Bonjour à tous et à toutes!
 
Je rencontre un petit souci avec un serveur VPN sous Linux qui sert aussi de passerelle Internet.  
 
Il est sur le réseau 192.168.3.0/24 et est interconnecté avec le réseau local distant 192.168.0.0/24.  
 
Le tunnel marche bien, les règles de filtrage sont ok, les pings entre les 2 réseaux passent bien.  
 
Problème: lorsque je suis sur ma machine en 192.168.3.253, impossible de se connecter sur l'imprimante 192.168.0.200:9100.  
 
Si je vide la table de nat sur la passerelle du réseau 192.168.3.0/24, l'impression marche mais l'accès Internet est coupé sur le réseau 192.168.3.0/24.  
 
Si je rétablis le nat, l'accès Internet marche mais l'impression ne fonctionne plus (impossible de se connecter au port 9100).  
 
Ma commande pour activer le nat est la suivante:  
 
iptables -o $INTERFACE_RESEAU_PUBLIC --table nat -A POSTROUTING -j SNAT --to-source $ADRESSE_PUBLIQUE  
 
Comment faire pour désactiver le NAT lorsque la destination est le réseau 192.168.0.0/24?  
 
Pourquoi les pings fonctionnent malgrès le NAT et pas les autres protocoles?  
 
NB: Je précise que ce ne sont pas les règles du pare-feu qui sont en cause, j'ai essayé en autorisant tout (FORWARD,INPUT,OUTPUT, y compris dans les default policy), le résultat est identique.  
 
 
Merci pour votre attention

Tu devrais faire ton NAT en fonction du service demandé, par exemple naté si destination est port 80 (j'imagine que tu nates pour le surf uniquement et qqes autres services).

Bonjour  
 
il faut que je recherche mais je crois que lorsque tu as ton VPN actif tu ne peux pas imprimer en local  
a cause des flux netbios ..???
Perso j'ai la même problématique