les 2 nat pour le VPN pour accéder au réseau A et nat sur la machine qui est sur le 2 réseaux
Merci je vais regarder les traces voir ci cela m'aide à comprendre ce qui ne vas pas On Mon, Sep 26, 2022 at 10:27 AM David Ponzone <david.ponz...@gmail.com> wrote: > Le PC fait du NAT sur les IP de B ou c’est le routeur principal qui fait > du NAT pour tout le monde ? > > Si c’est le PC, c’est dans tous les cas ou seulement quand ça part vers > default ? > > Pour aller plus loin, faut juste prendre des traces un peu partout (sur > les 2 eth, du PC qui est sur A et B, ça devrait déjà t’en dire pas mal) > pour comprendre: > > -fais un ping depuis le VPN > -prends une trace sur le PC/eth A, vérifie que l’ICMP entre (tshark -i > eth0 -f ‘icmp') > -prends une trace sur le PC/ethB, vérifie que l’ICMP sort avec IP > source/dest inchangées, auquel cas tu dois voir le reply aussi > -vérifie à nouveau sur PC/eth A si tu vois ce reply avec son IP src qui > aurait été natée par exemple. Ou peut-être que tu dois pas du tout le reply > (auquel cas le PC filtre ou son kernel n’a pas l’IP forwarding activé, ou > etc…) > > Le 26 sept. 2022 à 16:17, Dang Herve <danghe...@gmail.com> a écrit : > > route par défaut sur la machine par B je fais du NAT/Masquerade > > On Mon, Sep 26, 2022 at 10:15 AM David Ponzone <david.ponz...@gmail.com> > wrote: > >> Ah chouette, un cas rigolo :) >> >> Et les PC du subnet B, ils ont bien une route vers les IP que tu >> attribues à tes utilisateurs VPN (ou une route par défaut) vers le PC qui >> sert de routeur entre les 2 ? >> >> >> > Le 26 sept. 2022 à 16:07, Dang Herve <danghe...@gmail.com> a écrit : >> > >> > ce n'est pas le cas ici vu que j'ai déjà eu ce problème dans le passé >> subnet en 192.168.42 >> > >> >> > --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
