$IPF -A FORWARD -p tcp --dport 3128 -i $RPV_IF -d $mandataire2 -m state --state NEW -j ACCEPT
$IPF -A FORWARD -o $INET_IF -i $DMZ_IF -s $mandataire2 -p tcp --dport 80 -m state --state NEW -j ACCEPT
-#$IPF -A FORWARD -o $LAN_IF -i $DMZ_IF -s $mandataire2 -p tcp --dport 80 -m state --state NEW -j ACCEPT
+$IPF -A FORWARD -o $RPV_IPsec -i $DMZ_IF -s $mandataire2 -p tcp --dport 80 -m state --state NEW -j ACCEPT
+$IPN -A POSTROUTING -s $mandataire2 -d $RPV -j SNAT --to-source $RPV_IPfw
## pour l'université
### on va utiliser le reverse proxy pour atteindre les autres
$IPN -A PREROUTING -p tcp -i $INET_IF0 --dport 80 -d $Univ_IPnet -j DNAT --to-destination $mandataire