Est-ce que ta as tout simplement essayé d'activer le mode promisc sur ton interface?

Perso sur mes hn OpenVz j'utilise le script suivant sur le host pour un vpn propagé entre les machines lors du montage du tunnel :

#!/bin/bash
/sbin/ifconfig mgmtbr0 promisc
/sbin/ifconfig tap0 up promisc
/sbin/brctl addif mgmtbr0 tap0

Le 10 janv. 2014 19:18, "Aurélien Bras" <aurelien.bras@gmail.com> a écrit :

Le POSTROUTING est nécessaire dans son cas si il veut que le flux retour passe par son serveur, sinon la serveur de destination répondra directement à l'ip source non modifié, routage public oblige.

Mais comme on voit ne voit rien qui traverse le POSTROUTING, on pourrait penser comme le suggère Pierre que l'ip_forward n'est pas activé.

Le 10 janvier 2014 19:03, Christophe <tech@stuxnet.org> a écrit :

Le 10/01/2014 19:00, Christophe a écrit :

> Habituellement, la cible d'une règle DNAT de la table POSTROUTING est
> une adresse privée.

s/POSTROUTING/PREROUTING/

sorry ..

_______________________________________________
Liste de diffusion du FRsAG
http://www.frsag.org/

_______________________________________________
Liste de diffusion du FRsAG
http://www.frsag.org/