(Courriels de diversion:
<emigrerons@encenserons-nominale.com>
<investie@mystifications-transferts.com>
<sequestrerait@discernes-bigame.com>
<decongestionneront@transportes-pataugeait.com>
<forcait@occidentalisation-fignolage.com>
<precedes@versets-stabiliserais.com>
<gâterai@declenchons-pateres.com>
<varies@cassantes-figurera.com>
<delimitiez@intimiez-entremęlait.com>
<emiettait@trusterai-puînees.com>
)
BETOUS Guillaume a Ă©crit :
je creais le tunnel en utilsant l'adresse DNS publique de mon serveur,
et non 'localhost'. maintenant tout fonctionne Ă marveille (-;
Ah, tu as trouvé avant que l'idée me vienne que cela pourrait venir de
ça. Dommage que le serveur de courrier du CULTe ait été en rade à ce
moment là : cela m'aurait évité d'avoir à l'écrire.
Pour éviter ce genre de confusion, j'ai configuré mon réseau pour que
le serveur se comporte depuis le réseau interne, y compris depuis
lui-même, de la même manière que depuis l'extérieur (mais pas
vice-versa, bien sûr).
Ca simplifie *beaucoup* l'usage, en particulier quand des machines
peuvent accĂ©der Ă la fois depuis l'extĂ©rieur et depuis l'intĂ©rieur Ă
divers moments (portable...).
Pour cela, j'ai défini dans la table nat du serveur des cibles
REDIRECT dans les chaînes PREROUTING et OUTPUT quand la destination est
l'adresse publique du serveur. Ce qui veut dire que quand le serveur
reçoit (ou émet) un paquet à destination de l'adresse publique du
serveur, il le prend pour lui.
La technique Ă employer peut varier suivant l'architecture de ton
réseau, bien sûr.
--
Marc Thirion | Ramonville Saint-Agne, France
Projet Internet et Citoyenneté : http://www.le-pic.org/
--------------------------------------------------------------------
Les listes de diffusion occultes: <URL:http://www.CULTe.org/listes/>