François TOURDE a écrit :
A sert de routeur pour B et le reste du LAN ?
Non, mais il est vrai que mon schéma est loin d'être correct. A est
juste située dans la DMZ de ma box, les autres (A y compris) sont dans
la zone de NAT.
Dans ce cas la redirection de port sur la box directement vers B suffit.
La double redirection avec DNAT d'iptables sur A reste possible mais ne
peut marcher que si A fait aussi du SNAT sur la connexion redirigée vers
B, sinon la réponse de B repart directement vers la box avec l'adresse
de B alors que la box attend une réponse de A, situation triangulaire
classique. Mais du coup B ne voit pas la vraie adresse source.
Par curiosité, c'est quoi la box de merde qui a besoin de redémarrer
pour prendre en compte une redirection de port ?
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
