François TOURDE a écrit :
A sert de routeur pour B et le reste du LAN ?Non, mais il est vrai que mon schéma est loin d'être correct. A est juste située dans la DMZ de ma box, les autres (A y compris) sont dans la zone de NAT.
Dans ce cas la redirection de port sur la box directement vers B suffit. La double redirection avec DNAT d'iptables sur A reste possible mais ne peut marcher que si A fait aussi du SNAT sur la connexion redirigée vers B, sinon la réponse de B repart directement vers la box avec l'adresse de B alors que la box attend une réponse de A, situation triangulaire classique. Mais du coup B ne voit pas la vraie adresse source.
Par curiosité, c'est quoi la box de merde qui a besoin de redémarrer pour prendre en compte une redirection de port ?