Re: FINAL: masquerading et ftp

Startseite

Nachricht beantworten
Autor: Raphael Manfredi
Datum:  
To: guilde
CC: guilde
Betreff: Re: FINAL: masquerading et ftp
Quoting guilde@???:
:bon, alors la, je n'y comprend plus rien, et d'ailleurs ca me depasse.
:j'ai resolu mon probleme en changeant les parametres de mon interface
:ippp0. il y a un 'truc' qui s'appelle PtP (Point to Point) et j'avais mis
:la valeur 192.168.0.1 et maintenant, j'y ai mis 192.168.0.0 et ca marche.
: ne me demandez pas pourquoi, mais voici un route -n et un ifconfig pour
:votre plaisir:

Je n'ai pas tout suivi, mais 192.168.0.0 est une adresse de RESEAU alors
que 192.168.0.1 est une adresse de MACHINE.

:blue:~ # route -n
:Kernel IP routing table
:Destination   Gateway         Genmask         Flags Metric Ref   Use Iface
:192.168.0.0   0.0.0.0         255.255.255.0   U     0      0       0 eth0
:193.251.117.0 0.0.0.0         255.255.255.0   U     0      0       0 ippp0
:127.0.0.0     0.0.0.0         255.0.0.0       U     0      0       0 lo
:0.0.0.0       193.251.117.156 0.0.0.0         UG    0      0       0 ippp0


La table de routage ci-dessus indique que la route par defaut est
193.251.117.156 via ippp0, ce qui est normal: tout ce qui n'est pas local
est envoye sur le lien PPP, qui donne la connectivite avec le reste de
l'Internet.

La route 193.251.117.0 -> ippp0 indique aussi que sur ta machine, c'est
ippp0 qu'il faut utiliser pour parler a toute machine dans le
sous reseau 193.251.117.xxx. Sans cette ligne, la ligne "defaut" est
inexploitable, car tout ce qu'on aurait c'est qu'il faut passer par
a 193.251.117.156, mais comment on joint cette machine??

De la meme facon, en local sur ton reseau 192.168.0.xxx, les paquets
arrivant sur ton interface ippp0 sont de-masquerade et redispatches.
Mais si on essaie de joindre 192.168.0.2 et qu'on n'a qu'une route
pour 192.168.0.1, on ne sait pas ou envoyer les paquets.

Par contre, en creant une route sur eth0 pour tout 192.168.0.xxx, le
noyau sait qu'il faut a present envoyer le paquet IP via le driver
ethernet eth0, qui, ca tombe bien, est justement la carte qui gere
ton reseau local!

C'est fort simple, mais sans doute difficile de s'y retrouver quand on
n'a pas toutes les infos en tete.

Raphael