Yep SNAT confirmé par le thread https://lafibre.info/free-pro/parametrage-avance-de-la-freebox-pro/ <https://lafibre.info/free-pro/parametrage-avance-de-la-freebox-pro/>
Ceci dit, je suppose que tu voulais que ce site soit le hub du VPN, ce qui est surprenant. Mais tu dois pouvoir t’en sortir en renvoyant les ports UDP 500/4500 (si y a pas de SNAT sur un port forward….). Ou alors, si c’est un site distant, tu le déclares en client pur, c’est lui qui monte le tunnel, auquel cas pas de souci si ton routeur supporte le NAT-Traversal, ce qui fonctionnement très très bien en IKEv2. J’ai raté un truc ou une contrainte ? > Le 3 juin 2021 à 12:24, Laurent CARON <lca...@unix-scripts.info> a écrit : > > > Le 03/06/2021 à 12:18, Philippe ASTIER via frnog a écrit : >> Super bizarre. >> >> Et si tu ne laisses que la DMZ, sans aucune redirection de port ?? > > Tu ne peux pas laisser que la DMZ. > > La DMZ s'obtient via la manip effectuée > (https://support-pro.free.fr/est-ce-que-la-freebox-prevoit-le-mode-dmz/), la > freebox pro fait donc du SNAT pour les connexions WAN -> LAN "dans mon dos". > > Il n'y a pas à proprement parler de DMZ... > > > --------------------------- > Liste de diffusion du FRnOG > http://www.frnog.org/ --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
