evolix/wiki
22
0
Fork 0
Code Releases Activity

Routage particulier (avec route-to) - précision cas de NAT

Browse source
This commit is contained in:
jdubois 2020-03-24 17:04:21 +01:00
parent 97eb1b85cf
commit fc9e9b2bc5
1 changed files with 2 additions and 0 deletions
Show stats Download patch file Download diff file Expand all files Collapse all files

2
HowtoOpenBSD/PacketFilter.md
View file

@ -197,6 +197,8 @@ pass out from $egress:0 ... keep state route-to { ($otherext_if 192.0.2.254) } n
La partie nat-to est nécessaire, sinon les paquets vont partir sur l'interface secondaire avec l'IP de l'interface principale. Aussi, l'opérateur réseau en face risque de voir cela comme une usurpation et refuser le paquet.
Attention également, cette règle peut casser le NAT du client ayant émis le paquet dont la route est changée (exemple avec OpenVPN où le client ne reçoit pas le paquet de réponse, et la connexion ne s'établit plus).
#### Options nat-to vs rdr-to vs binat-to
L'option nat-to permet de traduire l'adresse IP d'une machine depuis un réseau local vers l'extérieur. Utile par exemple pour qu'une machine ayant une IP privée puisse joindre Internet en utilisant une IP publique.