[gull] question NAT
Marc SCHAEFER
schaefer at alphanet.ch
Fri Oct 8 10:31:06 CEST 2004
On Thu, Oct 07, 2004 at 04:58:50PM +0200, Leopoldo Ghielmetti wrote:
> apparemment le ping ouvre une connexion ICMP avec la machine distante et
> envoie toutes les requêtes sur cette connexion. La chose me parait très
oui et non.
ping ouvre un socket local. L'adresse du socket est déterminée au
départ. Faire des tcpdump -i ppp0 -n 'icmp' pour voir comment sont
envoyés ces paquets (adresse interne?).
En ce qui concerne le NAT/PAT stateful, même des protocoles non
connectés peuvent être vus comme partie d'une même session (d'un même
nexus).
Si tcpdump te montre que les paquets sortent avec une adresse interne
p.ex., alors il peut être utile de modifier le comportement.
schaefer at defian:/proc% find . -name '*dyn*' 2>/dev/null
./sys/net/ipv4/ip_dynaddr
C'est peut-être celui-là.
Ou alors c'est
ip route flush
Mais si tu ne donnes pas un peu de traces réseau, on risque d'aller dans
la mauvaise direction. Précise aussi sur quelle machine est fait le
ping.
More information about the gull
mailing list