Le mer. 23 janv. 2019 à 15:46, Pascal Hambourg <pas...@plouf.fr.eu.org> a écrit :
> > Il y a une bidouille possible à base de double NAT source+destination. > Pour chaque réseau utilisant l'adressage 192.168.1.0/24 en interne, on > définit un réseau externe unique, on configure le routage des réseaux > externes sur le serveur openvpn et on met en place des règles NETMAP sur > la passerelle de chaque réseau pour faire en sorte que : > - quand un paquet est émis vers le tunnel, son adresse source est mappée > en son adresse externe correspondant au réseau ; > - quant un paquet est reçu par le tunnel à destination d'une adresse > externe, son adresse est mappée en l'adresse interne correspondante. > > Evidemment, ça ne marche qu'avec les protocoles supportés par le NAT. > > Excellent ! Je ne connaissait pas l'option -j NETMAP qui a l'air adaptée car si sur beaucoup de sites distants, je retrouve les mêmes adresses IP, j'ai aussi une nomenclature avec un entier unique pour chaque site. Il devrait pas être difficile d'associer cet entier à une plage d'adresse propre à chaque site. Merci infiniment pour l'avoir signalée
