permettre à mandataire2 d'accéder à l'intranet

diff --git a/scripts/iptables b/scripts/iptables
index 0924c0d..e813293 100755 (executable)
--- a/scripts/iptables
+++ b/scripts/iptables
@@ -225,7 +225,8 @@ $IPF -A FORWARD -p tcp --dport 3128 -i $LAN_IF -d $mandataire2 -m state --state
 $IPF -A FORWARD -p tcp --dport 3128 -i $RPV_IF -d $mandataire2 -m state --state NEW -j ACCEPT
 
 $IPF -A FORWARD -o $INET_IF -i $DMZ_IF -s $mandataire2 -p tcp --dport 80 -m state --state NEW -j ACCEPT
-#$IPF -A FORWARD -o $LAN_IF -i $DMZ_IF -s $mandataire2 -p tcp --dport 80 -m state --state NEW -j ACCEPT
+$IPF -A FORWARD -o $RPV_IPsec -i $DMZ_IF -s $mandataire2 -p tcp --dport 80 -m state --state NEW -j ACCEPT
+$IPN -A POSTROUTING -s $mandataire2 -d $RPV -j SNAT --to-source $RPV_IPfw
 ## pour l'université
 ### on va utiliser le reverse proxy pour atteindre les autres
 $IPN -A PREROUTING -p tcp -i $INET_IF0 --dport 80   -d $Univ_IPnet -j DNAT --to-destination $mandataire