Bon, tes explications ne sont pas hyper claires, mais à priori, ce que tu cherches, c’est à envoyer le traffic venant de la VM et seulement celui-là, dans le tunnel GRE.
Il faut faire du policy-routing pour forcer le traffic venant de l’IP 192.168.1.X vers le Tunnel, quelque soit la destination. Il ne faut pas oublier de SRC-NATer (également appelé masquerading) 192.168.1.X vers W.X.Y.Z. > Le 18 oct. 2022 à 19:34, Lirone Chimoni <lir...@annatel.fr> a écrit : > > Bonsoir a tous, > J'ai monté un tunnel IPSEC avec un Tunnel GRE et du BGP avec le Package > os-frr > Le tunnel IPSEC est up le Tunnel GRE aussi j'ai du ping des 2 coté le BGP > est up je reçois une default route et publie un ip public W.X.Y.Z . > Comment sur ma VM je fais pour sortir via le lien BGP, la vm est en ip > privé qui est natté via le opnsense pour sortir sur internet. > J'ai mis l'ip W.X.Y.Z sur l'interface de loopback de la VM et j'ai fait une > route disant qu'il faut l'utiliser pour sortir vers le opnsense sur le > linux, en esperant que quand le opnsense va voir cette ip src sur le LAN il > saura la tunnel dans le BGP ce qui évidemment ne marche pas. > J'ai essayé de faire un static entre W.X.Y.Z et l'ip interne en 192.168.1.X > mais je crois pas que c'est la maniere. > La doc de opnsense étant cata est que qqun aurait des infos comment > procéder ? > Merci > Lirone > > --------------------------- > Liste de diffusion du FRnOG > http://www.frnog.org/ --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
