VPN : translation d'@ en sortie

[Riric]

Salut, <BR> <BR>est-ce qu'il est possible de translater les @ sortants d'un VPN ? <BR> <BR>Je m'explique : <BR> <BR>IPCOP A - LAN A (10.0.0.0/24) <BR>| <BR>VPN <BR>| <BR>IPCOP B - LAN B (192.168.0.0/16) <BR> <BR>Or je veux accéder à toutes les ressources B depuis A, sachant que seuls les subnets B sont routés. <BR>Donc par exemple, j'aimerais qu'une requête envoyée depuis 10.0.0.2 apparaisse comme une requête de 192.168.250.2 par exemple une fois traitée par IPCOP B. <BR>Est-ce faisable, si oui comment ? <BR> <BR>Merci !

[tomtom]

Tu peux essayer de masquerader les paquets arrivant des adresses du lan 1... <BR> <BR>ca donnerait : <BR> <BR>iptables -t nat -A POSTROUTING -s 10.0.0.0/8 -o eth1 (interface green du ipcop 2) -j MASQUERADE <BR> <BR> <BR>A tester... <BR> <BR>T.

[Riric]

dans un tel cas, ça prend quoi comme @ ?

[antolien]

L'ip de l'interface green d'ipcop B je pense.

[Riric]

bin bin je teste tout de suite (je suis sur place)

[Riric]

Trop top ! ça fonctionne ! arggg..... <BR> <BR>bon je vais pouvoir ouvrir mon sujet suivant <IMG SRC="images/smiles/icon_smile.gif"> <BR> <BR>Merci les gars ! <BR> <BR> <IMG SRC="images/smiles/icon_up.gif"> <IMG SRC="images/smiles/icon_up.gif">