Bonjour,
 
Je bloque sur un sujet depuis quelques jours:
 
J'ai deux sites (A: Netgear ProSafe VPN Firewall FVS336G
 
 et B: Sonicwall NSA) reliés entre eux via un vpn IPSec. Le vpn est fonctionnel ( ping entre serveur, etc...)
 
J'ai des caméras qui adressent l'ip publique de A,  et jusqu'à présent A redirigait sur son réseau local vers un serveur C.
 
Le serveur C est maintenant sur le réseau B, et je n'arrive pas à rediriger le port des caméras qui arrivent sur A vers le serveur en B.
 
est ce au moins possible?
 
Merci par avance.
 
A.V.

faut que C répondre par A au lieu de répondre par B. Là tu as un routage asymétrique et du nat.
Ou tu fais répondre par B
Après publier des caméra IP sur internet je pense pas que ce soit la meilleure idée ...

Dans la théorie c'est possible, reste à voir ce qu'il est possible de faire avec ton Netgear.
 
Il te faut deux éléments :
 
1) Modifier ton NAT (comme tu l'as probablement déjà fait) pour pointer vers la nouvelle addresse du serveur B
 
2) Modifier l'adresse IP source des requêtes (via du NAT ou sourcenat) en les faisant pointer vers l'adresse IP "LAN" du routeur Netgear.
Pourquoi ? Sinon ton serveur B verra une adresse IP publique en source, et pour répondre il renverra les paquets vers Internet en passant par le Sonicwall (et sans passer par le VPN) => Le Sonicwall bloquera le flux. Si tu changes l'ip source, le serveur B pourra répondre au Netgear en passant par le VPN, et lui pourra renvoyer les paquets vers la bonne destination.
 
Comment ça c'est pas clair?  

Alors ce qui est fait:
Sur le routeur netgear: Redirection du port 889 avec translation du port en 80 ( port de test) sur l'ip lan (B) du serveur C ( qui accepte le telnet en 80).
Sur le Routeur sonicwall, le port 80 est authorisé entre C et A.
Sur le serveur C, ajout d'une route vers le sonicwall pour l'ip lan de A.
Le routeur netgear peut pinger C et inversement ( avec option ping trought VPN dans le netgear, sinon ça passe pas).
Si je telnet ip Wan de A port 889, je n'ai pas d'entrée dans les logs de B ( Sonicwall). Et malheureusement le mode capture du netgear est non filtré :s
 

 
Probablement inutile, c'est pas ta route par défaut le sonicwall ?
 
Avant de tester ta redirection, vérifie que le Serveur et le netgear arrivent à communiquer ensemble

 
non la passerelle "web" et la passerelle "VPN" n'est pas la même.
 
Le serveur C ping le routeur A, et inversement.

Parfait alors, j'ai rien dit concernant ce point
 
Tes deux équipements sont donc capable de communiquer. Si on part du principe qu'il n'y a pas de blocage aux niveau des différents firewall, tu devrais tout de même voir les packets à destination du serveur sur ton sonicwall.
 
Au lieu de vérifier les logs, tu peux lancer un packet monitor(sur le sonicwall) en filtrant sur l'ip de dest de ton serveur ?
 
Tu devrais au moins voir une tentative de connexion (même si pas de réponse de la part du serveur)

aucun flux ne sort du netgear vers le sonicwall ( excepté les test interne ping/tracert du netgear)
je deviens fou.

Si c'est pas déjà le cas, peux-tu forcer l'ip source de ton NAT à l'ip du netgear ?

bon, de retour, j'ai été changé le netgear pour un sonicwall, bien plus paramétrable, et là tout fonctionne 1200km bien utilisé...
 
Merci pour réponse.