[gull] Changement d'adresse IP, routage IP Intranet

[Marc SCHAEFER]

On Tue, Jan 10, 2006 at 01:46:20PM +0100, Martial Guex wrote:
> répondre avec la bonne adresse IP. J'ai eu également sur mon serveur se type 
> de changement et j'ai juste configurer la carte avec les deux adresses et les 
> serveurs http, https, pop, imap, zope etc également et cela passé sans 
> problème. Il est possible qu'en UDP avec certaine application sa coince mais 

Il n'y a pas eu de problèmes car ton fournisseur n'avait pas enclenché
de règles d'anti-spoofing. En effet, sans les règles de routage basées
sur l'adresse *source* (ou éventuellement sur des marques sauvées), tous
les paquets iront sur l'interface par défaut.  Un fournisseur
correctement configuré refusera alors ces paquets avec l'adresse source
ne pouvant provenir de ses clients. (*)

Mais on ne peut compter dessus dans le cas général. D'ailleurs dans le
cas général on ne peut pas compter sur le fait que les serveurs ont des
adresses différentes. Dans ce cas seule la solution avec marques sauvées
fonctionne (pour établir le bon NAT de retour et le routage).

(*) il y a quelques temps j'avais p.ex. essayé avec sunrise freesurf, et
même from_address dans plages privées (p.ex. 192.168.1.1) passaient ...