A la vue de cette nouvelle réponse, je pense qu’il est temps que tu donnes plus d’info :)
Généralement, on fait un accès VPN, entre autres, pour limiter les NAT à traverser pour atteindre la cible, donc avoir une connectivité IP directe vers le machine cible. Là, tu sous-entends que tu utilises le NAT pour permettre au VPN d’accéder à A... > Le 26 sept. 2022 à 16:31, Dang Herve <danghe...@gmail.com> a écrit : > > les 2 nat pour le VPN pour accéder au réseau A et nat sur la machine qui est > sur le 2 réseaux > > Merci je vais regarder les traces voir ci cela m'aide à comprendre ce qui ne > vas pas > > > On Mon, Sep 26, 2022 at 10:27 AM David Ponzone <david.ponz...@gmail.com > <mailto:david.ponz...@gmail.com>> wrote: > Le PC fait du NAT sur les IP de B ou c’est le routeur principal qui fait du > NAT pour tout le monde ? > > Si c’est le PC, c’est dans tous les cas ou seulement quand ça part vers > default ? > > Pour aller plus loin, faut juste prendre des traces un peu partout (sur les 2 > eth, du PC qui est sur A et B, ça devrait déjà t’en dire pas mal) pour > comprendre: > > -fais un ping depuis le VPN > -prends une trace sur le PC/eth A, vérifie que l’ICMP entre (tshark -i eth0 > -f ‘icmp') > -prends une trace sur le PC/ethB, vérifie que l’ICMP sort avec IP source/dest > inchangées, auquel cas tu dois voir le reply aussi > -vérifie à nouveau sur PC/eth A si tu vois ce reply avec son IP src qui > aurait été natée par exemple. Ou peut-être que tu dois pas du tout le reply > (auquel cas le PC filtre ou son kernel n’a pas l’IP forwarding activé, ou > etc…) > >> Le 26 sept. 2022 à 16:17, Dang Herve <danghe...@gmail.com >> <mailto:danghe...@gmail.com>> a écrit : >> >> route par défaut sur la machine par B je fais du NAT/Masquerade >> >> On Mon, Sep 26, 2022 at 10:15 AM David Ponzone <david.ponz...@gmail.com >> <mailto:david.ponz...@gmail.com>> wrote: >> Ah chouette, un cas rigolo :) >> >> Et les PC du subnet B, ils ont bien une route vers les IP que tu attribues à >> tes utilisateurs VPN (ou une route par défaut) vers le PC qui sert de >> routeur entre les 2 ? >> >> >> > Le 26 sept. 2022 à 16:07, Dang Herve <danghe...@gmail.com >> > <mailto:danghe...@gmail.com>> a écrit : >> > >> > ce n'est pas le cas ici vu que j'ai déjà eu ce problème dans le passé >> > subnet en 192.168.42 >> > >> > --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
