[OpenSwan] tunnel ipsec et adresses sources
Bonjour la liste,
Je cherche une solution pour monter un tunnel ipsec entre une debian
sarge et un routeur cisco.
Mon problème est que le réseau source que nous utilisons est déja
utilisé par notre partenaire, et que nous devons donc changer
virtuellement les ip sources de notre réseau.
Nous avons pensé à du NAT, mais les règles de POSTROUTING on l'air
d'être ignoré par ipsec.
J'ai également essayé avec une interface virtuelle, mais pas mieux.
Est-ce que quelqu'un connait une solution a ce type de problème ?
Merci d'avance
Frédéric
Reply to: