> as-tu du trafic en sortie du netasq (tcpdump) lorsque tu fais une > requête en port 443 ? > Je vais avoir du traffic en sortie mais ça va être le traffic de mon réseau > principal. (192.168.1.0) même un ping vers google.com ? tcpdump -i eth1 host 192.168.2.1 (pour n'avoir que le trafic de ou vers la machine 2.1).
au besoin tu peux aussi capturer le trafic ipsec via tcpdump -i enc0 > Je dois pas faire une règle de nat ou de map ? Ces trois règles de map permettent déjà au trafic d'être naté en sortie, à condition d'avoir une règle de filtrage qui l'autorise. >> map eth0 192.168.2.0/24 -> XX.XX.XX.XX/32 proxy port ftp ftp/tcp >> map eth0 192.168.2.0/24 -> XX.XX.XX.XX/32 portmap tcp/udp 20000:59999 >> map eth0 192.168.2.0/24 -> XX.XX.XX.XX/32 As-tu une règle autorisant le trafic issu des clients ipsec à sortir sur internet ? N F ----------------------------------------------------------------- Les listes de diffusion du CULTe - Pour une informatique libre http://www.CULTe.org/listes/ Pour se desabonner: mailto:[email protected]?subject=cliquez_sur_envoyer
