IPCOP peut il faire Nat sur Green pour une @Pub venant 2 Red

[Jorl]

Salut !

Bien, alors comme perconne n'a sû répondre à ma question, je suppose que je me suis mal exprimé donc c'est reparti !!!

Voici ma config :

Serveur (192.168.10.9)=>Green(192.168.10.43)/IPCOP/Red(192.168.12.243)=>192.168.12.254/PIX/195.101.160.*<=INTERNET=>Client Roadwarrior @IP dynamique SSH Sentinel.

Alors voilà le topo : Du côté Green, mon réseau interne a une autre passerelle par défaut.

Quand je me connecte sur Red depuis mon client Roadwarrior, ca marche et je pingue l'interface Green. C'est elle même qui me répond.

Mais quand je pingue mon serveur dans le Green, celui ci répond par la passerelle par défaut du réseau interne.
En fait, mon @ IP dynamique est conservée donc normal que le serveur me réponde par la passerelle et aucun moyen d'activer le partage de fichiers !!!!

Help please !! Je passe mon diplôme la semaine prochaîne et j'ai besoin d'une piste pour qu'IPCop me fournisse un adresse IP dans mon réseau interne, comme ca mon serveur me répondra par l'interface ipsec0.

J'ai essayé SSH Sentinel mais l'@IP virtuelle ne marche pas...
J'ai essayé le transfert de port mais très franchement, je ne vois pas à quoi ca sert !

Merci par avance...

Jorl.

[jdh]

Ce n'est pas en pinguant le côté Green de l'IPCOP que tu as la réponse ! Que tu ping le côté Green ou le côté Red de l'IPCOP, c'est l'IPCOP qui répond : c'est donc normal que tu ais une réponse aux ping.

Par contre la machine sur le green, n'ayant pas l'IPCOP comme passerelle par défault ne peut répondre.
Il est clair que le ping (request) arrive à cette machine mais le retour du ping passe par l'autre passerelle par défault qui ne doit permettre d'accéder à Internet.

En général, la passerelle par défaut peut être un routeur vers un réseau WAN privé. Il doit comporter une route par défaut vers le firewall d'accès Internet. Où inversement, si la passerelle est IPCOP, l'IPCOP doit disposer d'une route via le routeur vers les réseau WAN privé.

[Jorl]

Très hônnetement je pige pas tout !

Normalement IPCOP devrait pouvoir faire du SNAT avec mon @IP publique.
De cette facon le serveur retournerait le paquet vers IPCOP, puis IPCOP rerouterait le paquet vers chez moi par le VPN !

Sinon c'est carrément pas cool !!!

J'ai déjà fait un test avec cette config :

Serveur192.18.10.9=>192.168.10.43/IPCOP/192.168.12.243=>192.168.12.254/PIX/195.101.160.*=>INTERNET<=@IPpubliqueRED/IPCOP/GREEN192.168.18.1<=/192.168.18.2/SSH SENTINEL

Et là ca avait marché nikel...

Je suis sûr qu'avec une petite commande IPTABLES je devrai pouvoir me démerder.

En tous cas si vous avez des idées, elles sont les bienvenues !!!

Jorl.