Le dimanche 10 février, Dr P Dupre a écrit :
> Si on accepte le schema que tu proposes, peut-on essaye une manip sur le
> prouver ?
Lance tcpdump sur les deux machines aux extrémités et essaye de pinguer
82.3.201.160 depuis le client. Tu devrais voir :
- sur le serveur : des echo request 144.32.52.29 -> 192.168.0.xx où
192.168.0.xx est l'adresse de l'inteface eth0 de ton serveur ;
- sur le client : des echo reply 144.32.196.175 -> 144.32.52.29, donc
en provenance de NAT2.
Mais tu peux aussi ne rien voir en fonction des règles de filtrage sur
les différents routeurs en chemin !
> Eventuellement une solution !
Si jamais le réseau du client forwarde les paquets vers le vlan, tu peux
essayer
route add -net 172.0.0.0 netmask 255.0.0.0 gw 144.32.52.142
sur le client, et ensuite tu contactes le serveur sur son adresse vlan
(celle en 172.xx.xx.xx).
Sinon, je ne vois pas. Peut-être avec le « policy based routing » tu
peux demander au serveur de router via 192.168.0.1 tous les paquets dont
l'adresse *source* est 192.168.0.xx (l'adresse eth0 du serveur).
Normalement la décision de routage se fait en fonction de l'adresse
destination et c'est pour ça que ça passe par l'interface ppp0.
Ou alors tu débranches et rebranches ppp0 en fonction des besoins...
Ciao,
Edgar.