Salut,
François TOURDE a écrit :
Je vais donc avoir 2 interfaces physiques sur le même réseau, l'une
avec une seule IP, correspondant à l'information "DMZ" de la freebox,
et l'autre avec les adresses IP de l'ancien réseau local.
Sachant que j'utilise une table de routage qui intègre le périphérique
(en gros, routage par source, et routage par défaut sur ethX), quels
sont les soucis que je peux avoir lors de la bascule ?
Ce n'est généralement pas une bonne idée d'avoir plusieurs interfaces
sur le même réseau, et ça ne sert pas à grand chose. Tu risques
notamment de rencontrer des problèmes à cause de la résolution ARP. Par
défaut, Linux considère que les adresses IP locales appartiennent à la
machine, et pas à une interface en particulier. Donc les deux interfaces
répondent aux requêtes ARP pour n'importe quelle adresse IP de la
machine. Par conséquent, il y a une chance sur deux que les paquets
reçus soient envoyés à la "mauvaise" interface, ce qui est gênant si le
filtrage d'entrée est différent sur chaque interface. Pour éviter ça, il
faut modifier la façon dont le noyau gère les requêtes ARP sur chaque
interface avec les paramètres arp_filter et/ou arp_ignore dans
/proc/sys/net/ipv4/conf/<interface>/. On doit aussi pouvoir faire la
même chose avec des règles arptables.
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
