[Origin]

Yop les ptis gars... je sèche ... ouais je sais, tout part en couille, mais c'est le cas, je sèche :D

Alors voila mon souci.

Config actuelle :
-> un serveur ALPHA disposant de deux ip publiques routées correctement dont une particulière que je vais appeler <A>
-> un autre serveur BETA ayant un accès au net avec une ip dynamique, mais relié en vpn au serveur ALPHA via un plan d'adressage privé (ip fixe <VBETA>, ip du serveur ALPHA, <VALPHA>)

Objectif :
-> pouvoir présenter des paquets envoyés sur le serveur ALPHA sur son ip A vers le serveur B (via son ip privée VPN)

Contraintes :
-> je ne veux pas modifier les routes par défaut des de la machine BETA

Pour envoyer les paquets arrivant sur <A> vers <VBETA>, pas de souci, un pti :
-A PREROUTING -d <A> -p tcp -m tcp --dport <SERVICE> -j DNAT --to-destination <VBETA>

PAR CONTRE, pour la voie de retour... comment puis-je faire ? Rappel : je ne veux pas modifier les routes par défaut, donc lors du renvoi du paquet arrivé sur <VBETA> (depuis une source address quelconque évidemment, puisque ca peut venir de tout le net), je veux forcer le paquet, non pas à partir sur ma default gateway (donc sortir sur l'ip dynamique), mais vers l'ip VPN du serveur ALPHA, <VALPHA> et qu'en plus ALPHA sache quoi en faire et l'envoyer sur le net avec comme source address <A>

J'espère que c'est assez clair, sinon à votre dispo pour des précisions ;)
:jap:

[Origin]

Bon ben j'ai trouvé, après une tite aide précieuse d'un ptis gars de la miniteam Linux (boinc) :

iptables -t nat -A POSTROUTING -d <VBETA> -p tcp -m tcp -dport 80 -j SNAT ---to-source <VALPHA>

Opla, tout simplement.

[DaniGrouik]

et si t'as d'autres questions n'hésite pas :o