Pascal Hambourg a écrit, jeudi 24 mai 2007, à 13:15 : > Jacques L'helgoualc'h a écrit : > > [règles iptables dynamiques] [...] > >Par exemple, une liaison PPP c'est en général ppp0 > > En général, quand on n'a qu'une seule liaison PPP active à un moment > donné. Mais j'ai quand même vu quelques fois pppd merder lors d'une > reconnexion automatique après déconnexion, laissant l'ancienne interface > ppp0 (par exemple) occupée et du coup créant une nouvelle interface ppp1 > (par exemple pour la nouvelle connexion. Oups si on a des règles basées > sur l'hypothèse que l'interface est toujours ppp0.
Ben oui, c'est parce que ma connexion RTC avait eu des hoquets que j'utilise ppp+ ... > >(mais on dispose du nom générique ppp+) > > Ça résoud le cas précédent où il n'y a qu'une interface PPP. Mais, pour > prendre un exemple, mon routeur domestique, en plus d'avoir une > interface PPP pour la connexion ADSL, sert aussi de serveur PPTP pouvant > distribuer des adresses IP publiques à des machines du LAN en cas > d'utilisation incompatible avec le NAT, ce qui peut créer jusqu'à 4 > autres interfaces PPP. Cela fait donc plusieurs interfaces dynamiques > qui peuvent être créées et donc nommées dans n'importe quel ordre. Ce n'est pas ce que j'entends par « cas simples » :) > Et bien entendu les règles iptables sont radicalement différentes pour > la connexion internet et les tunnels PPTP, et sont même différenciées > pour chaque tunnel en fonction de l'adresse attribuée au client. Donc > pas question d'utiliser ppp+. Évidemment. Sauf peut-être pour (essayer d')optimiser la logique du tri des paquets et/ou mettre en commun certaines règles. -- Jacques L'helgoualc'h -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]