hello
Je suis en production, donc j'ai peur de faire le test.
 
Sur une machine (M1) qui sert de routeur et d'interco GRE, j'ai un tunnel GRE donc, port 47 en entrée (autorisé via une IPTABLES)
Cette machine (M1) est en DMZ de ma box FAI.
 
Je voudrais monter un autre tunnel, sur une autre machine (M2), (qui passera par celle-là -M1-, mais pas un tunnel dans un tunnel).
 
Est-ce que je peux par exemple avoir :
Pour la M1 qui sert pour le premier GRE

et en même temps (quelque chose du genre) pour M2

 
J'ai en tête que selon l'ip source, il traite différemment (quand ça vient de x.x.x.x sur 47 il fait l'INPUT, et quand ça arrive de y.y.y.y sur 47, il ferait le forward
 
Merci !

GRE et port 47 ?
Il y a un soucis de compréhension de ce qu'est IP, de la stack protocolaire et de ce que tu veux vraiment faire.

GRE est directement au dessus d'IP et n'a pas de notion de port. Ce que tu vas encapsuler à l'intérieur éventuellement mais ce n'est pas GRE.
le 47 associé à GRE correspond à son numéro de protocol que l'on renseigne dans le header IP véhiculant le GRE pour justement savoir qu'au dessus d'IP il y a du GRE.

Je pensais que GRE était un protocole comme icmp, tcp, udp, etc... et que 47 était son port par défaut
 
Tu me confirmes que non ?
 
 
Donc impossible de faire du forward de port en ce sens donc...

Oui mais non.  C'est un protocole juste au dessus de ip, comme ceux que tu cites mais n'a pas de notion de port donc tu ne peux te baser sur ce critère pour le DNAT.
Les numéro de ports sont propres aux protocoles tcp/udp. ICMP n'en a pas non plus.

Ok.
Merci d'avoir pris le temps de m'avoir répondu.
 
A tout hasard, si tu as une idée d'une solution autre :  
mon but est d'avoir un tunnel vers une instance AWS, pour le ping, juste pour mes serveurs de jeux, et un autre pour mon usage quotidien et aux services (mes sites web que j'héberge, etc...). Je souhaite les séparer car AWS et cie facture au quota de bande passante en plus, contrairement aux vps chez ovh, ionos,  scaleway... mais avec des pings plus élevés.

Je n'ai pas compris tes uses cases.
Sur le besoin technique, si les adresses IP sont différentes, utilisent les en tant que critères de match pour tes règles de filtrages/nat