Le Vendredi 05 Janvier 2007 19:19, Pascal Hambourg a écrit : > Serge Cavailles a écrit : > > Que donne un "echo /proc/sys/net/ipv4/ip_forward" ? > > Bonne idée de vérifier ce réglage, mais il ne peut affecter que les > communication entre les postes du réseau interne et la Livebox ou le > reste du monde. Il n'a aucun effet sur les communication entre la > passerelle et les postes du réseau interne.
La question n'apparait pas en effet au bon endroit, elle venait en réponse à la constatation suivante qui a disparue dans ma réponse: Le Vendredi 05 Janvier 2007 15:51, pascal a écrit : > Du réseau interne je ne peux pinger la machine "m64" et encore moins la > livebox. == fin citation == > Non, MASQUERADE est bien plus qu'un cas particulier de SNAT ... > Il est donc particulièrement utile quand cette adresse est dynamique, > non connue à l'avance et susceptible de changer. Je l'avais perdu de vue. > > Personnellement, je trouve difficilement compréhensible et trompeuse la > > sortie de iptables -L ou de iptables-save. > > Je suis d'accord concernant iptables -L, surtout si on omet l'option -v > car cela cache certaines options capitales. Par contre j'aime bien le > format de sortie d'iptables-save très proche de la syntaxe des règles > iptables, malgré parfois quelques bugs d'affichage comme des "!" > (inversions) manquants. :-) Merci pour ces commentaires. -- Serge