bonjour,
je suis dans une entreprise qui veux utiliser un outil d'infogérance (ibm systems director). En gros, je rencontre le probleme suivant: les postes a surveillés sont dans un sous-reseau avec des adresses privées, situés derriere un routeur qui lui a une adresse publique. Le serveur, lui, est a distance via une connexion WAN. J'aimerais que le serveur puisse contacter les postes clients, mais il ne connait pas l'IP de chacun des postes clients, et lorsqu'il envoi un paquet vers l'IP publique du routeur des clients, le paquet est perdu car je ne peux faire du ports forwarding que vers une seule IP privée.
 
Donc je cherche un moyen pour forwarder les paquets recus sur un port particulier (ici 14247) vers TOUS les postes du sous-reseau. Je pensais faire du multicast, qu'en pensez-vous ?  Avez-vous une autre solution?
Merci d'avance pour votre aide

Ne faut-il pas mettre un vlan entre ton routeur et le routeur de ton client ?
Comme ca ton pc se retrouvera directement dans le même réseau et tu n'auras qu'a demandé l'ip interne de ta cible.
 
 
edit : OUI VPN  ! dsl.

merci pour ta reponse aussi rapide. Bah justement c'est ce que les gens censés font lol. Mais la politique des clients de mon entreprise ne veut pas de VLAN entre eux et mon entreprise... donc ce n'est pas possible...

enfin tu veux peut etre parler de VPN non?

Mettons que ce que tu veux faire soit possible.
 
Quand une requête arrive sur le routeur sur le port 14247, elle est donc forwardée vers tous les postes. Lequel de tous ces postes est supposé répondre, et à quel moment et comment cela est-il déterminé ?

et bien, selon moi, et je crois que c'est le principe du multicast, si le poste recoit une requete et que c'est lui le destinataire, alors il repond ?

oui mais avec ton principe, ils la reçoivent tous ?
Tous les postes de ton LAN vont recevoir la trame .... Impossible donc ...

tous les postes du LAN et qui appartiennent au groupe multicast

Et parmis ceux ci qui vont repondrent ?  
Tu crois que seul celui que tu souhaites joindre de l'extérieur va répondre à l'appel ?

non mais en fait, ce que va envoyer le serveur est en fait un paquet pour tester l'etat de connexion des postes surveillés. Donc au pire, meme si tous les postes repondent, c'est pas grave.

spa possible ...

Bon voila, pour faire plus simple : c'est pas possible.

sauf si y'a un vpn. Dans ce cas le serveur n'a plus qu'à se connecter au vpn.

Essaye de faire une redirection du port 14247 vers l'adresse de broadcast de ton réseau.

Déjà, il faudrait savoir si il y a un client IBM ou je ne sais trop quoi d'installé sur les clients.  
 
Mais je partage l'avis des autres, sans tunnel, je vois pas bien... tu as la main sur le routeur de ton client ?