Bonjour

J'ai un cas assez complexe pour moi, et je me demande comment le contourner.

----Tout d'abords, explication sommaire de l'archi réseaux, qui fonctionne---

Sur un site A, j'ai 2 lignes internet :
Ligne 1 : modem/routeur passerelle 10.170.0.254, qui est administré par un opérateur lambda qui nous relie à tous nos site dans un vpn géré par le dit opérateur. Chaque site est en 10.170.x.254. Tous les sites ont la même ip publique de navigation internet. Je n'ai pas la main sur le dit équipement

Ligne 2 : Ligne adsl quelconque avec une IP fixe, routeur sur lequel j'ai la main, en 10.170.0.253.

Je me sers de la ligne 2 pour des accès ssh distants, j'ai donc un routage de port de ce routeur vers mon serveur ssh : 22->ipssh:22

Le dit serveur ssh a pour gw le routeur de la ligne2 : 10.170.0.253

Le serveur ssh doit pouvoir contacter des serveurs TSE sur chaque sous-réseaux, d'où l'ajout de routes indiquant chaque sous réseaux devant être joint et la passerelle à utiliser (10.170.0.254)

Tout ca, c'est que du bonheur, ca roule tranquile

--- Fin de la partie où tout va bien---

Mon opérateur, qui gère donc notre VPN, a effectué une opération que je vais qualifier de bizarre : Sur un unique site, 10.170.4.0 , toutes les paquets venants de ce site (par exemple des pings) vers mon site A, par exemple à destination du serveur SSH sont vues comme venant de l"Ip publique du site plutôt que d'être vu en 10.170.4.x

Et c'est la que mes problèmes commencent, au niveau des routes sur mon serveur SSH:
J'ai commencé par indiquer comme route : l'ip publique doit passer par la ligne 1 : 10.170.0.254.
Ça ca marche bien, sauf quand un de mes site en vpn utilise l'ip publique de la ligne 2 pour entrer sur le serveur ssh. là ma route ajoutée précédemment fait utiliser la mauvaise passerelle, et donc l ca marche pas.
Du coup je me disais : je peux utiliser deux ports d'écoute pour mon serveur ssh, un (22) qui recoit les connexions du site qui viennent du site à problème, et un pour les connexions venant de ma ligne adsl 2, mais il me reste le problème :

Comment indiquer deux routes du style :
route add -net ippublique:port1 gw 10.170.0.254
route add -net ippublique:port2 gw 10.170.0.253

Vous avez une idée, une piste, genre un forward iptables ? Ou c'est carrement impossible ? Rappel, j'ai la main sur aucun équipement à part le routeur de la ligne 2 et le serveur ssh.

Si ya des génies en routage, je suis preneur

(oui ya aussi l'option de demander à l'opérateur de se débrouiller pour que je voies des ip privées arriver du site en question, c'est sur)

Possible, cela s'appelle  du Policy Based Routing (PBR) et c'est normalement disponible sur n'importe quelle boite linux ou routeur un temps soit peu sérieux.

http://www.policyrouting.org/Polic [...] E/TOC.html
http://linux-ip.net/html/index.html
http://www.tldp.org/HOWTO/Adv-Routing-HOWTO/index.html

Mais avant de rajouter de la complexité autant tenter de rester simple et voir pour que le prestataire VPN corrige la conf du routeur posant problème.
C'est, à mon avis, une erreur de configuration et c'est  à l'opérateur de corriger si ce comportement n'est pas le comportement souhaité.

Ouep, merci, je vais essayer de voir ca avec eux.

Je patauge un peu quand même  

J'insiste

Ouep, demande envoyée