From fc9e9b2bc5ff953a54053788cf83cacb2e515c43 Mon Sep 17 00:00:00 2001 From: jdubois Date: Tue, 24 Mar 2020 17:04:21 +0100 Subject: [PATCH] =?UTF-8?q?Routage=20particulier=20(avec=20route-to)=20-?= =?UTF-8?q?=20pr=C3=A9cision=20cas=20de=20NAT?= MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit --- HowtoOpenBSD/PacketFilter.md | 2 ++ 1 file changed, 2 insertions(+) diff --git a/HowtoOpenBSD/PacketFilter.md b/HowtoOpenBSD/PacketFilter.md index 3710f204..dc050728 100644 --- a/HowtoOpenBSD/PacketFilter.md +++ b/HowtoOpenBSD/PacketFilter.md @@ -197,6 +197,8 @@ pass out from $egress:0 ... keep state route-to { ($otherext_if 192.0.2.254) } n La partie nat-to est nécessaire, sinon les paquets vont partir sur l'interface secondaire avec l'IP de l'interface principale. Aussi, l'opérateur réseau en face risque de voir cela comme une usurpation et refuser le paquet. +Attention également, cette règle peut casser le NAT du client ayant émis le paquet dont la route est changée (exemple avec OpenVPN où le client ne reçoit pas le paquet de réponse, et la connexion ne s'établit plus). + #### Options nat-to vs rdr-to vs binat-to L'option nat-to permet de traduire l'adresse IP d'une machine depuis un réseau local vers l'extérieur. Utile par exemple pour qu'une machine ayant une IP privée puisse joindre Internet en utilisant une IP publique.