fabrice régnier a écrit :
Alors il va falloir mettre en oeuvre du routage avancé en fonction de l'adresse source (ip rule add from) pour résoudre ce problème.Dans la cas du test, puisque IP de A = IP_PUBLIQUE_Z, cela foire.Mais dans la vraie vie, ce ne sera jamais A qui aura besoin d'initier une connection avec C donc pas de soucis. Demain, j'essaie depuis une autre machine et cela devrait rouler.
Avec du routage avancé pas très compliqué tu pourrais faire en sorte que ça marche même depuis A. Par exemple : si adresse source = 172.25.01.81 alors router par eth0, même si la destination est IP_PUBLIQUE_Z. Inversement, si adresse source = IP_PUBLIQUE_Y alors router par eth1, sauf si la destination est dans 172.25.1.0/24.
En tout cas, merci à toi. Perso je n'aurai pas pensé à iptables pour résoudre ce problème.
Je n'ai pas parlé d'iptables. Ce n'est pas nécessaire pour du "simple" routage basé sur l'adresse source, il y a déjà tout ce qu'il faut dans ip rule/ip route.