Conversation

Notices

1. Embed this notice
   Coco Original Edition (coco@from.corentin.eu)'s status on Friday, 29-Mar-2024 07:32:09 JST Coco Original Edition

   in reply to

   • 𝕂oneko ⏚

   @koneko Réponds à la question, nerd. Les routes c'est toujours sérieux. :spin:

   • Haelwenn /элвэн/ :triskell: likes this.
   • Embed this notice
     𝕂oneko ⏚ (koneko@toot.beep.computer)'s status on Friday, 29-Mar-2024 07:32:10 JST 𝕂oneko ⏚

     in reply to

     @coco ça commence à invoquer les hashtags #sysadmin et #linux. Ça devient sérieux, là. :ablobcatsweatsip:

   • Embed this notice
     Coco Original Edition (coco@from.corentin.eu)'s status on Friday, 29-Mar-2024 07:32:11 JST Coco Original Edition

     Je suis dessus depuis 4 jours et j'y arrive pas, j'ai épluché tout internet mais...
     
     J'ai 2 "WAN", un ethernet (eth4) et un VPN (tun0). J'aimerais forward un port du VPN vers une machine qui se trouve sur un réseau local br0.
     
     J'ai donc fait un DNAT, lequel semble fonctionner puisque les paquets ont l'air de bien transiter jusqu'à la machine (observé avec tcpdump). Leur provenance est le gateway de br0 et pas l'IP externe qui envoie sa requête à travers tun0.
     
     De l'extérieur, en tentant sur l'IP publique de tun0, je timeout.
     
     Je pense que les paquets sont bien routés vers ma machine de destination, mais qu'une fois que les paquets en réponse atteignent le gateway du réseau local br0, le routeur ne sait pas trop où les renvoyer. Je pense qu'il ne les route pas vers tun0 mais plutôt vers eth4. Ou qu'il n'en fait rien, je sais pas.
     
     Ça doit être tout con, mais comment j'instruis au routeur de renvoyer les paquets à l'IP qui fait la requête et à travers tun0 ?
     
     #linux #sysadmin