> > > Mais c'est plutôt le fait que ça fonctionne pendant qu'un tcpdump (et > donc le promiscuous mode) est lancé alors que cela n'est plus le cas > sans qui me parait curieux. >
En fait c'est rigolo, le promiscuous mode se substitue à l'ip_forward si on a un DNAT et un SNAT. J'ai fait le test sur mon dédié perso en redirigeant le port 9998 vers le port 80 de www.free.fr, c'est fonctionnel sans ip_forward si et seulement si l'interface est en promiscuous : Voici mes deux règles de NAT : -A PREROUTING -i eth0 -p tcp -m tcp --dport 9998 -j DNAT --to-destination 212.27.48.10:80 -A POSTROUTING -o eth0 -p tcp -m tcp --dport 80 -j MASQUERADE Donc je pense qu'il a bien oublié d'activer l'ip_forward :) Bonne soirée Aurélien
_______________________________________________ Liste de diffusion du FRsAG http://www.frsag.org/