(Courriels de diversion: <sonnait@demissionnera-empoisonne.com> <navrerai@agenouillement-volez.com> <croustades@exprimait-fuyant.com> <decoloree@suppurerent-deterrerai.com> <presqu'île@duodenaux-eblouissantes.com> <encroutez@renoncee-dissipation.com> <depossederaient@admissible-scolarisation.com> <eclaboussures@suspecterent-rapatriement.com> <destitue@clame-sonnerie.com> <calaminer@evoquais-amenderait.com> )
Salut, jdd a Ă©crit : > > Cet aprĂšs-midi, nous avons notĂ© qu'il n'est pas possible de joindre > http://reborn.culte.org *depuis le rĂ©seau intĂ©rieur* > > Pour mĂ©moire, le mulet-reborn est la passerelle pour tout le monde > (192.168.X.254) et le front vers internet (freebox en pont), avec donc > une interface vers le net en 82.234.76.241. > > Dans le parefeu, tel que je le comprends, toutes les entrĂ©es sur le > port 80 sont redirigĂ©es vers savage-reborn. > > depuis le mulet, je peux joindre le site web du culte par son IP > interne. Pareil, avec l'IP interne depuis le rĂ©seau local. > > J'ai donc une grosse impression que les requĂštes arrivent bien du > rĂ©seau interne sur le serveur, mais que les rĂ©ponses ne sont pas > routĂ©es correctement Si les rĂ©ponses aux requĂȘtes faites sur l'adresse interne de savage-reborn arrivent, il n'y a pas de raison que les rĂ©ponses aux requĂȘtes redirigĂ©es depuis l'adresse publique n'arrivent pas non plus. Dans les deux cas, la destination des rĂ©ponses est la mĂȘme : le rĂ©seau de la salle. Il n'y a pas de risque de routage "triangulaire" qui casserait le NAT puisque savage-reborn est sur une interface sĂ©parĂ©e et toutes ses communication doivent passer par mulet-reborn. Je pense plutĂŽt tout simplement que le pare-feu de mulet-reborn ne fait la redirection de port que sur son interface publique. ----------------------------------------------------------------- Les listes de diffusion du CULTe - Pour une informatique libre http://www.CULTe.org/listes/ Pour se desabonner: mailto:linux-31-unsubscribe@CULTe.org?subject=Cliquez_sur_ENVOYER