[gull] question NAT

Leopoldo Ghielmetti Leopoldo.Ghielmetti at a3.epfl.ch
Fri Oct 8 10:54:02 CEST 2004 

On Thu, 2004-10-07 at 20:59, Félix Hauri wrote:
> On Thu, Oct 07, 2004 at 04:58:50PM +0200, Leopoldo Ghielmetti wrote:
> > 
> > Donc finalement le ping qui a servi à établir la connexion n'est pas
> > NATté correctement.
> > ...
> > Le TCP (testé avec telnet et ssh) souffrent du même problème...
> > ...
> > > La solution consiste à rediriger les adresses internes sur les
> > > différentes interfaces tap crées par diald...
> 
> Ah, cela parle de diald!?
> 
> Cela fait un moment que je n'ai plus pratiqué, mais j'ai le souvenir d'un loop
> entre l'interface ``dummy'' de diald et l'interface réel (ppp), qui faisait
> que justement même un telnet lancé sur une adresse extérieur déclanche la 
> connexion, puis se connecte...
> 
> A re-chercher dans les docs...
> 
> Sinon:
> $ while ! ping -c1 192.168.5.4 >/dev/null 2>&1 ;do sleep 3;done

oui, à ça j'y avais pensé. le problème c'est que ce n'est pas moi qui va
utiliser le système mais mes collègues. Et eux ils sont sous Windows.

Donc si tu as un moyen de faire un while dans un .BAT je suis prenant.

Le système actuel utilise aussi diald mais sur une vieille machine SuSE
6.3 (Pentium 90). Il n'est pas accessible en dehors du réseau local car
il ne fait pas de NAT et il n'est pas capable d'appeler plusieurs
clients non plus.
Maintenant je suis en train d'essayer d'en mettre sur pied un nouveau
système qui sache faire de NAT et qui mette a disposition le service
d'accès distant pour tous les sous-réseaux, et avec la possibilité
d'appeler plusieurs clients (ev. avec plusieurs modems).

Et le NAT est justement mon problème primaire, mais si je ne le fais pas
je ne résout pas le problème de l'accès depuis les autres sous-réseaux.

Actuellement le système marche avec un seul modem, avec deux ça peux
poser des problèmes si des clients ont la même adresse IP interne (et il
y en a). Mais il y a le problème de savoir quand la connexion monte.

Avec le système actuel, mes collègues sont habitués à ouvrir une cmd et
faire un ping sur l'adresse distant. Quand le ping répond ils savent que
la connexion est bonne et lancent l'application de gestion. Pour la
précision ils ont préparé un .BAT qui fais des ping et un autre qui
prépare les routes locales à la machine et lance l'application.

Avec la nouvelle configuration il n'y a même plus besoin des routes car
le routeur connaît le réseau client et renvoie les paquets à la bonne
machine qui va ensuite le forwarder sur le bon modem. Mais ils ont
toujours besoin du ping pour savoir si la connexion est bonne.

Il faut donc un .BAT capable de lancer la connexion et de vérifier si
elle est bonne. Sinon une application qui sache le faire.

Je voulais garder le système des ping car ils en ont l'habitude, mais si
tu as des meilleures propositions...

Seule limitation, tout doit marcher sous Windows.

ciao, Leo

-------------- next part --------------
A non-text attachment was scrubbed...
Name: not available
Type: application/pgp-signature
Size: 189 bytes
Desc: This is a digitally signed message part
URL: <http://forum.linux-gull.ch/pipermail/gull/attachments/20041008/25ce06c3/attachment.pgp>

More information about the gull mailing list