Je viens d'installer une sarge sur un mini-ITX VIA EPIA-CL
(processeur EDEN), muni de deux ports RJ45. Le chip contrôlant le tout
est un VT6105 LOM 10, assisté par un VT6103 PHY.
Cette machine fait serveur dhcp/proxy dns avec l'excellent
dnsmasq, et sert de passerelle NAT à autre pécé derrière.
internet mondial -|-eth0 mini-ITX eth1-|- pécé
-=-=- Le Problème : -=-=-
Quand le pécé derrière accède à eth1, les connexions sortant
directement par eth0 s'effondrent. Réciproquement, si je lance une
connexion depuis eth0, mon c'est le trafic eth1 qui se coupe
lamentablement.
Ce que je ne comprend vraiment pas, c'est que le NAT fonctionne, c'est
à dire que quand un paquet passe par eth0 après être passé par eth1,
ça ne provoque pas le plantage de eth1.
Néanmoins, "flusher" iptables ne suffit pas à réanimer eth0. Seul un
ifdown eth1 y parvient.
En résumé, entre eth0 et eth1, c'est premier arrivé, premier servi, ou
pousse-toi-de-là-que-je-m'y-mette. Si le trafic est nul sur les deux
interfaces, les comptes sont remis à zéro...
Dernière précisions, les débite en jeu ne saturent pas la bande
passante. Un simple ping peut faire basculer le système d'un monopole
à l'autre. Une connexion ssh arrivera parfois à passer. Quelquefois,
j'ai deux connexions en parallèle sur la même machine distante. L'une
se bloque, et l'autre passe!
=> Je ne comprend pas vraiment ce qui se passe.
J'en appelle donc à la sagesse des abonnés de la liste :)
--
Charles
--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Stephane List
Charles Plessy wrote:
Salut à tous,
Je viens d'installer une sarge sur un mini-ITX VIA EPIA-CL (processeur EDEN), muni de deux ports RJ45. Le chip contrôlant le tout est un VT6105 LOM 10, assisté par un VT6103 PHY.
Cette machine fait serveur dhcp/proxy dns avec l'excellent dnsmasq, et sert de passerelle NAT à autre pécé derrière.
internet mondial -|-eth0 mini-ITX eth1-|- pécé
-=-=- Le Problème : -=-=-
Quand le pécé derrière accède à eth1, les connexions sortant directement par eth0 s'effondrent. Réciproquement, si je lance une connexion depuis eth0, mon c'est le trafic eth1 qui se coupe lamentablement.
Ce que je ne comprend vraiment pas, c'est que le NAT fonctionne, c'est à dire que quand un paquet passe par eth0 après être passé par eth1, ça ne provoque pas le plantage de eth1.
Néanmoins, "flusher" iptables ne suffit pas à réanimer eth0. Seul un ifdown eth1 y parvient.
En résumé, entre eth0 et eth1, c'est premier arrivé, premier servi, ou pousse-toi-de-là-que-je-m'y-mette. Si le trafic est nul sur les deux interfaces, les comptes sont remis à zéro...
Dernière précisions, les débite en jeu ne saturent pas la bande passante. Un simple ping peut faire basculer le système d'un monopole à l'autre. Une connexion ssh arrivera parfois à passer. Quelquefois, j'ai deux connexions en parallèle sur la même machine distante. L'une se bloque, et l'autre passe!
=> Je ne comprend pas vraiment ce qui se passe.
J'en appelle donc à la sagesse des abonnés de la liste :)
Essaye de voir avec les softs suivants : ethereal mii-tools mii-diag
Steph
-- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
Charles Plessy wrote:
Salut à tous,
Je viens d'installer une sarge sur un mini-ITX VIA EPIA-CL
(processeur EDEN), muni de deux ports RJ45. Le chip contrôlant le tout
est un VT6105 LOM 10, assisté par un VT6103 PHY.
Cette machine fait serveur dhcp/proxy dns avec l'excellent
dnsmasq, et sert de passerelle NAT à autre pécé derrière.
internet mondial -|-eth0 mini-ITX eth1-|- pécé
-=-=- Le Problème : -=-=-
Quand le pécé derrière accède à eth1, les connexions sortant
directement par eth0 s'effondrent. Réciproquement, si je lance une
connexion depuis eth0, mon c'est le trafic eth1 qui se coupe
lamentablement.
Ce que je ne comprend vraiment pas, c'est que le NAT fonctionne, c'est
à dire que quand un paquet passe par eth0 après être passé par eth1,
ça ne provoque pas le plantage de eth1.
Néanmoins, "flusher" iptables ne suffit pas à réanimer eth0. Seul un
ifdown eth1 y parvient.
En résumé, entre eth0 et eth1, c'est premier arrivé, premier servi, ou
pousse-toi-de-là-que-je-m'y-mette. Si le trafic est nul sur les deux
interfaces, les comptes sont remis à zéro...
Dernière précisions, les débite en jeu ne saturent pas la bande
passante. Un simple ping peut faire basculer le système d'un monopole
à l'autre. Une connexion ssh arrivera parfois à passer. Quelquefois,
j'ai deux connexions en parallèle sur la même machine distante. L'une
se bloque, et l'autre passe!
=> Je ne comprend pas vraiment ce qui se passe.
J'en appelle donc à la sagesse des abonnés de la liste :)
Essaye de voir avec les softs suivants :
ethereal
mii-tools
mii-diag
Steph
--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
Je viens d'installer une sarge sur un mini-ITX VIA EPIA-CL (processeur EDEN), muni de deux ports RJ45. Le chip contrôlant le tout est un VT6105 LOM 10, assisté par un VT6103 PHY.
Cette machine fait serveur dhcp/proxy dns avec l'excellent dnsmasq, et sert de passerelle NAT à autre pécé derrière.
internet mondial -|-eth0 mini-ITX eth1-|- pécé
-=-=- Le Problème : -=-=-
Quand le pécé derrière accède à eth1, les connexions sortant directement par eth0 s'effondrent. Réciproquement, si je lance une connexion depuis eth0, mon c'est le trafic eth1 qui se coupe lamentablement.
Ce que je ne comprend vraiment pas, c'est que le NAT fonctionne, c'est à dire que quand un paquet passe par eth0 après être passé par eth1, ça ne provoque pas le plantage de eth1.
Néanmoins, "flusher" iptables ne suffit pas à réanimer eth0. Seul un ifdown eth1 y parvient.
En résumé, entre eth0 et eth1, c'est premier arrivé, premier servi, ou pousse-toi-de-là-que-je-m'y-mette. Si le trafic est nul sur les deux interfaces, les comptes sont remis à zéro...
Dernière précisions, les débite en jeu ne saturent pas la bande passante. Un simple ping peut faire basculer le système d'un monopole à l'autre. Une connexion ssh arrivera parfois à passer. Quelquefois, j'ai deux connexions en parallèle sur la même machine distante. L'une se bloque, et l'autre passe!
=> Je ne comprend pas vraiment ce qui se passe.
J'en appelle donc à la sagesse des abonnés de la liste :)
Essaye de voir avec les softs suivants : ethereal mii-tools mii-diag
Steph
-- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
Charles Plessy
On Fri, Aug 27, 2004 at 01:21:30AM +0900, Charles Plessy wrote :
internet mondial -|-eth0 mini-ITX eth1-|- pécé
-=-=- Le Problème : -=-=-
Quand le pécé derrière accède à eth1, les connexions sortant directement par eth0 s'effondrent. Réciproquement, si je lance une connexion depuis eth0, mon c'est le trafic eth1 qui se coupe lamentablement.
Ce que je ne comprend vraiment pas, c'est que le NAT fonctionne
Bon, je me fouette (une fois de plus) avec des orties : j'avais fait une erreur dans la règle :
Avec le NAT à l'envers, difficile d'avoir le net. Ceci dit, je me demande bien pourquoi ça a marché à moitié dans ce cas. Peut-être parce que le "internet mondial" de mon schémas est en fait un LAN privé en 172.16.*, lui-même NATté ?
Bref, passons. Maintenant ça marche très bien. Désolé pour le dérangement.
-- Charles
-- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
On Fri, Aug 27, 2004 at 01:21:30AM +0900, Charles Plessy wrote :
internet mondial -|-eth0 mini-ITX eth1-|- pécé
-=-=- Le Problème : -=-=-
Quand le pécé derrière accède à eth1, les connexions sortant
directement par eth0 s'effondrent. Réciproquement, si je lance une
connexion depuis eth0, mon c'est le trafic eth1 qui se coupe
lamentablement.
Ce que je ne comprend vraiment pas, c'est que le NAT fonctionne
Bon, je me fouette (une fois de plus) avec des orties : j'avais fait
une erreur dans la règle :
Avec le NAT à l'envers, difficile d'avoir le net. Ceci dit, je me
demande bien pourquoi ça a marché à moitié dans ce cas. Peut-être
parce que le "internet mondial" de mon schémas est en fait un LAN
privé en 172.16.*, lui-même NATté ?
Bref, passons. Maintenant ça marche très bien. Désolé pour le
dérangement.
--
Charles
--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
On Fri, Aug 27, 2004 at 01:21:30AM +0900, Charles Plessy wrote :
internet mondial -|-eth0 mini-ITX eth1-|- pécé
-=-=- Le Problème : -=-=-
Quand le pécé derrière accède à eth1, les connexions sortant directement par eth0 s'effondrent. Réciproquement, si je lance une connexion depuis eth0, mon c'est le trafic eth1 qui se coupe lamentablement.
Ce que je ne comprend vraiment pas, c'est que le NAT fonctionne
Bon, je me fouette (une fois de plus) avec des orties : j'avais fait une erreur dans la règle :
Avec le NAT à l'envers, difficile d'avoir le net. Ceci dit, je me demande bien pourquoi ça a marché à moitié dans ce cas. Peut-être parce que le "internet mondial" de mon schémas est en fait un LAN privé en 172.16.*, lui-même NATté ?
Bref, passons. Maintenant ça marche très bien. Désolé pour le dérangement.
-- Charles
-- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
