Désolé de poser une question vraiment générique, je suis plus un développeur qu'un expert en réseau, alors soyez indulgent avec moi... :-(
Mon problème est le suivant : J'ai
- serveur A qui dessert nos API REST.
- serveur B , hébergeant un VPN ipsec strongswan vers le sous-réseau C que nous devons accéder en toute sécurité aux données en direct du serveur A et que nous ne contrôlons pas.
Je veux que le trafic vers et depuis le sous-réseau C sur le serveur A être transmis via le serveur "B".
Pensez-vous qu'une telle tâche soit réalisable ?
Dois-je ajouter une route dans la table de routage ou dois-je commencer par utiliser les règles de transfert du pare-feu ?
Mes premières tentatives ont été :
sur le serveur A :# ip route add C_SUBNET_IP via B_SERVER_PUBLIC_IP dev eth0
qui m'a craché dessus : RTNETLINK answers: Network is unreachable
ensuite, avec des roules de pare-feu :
# echo 1 > /proc/sys/net/ipv4/ip_forward
# iptables -t nat -A POSTROUTING -j MASQUERADE
# iptables -t nat -A PREROUTING -s C_SUBNET_IP -p udp -j DNAT --to-destination B_SERVER_PUBLIC_IPqui ne m'a pas permis d'atteindre les C sous-réseau ip :
# ping C_SUBNET_IP
PING C_SUBNET_IP (C_SUBNET_IP) 56(84) bytes of data.
...
^C
10 packets transmitted, 0 received, 100% packet loss, time 9056ms
