Rebonsoir,
Le 19/09/2013 18:29, Christophe a écrit :
Bonsoir,
Le 19/09/2013 15:13, Simon Perreault a écrit :
Le 2013-09-19 15:04, Sebastien DIEFENBRONN a écrit :
Le préfixe routé par le FAI = 2001:db8:fe8f::/48
Le sous réseau d'interco OpenBSD/GW2 = 2001:db8:fe8f:1000::/64 (<= qui
est effectivement celui utilisé pour le NAT) .
Dans ce cas, je vois deux solutions mais il y en a peut-être d'autres:
- ND-Proxy
- Prendre deux /64 différents pour l'interco et le NAT puis ajouter une
statique sur GW2 avec l'OpenBSD en next-hop.
La deuxième option est la seule viable à mon avis. ND-Proxy, c'est un
hack.
Simon
C'est pas mal du tout, tout ça ;) .
Je vais tenter de mettre en pratique.
Merci pour tous ces conseils.
Et pour la petite info du soir : cela fonctionne sans ND-Proxy ! Super
content ;) .
v6_wan2_net est devenu v6_wan2_natprefix, sur un sous réseau différent
de celui de l'interco.
Route vers v6_wan2_natprefix ajouté dans GW2 vers OPENBSD.
Bien que la méthode match / bi-nat fonctionne, elle mettait à mal ma
toute première règle de pf : "block log (all, to pflog0)". Ca ne
connecte pas depuis l'extérieur (bonne chose), mais ca ne loggait pas
(moins bonne chose).
J'ai donc adapté un peu la sauce , en utilisant du pass out / nat-to ,
et du pass in / rdr-to pour les cas particuliers.
Et la , ca devient du grand bonheur ;) .
Encore un grand merci !
@+
Christophe.
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
