> Le 3 juin 2021 à 11:47, Laurent CARON <lca...@unix-scripts.info> a écrit : > > Bonjour, > > J'ai une freebox pro qui devait me servir à monter des tunnels VPN IPSEC > (entre autres). > > La solution la plus simple (la box ne permettant pas de récupérer l'IP > publique sur mon routeur) est de mettre mon routeur en DMZ (comme sur une > livebox par exple). > > Malheureusement la redirection de ports sur la freebox pro ne semble pas > fonctionner (confirmé par wireshark) comme attendu, celle-ci envoie son @IP > comme étant la source. > > 11:44:26.290398 IP 192.168.10.1.22 > 192.168.10.254.29573: Flags [P.], seq > 565688:565900, ack 289, win 501, options [nop,nop,TS val 3978138866 ecr > 347808068], length 212 > 11:44:26.292222 IP 192.168.10.254.29573 > 192.168.10.1.22: Flags [.], ack > 562932, win 3818, options [nop,nop,TS val 347808088 ecr 3978138849], length 0 > > alors que la connexion est initiée depuis une @IP publique côté WAN.
192.168.10.1 c’est ta box donc ? Et tu as tenté d’accéder au port 29573 de l’IP publique ? Je trouve bizarre qu’elle fasse du srcnat sur le traffic entrant, en prenant 22 comme port source… --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/