Le 03/06/2021 à 12:48, David Ponzone a écrit :
Yep SNAT confirmé par le thread
https://lafibre.info/free-pro/parametrage-avance-de-la-freebox-pro/
Ceci dit, je suppose que tu voulais que ce site soit le hub du VPN, ce
qui est surprenant.
Mais tu dois pouvoir t’en sortir en renvoyant les ports UDP 500/4500
(si y a pas de SNAT sur un port forward….).
Ou alors, si c’est un site distant, tu le déclares en client pur,
c’est lui qui monte le tunnel, auquel cas pas de souci si ton routeur
supporte le NAT-Traversal, ce qui fonctionnement très très bien en IKEv2.
J’ai raté un truc ou une contrainte ?
Il y'a malheureusement du SNAT sur le port forward, sur tous les ports...
L'idée générale était d'utiliser ce type de connexion en tant que site
central _et_ en tant que site distant...donc ça va être compliqué.
Je pense que la solution la plus simple/efficace sera de résilier cette
ligne et de passer à une freebox mini 4k toute basique...
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
