Alors voila mon souci.
Config actuelle :
-> un serveur ALPHA disposant de deux ip publiques routées correctement dont une particulière que je vais appeler
-> un autre serveur BETA ayant un accès au net avec une ip dynamique, mais relié en vpn au serveur ALPHA via un plan d'adressage privé (ip fixe , ip du serveur ALPHA, )
Objectif :
-> pouvoir présenter des paquets envoyés sur le serveur ALPHA sur son ip A vers le serveur B (via son ip privée VPN)
Contraintes :
-> je ne veux pas modifier les routes par défaut des de la machine BETA
Pour envoyer les paquets arrivant sur vers , pas de souci, un pti :
-A PREROUTING -d -p tcp -m tcp --dport -j DNAT --to-destination
PAR CONTRE, pour la voie de retour... comment puis-je faire ? Rappel : je ne veux pas modifier les routes par défaut, donc lors du renvoi du paquet arrivé sur (depuis une source address quelconque évidemment, puisque ca peut venir de tout le net), je veux forcer le paquet, non pas à partir sur ma default gateway (donc sortir sur l'ip dynamique), mais vers l'ip VPN du serveur ALPHA, et qu'en plus ALPHA sache quoi en faire et l'envoyer sur le net avec comme source address
J'espère que c'est assez clair, sinon à votre dispo pour des précisions ;)
