Tu as raison de préciser,
j'avias lu un peu trop vite ton premier post en effet ,
c'est un de mes défauts.
tu dis que tu peux te connecter sur ton serveur chez toi en tapant l'adresse publique de ta fbx .
je n'ai jamais constaté ça sur la mienne (V4) avant quand elle était en routeur .
par contre il est vrai que j'ai ça maintenant avec mon ipcop derrière et la fbx en pont .
Mais ipcop n'est pas un routeur .
d'un certain coté (le bon), un netasq , pas plus d'ailleurs .
en fait tout dépend de l'ordre de traitement du nat par rapport au routage :
si le nat est traité en périphérie externe, on arrive au comportement que j'indique : d'abord le routage puis nat vers l'extérieur, d'abord nat , puis routage vers l'intérieur .
sil est construit en périphérie interne: d'abord nat, puis routage en sortant : le paquet est renvoyé au serveur car l'adresse destination est devenue celle du serveur , mais le routeur fait toujours son boulot, c'est juste que l'ordre de traitement du nat est inversé : on traite un paquet venant de l'intérieur comme un paquet venant de l'extérieur, ce qui peut poser d'autres problèmes à d'autres niveaux.
c'est toute la différence entre postrouting et prerouting dans iptables :
http://www.linux-france.org/prj/edu/archinet/systeme/ch62s03.html
le postrouting est sensé s'appliquer au paquets vers l'extérieur tandis que prerouting s'adapte aux paquets venant de l'extérieur vers l'intérieur (port forwarding) .
et ... Voili Voilou Voila !
Adresse ip
