Je relance le sujet car je n'ai pas réussi à faire ce que je voulais. J'ai actuellement réussi à configurer un VPN ce qui me permet d'accéder à l'internet mondial et apparaître comme sortant du serveur VPN. C'est le modèle ROADW expliqué dans la FAQ [1]. Ça donne ça : mon ordi ------> serveur ---------> internet A B C'est chouette, je semble bien apparaître avec l'IP du serveur. Maintenant, à titre d'exemple, je voudrais servir un site web sur A et le rendre accessible lorsqu'on entre l'IP de B. Ainsi, cela me permettrait de changer l'IP de A qui est soumise au bon vouloir de mon FAI. Quelle règle dois-je bien entrer dans le pf.conf de B pour y arriver ? Solène m'avait suggéré de lancer un tcpdump -n -i enc0 sur A, mais rien n'est reçu. J'ai tenté sans succès une règle avec binat-to. Je tourne en rond. Sur B, il y a actuellement cette règle : pass in log on egress proto tcp from any to any port 8080 rdr-to 10.0.5.2 port 80 Les conseils sont donc les bienvenus :) [1] https://www.openbsd.org/faq/faq17.html#site2site -- prxReÇu le 11/02/2020 10:32
Cette archive a été créée par hypermail 2.3.0 : 11/03/2021 09:22 CET