Re: iptables et openvpn
Bonjour,
merci pour ta réponse.
Est-ce que cela peut rentrer en conflit avec des règles nat que j'ai créé?
Pour simplifier, derrière le firewall, j'ai un serveur web, le firewall
redirige toutes les requêtes du port 80 et 443 sur ce serveur.
Merci
Tekpi a écrit :
> Bonjour à tous,
>
> je viens de terminer l'installation d'un openvpn, tout se passe bien.
>
> Voici le schéma de mon installation
>
> Client lambda <-----> Internet <------> Routeur adsl <--------> Eth1
> <-------------> Br0 <-----------> Lan
>
> j'arrive bien à pinger le routeur adsl, eth1 et Br0.
>
> Cependant quand j'essaie d'accéder derrière Br0 (machine du Lan), ça ne
> fonctionne pas. J'ai monté un script sous iptables.
> Si j'ouvre tout dans mon script cela fonctionne.
> Si j'applique mon script, voilà le retour pour un ping sur une machine du
> lan à partir du client lambda :
>
> Nov 29 09:19:59 ubuntu kernel: [53863.278373] [IPTABLES DROP] : IN=br0
> OUT=br0 PHYSIN=tap0 SRC=192.168.3.50 DST=192.168.3.200 LEN=60 TOS=0x00
> PREC=0x00 TTL=127 ID=770 PROTO=ICMP TYPE=8 CODE=0 ID=1280 SEQ=256
>
> J'ai appliqué cette règle, sans succès :
> iptables -A FORWARD -i br0 -o br0 -m physdev --physdev-in eth0
> --physdev-out
> tap0 -j ACCEPT
> et
> iptables -A FORWARD -i br0 -o br0 -m physdev --physdev-in tap0 -j ACCEPT
>
> Avez vous une idée de la règle a appliquer
Voila les règles qui nous ont permis de nous en sortir
# Masquerade IntraNet to VPN with our Internet IP.
$IPTABLES -t nat -A POSTROUTING -s $VPN_NET -o $INTERNAL_DEVICE -j
MASQUERADE
# Masquerade IntraNet to VPN with our Internet IP.
$IPTABLES -t nat -A POSTROUTING -o $VPN_DEVICE -j
MASQUERADE
--
Daniel
--
View this message in context: http://www.nabble.com/iptables-et-openvpn-tf4895724.html#a14022960
Sent from the debian-user-french mailing list archive at Nabble.com.
Reply to: