Merci pour toutes vos réponses, retour des testes,
[quote=“PascalHambourg”]
- Sur le firewall côté client :
iptables -t nat -A OUTPUT -o $if_ext -p tcp --dport 445 -j DNAT --to :1445
iptables -t nat -A POSTROUTING -o $if_ext -p tcp --sport 445 -j SNAT --to $ip_ext:1445
où if_ext est l’interface du firewall connectée à la box et ip_ext son adresse IP.
- Sur le firewall côté serveur :
iptables -t nat -A PREROUTING -i $if_ext -d $ip_ext -p tcp --dport 1445 -j DNAT --to $ip_serveur:445
où if_ext est l’interface extérieure du firewall, ip_ext son adresse IP et ip_serveur l’adresse IP interne du serveur SMB.[/quote]
Ne fonctionne pas sur une box numericable, du coup, j’ai testé le firewall avec une box free et la ça fonctionne, j’en conclu que avec numericable on ne sais pas dérouter smb.
Je suis donc bien coincé, la solution VPN n’est pas viable pour déployer sur plusieurs sites.
Seul solution, déménager dans une zone ou il y à free avec un bon débit.