Le 10/01/2014 18:18, Pierre `Sn4kY` DOLIDON a écrit :
le bridge porte l'IP publique, et redirrige les flux vers une ip privée montée sur le même bridge ? je dirai déjà qu'il y a un soucis de choix de l'archi.
Non, je redirige vers une publique ou une privée, d'où le nat en postrouting pour supporter les 2 possibilités (que j'ai), aucun problème d'archi. Le paquet est routé vers la gw mais du coup, avec le nat en postrouting, avec la bonne source. Avant un upgrade majeur de kernel, cela marchait parfaitement.