Watchguardiens, Je ne connais pas du tout Watchguard, j’ai juste besoin d’une confirmation à priori simple pour quelqu’un qui connaît un minimum l’OS: peut-on, comme avec tout constructeur de firewalls décents, routés un /32 (public) vers l’IP WAN (privé) du FW, configurer ce /32 en VirtualIP/Loopback/Pool/WAN, et dire au FW de faire le NAT sortant en utilisant ce /32 comme IP de masquerading ? D’après mes recherches, oui, en mettant une version de firmware de moins de 2 ans, en mettant le /32 en IP secondaire du WAN, et en utilisant les paramètres étendues des règles de NAT, mais quelqu’un me soutient qu’on ne peut pas (et ça viendrait de Watchguard) et ça m’agace, puisque c’est bidon à faire sur Cisco/Fortinet/etc…et même sur un routeur Technicolor à 35€ :)
Merci! --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
