fabrice régnier a écrit :
Alors il va falloir mettre en oeuvre du routage avancé en fonction de
l'adresse source (ip rule add from) pour résoudre ce problème.
Dans la cas du test, puisque IP de A = IP_PUBLIQUE_Z, cela foire.
Mais dans la vraie vie, ce ne sera jamais A qui aura besoin d'initier
une connection avec C donc pas de soucis. Demain, j'essaie depuis une
autre machine et cela devrait rouler.
Avec du routage avancé pas très compliqué tu pourrais faire en sorte que
ça marche même depuis A. Par exemple : si adresse source = 172.25.01.81
alors router par eth0, même si la destination est IP_PUBLIQUE_Z.
Inversement, si adresse source = IP_PUBLIQUE_Y alors router par eth1,
sauf si la destination est dans 172.25.1.0/24.
En tout cas, merci à toi. Perso je n'aurai pas pensé à iptables pour
résoudre ce problème.
Je n'ai pas parlé d'iptables. Ce n'est pas nécessaire pour du "simple"
routage basé sur l'adresse source, il y a déjà tout ce qu'il faut dans
ip rule/ip route.
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot
``spam'' dans vos champs "From" et "Reply-To:"
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
