Re: iptables et openvpn
merci pour ta réponse.
1/Pas de physout
2/ br0, eth0 -> Lan
tap0 -> vpn
merci
Pascal Hambourg wrote:
>
> Salut,
>
> Tekpi a écrit :
>>
>> je viens de terminer l'installation d'un openvpn, tout se passe bien.
>> Voici le schéma de mon installation
>>
>> Client lambda <-----> Internet <------> Routeur adsl <--------> Eth1
>> <-------------> Br0 <-----------> Lan
>>
>> j'arrive bien à pinger le routeur adsl, eth1 et Br0.
>>
>> Cependant quand j'essaie d'accéder derrière Br0 (machine du Lan), ça ne
>> fonctionne pas. J'ai monté un script sous iptables.
>> Si j'ouvre tout dans mon script cela fonctionne.
>> Si j'applique mon script, voilà le retour pour un ping sur une machine du
>> lan à partir du client lambda :
>>
>> Nov 29 09:19:59 ubuntu kernel: [53863.278373] [IPTABLES DROP] : IN=br0
>> OUT=br0 PHYSIN=tap0 SRC=192.168.3.50 DST=192.168.3.200 LEN=60 TOS=0x00
>> PREC=0x00 TTL=127 ID=770 PROTO=ICMP TYPE=8 CODE=0 ID=1280 SEQ=256
>
> Il n'y a pas de PHYSOUT= ?
>
>> J'ai appliqué cette règle, sans succès :
>> iptables -A FORWARD -i br0 -o br0 -m physdev --physdev-in eth0
>> --physdev-out
>> tap0 -j ACCEPT
>> et
>> iptables -A FORWARD -i br0 -o br0 -m physdev --physdev-in tap0 -j ACCEPT
>
> Je suppose que eth0 et tap0 sont les ports du pont côté LAN et côté VPN
> respectivement ?
>
>
> --
> Lisez la FAQ de la liste avant de poser une question :
> http://wiki.debian.net/?DebianFrench
> Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
> "Reply-To:"
>
> To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
> with a subject of "unsubscribe". Trouble? Contact
> listmaster@lists.debian.org
>
>
>
--
View this message in context: http://www.nabble.com/iptables-et-openvpn-tf4895724.html#a14022962
Sent from the debian-user-french mailing list archive at Nabble.com.
Reply to: