Re: iptables et openvpn

[Pascal Hambourg <pascal.mail@plouf.fr.eu.org>]

Salut,

Tekpi a écrit :
> je viens de terminer l'installation d'un openvpn, tout se passe bien.
> Voici le schéma de mon installation
>
> Client lambda <-----> Internet <------> Routeur adsl <--------> Eth1
> <-------------> Br0 <-----------> Lan
>
> j'arrive bien à pinger le routeur adsl, eth1 et Br0.
>
> Cependant quand j'essaie d'accéder derrière Br0 (machine du Lan), ça ne
> fonctionne pas. J'ai monté un script sous iptables.
> Si j'ouvre tout dans mon script cela fonctionne.
> Si j'applique mon script, voilà le retour pour un ping sur une machine du
> lan à partir du client lambda : 
>
> Nov 29 09:19:59 ubuntu kernel: [53863.278373] [IPTABLES DROP] : IN=br0
> OUT=br0 PHYSIN=tap0 SRC=192.168.3.50 DST=192.168.3.200 LEN=60 TOS=0x00
> PREC=0x00 TTL=127 ID=770 PROTO=ICMP TYPE=8 CODE=0 ID=1280 SEQ=256

Il n'y a pas de PHYSOUT= ?

> J'ai appliqué cette règle, sans succès :
> iptables -A FORWARD -i br0 -o br0 -m physdev --physdev-in eth0 --physdev-out
> tap0 -j ACCEPT
> et
> iptables -A FORWARD -i br0 -o br0 -m physdev --physdev-in tap0 -j ACCEPT

Je suppose que eth0 et tap0 sont les ports du pont côté LAN et côté VPN 
respectivement ?