Il y a une bidouille possible à base de double NAT source+destination.
Pour chaque réseau utilisant l'adressage 192.168.1.0/24 en interne, on
définit un réseau externe unique, on configure le routage des réseaux
externes sur le serveur openvpn et on met en place des règles NETMAP sur
la passerelle de chaque réseau pour faire en sorte que :
- quand un paquet est émis vers le tunnel, son adresse source est mappée
en son adresse externe correspondant au réseau ;
- quant un paquet est reçu par le tunnel à destination d'une adresse
externe, son adresse est mappée en l'adresse interne correspondante.
Evidemment, ça ne marche qu'avec les protocoles supportés par le NAT.
Excellent !
Je ne connaissait pas l'option -j NETMAP qui a l'air adaptée car si sur beaucoup de sites distants, je retrouve les mêmes adresses IP, j'ai aussi une nomenclature avec un entier unique pour chaque site.
Il devrait pas être difficile d'associer cet entier à une plage d'adresse propre à chaque site.
Merci infiniment pour l'avoir signalée