Loïc.
Linux-Azur : http://www.linux-azur.org
Désinscriptions: http://www.linux-azur.org/liste.php3
**** Pas de message au format HTML, SVP ****
