Hello,
On Wed, 19 Jun 2019 09:58:54 +0000
anto <anto.dur...@protonmail.com> wrote:
> Tu veux dire ça :
>
> ip route 0.0.0.0 0.0.0.0 wan4 250
> ip route 0.0.0.0 0.0.0.0 tun0
Non.
Essayons d'etre plus concret. Si ta configuration est la suivante, et que
tu veux tout faire sortir par le router A :
router A : WAN : 1.2.3.4
Lan : 10.10.a.1/24
gre : 10.10.10.1/30
router B : WAN : 5.6.7.8
Lan : 10.10.B.1/24
gre : 10.10.10.2/30
alors sur B, tu mets les routes :
ip route 1.2.3.4 255.255.255.255 WAN
ip route 0.0.0.0 0.0.0.0 10.10.10.1 (ou gre)
comme ca ton router b sait toujours joindre l'autre bout de ton tunnel, et
il envoie tout ton traffic "autre" via le tunnel.
Ensuite, sur le router A, il faut que tu configures le NAT, et pour ca, il
te faut :
- ip nat inside
sur l'interface du tunnel (gre ?)
- ip nat outside
sur l'interface WAN
et surement qq lignes de plus pour matcher le traffic et configurer le type
de NAT que tu veux.
ip nat pool NAT_POOL a.b.c.d a.b.c.d netmask x.x.x.y
ip nat inside source list 123 pool NAT_POOL mapping-id 100 overload
avec a.b.c.d qui peut etre 1.2.3.4 si tu veux NAT sur ton IP WAN.
Paul
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
