Re: iptables et openvpn

To: debian-user-french@lists.debian.org
Subject: Re: iptables et openvpn
From: Tekpi <tekpi@hotmail.com>
Date: Thu, 29 Nov 2007 09:26:02 -0800 (PST)
Message-id: <[🔎] 14030654.post@talk.nabble.com>
In-reply-to: <[🔎] 474E9F63.305@plouf.fr.eu.org>
References: <[🔎] 14021257.post@talk.nabble.com> <[🔎] 474E853B.6040608@plouf.fr.eu.org> <[🔎] 14022962.post@talk.nabble.com> <[🔎] 474E9F63.305@plouf.fr.eu.org>

Bonsoir et merci pour ta réponse.

Je n'ai pas accès au serveur du lan.

voici la route du linux (openvpn) : 

192.168.3.1 dev eth1  scope link #Ici j'ai forcé la route pour accéder au
routeur, si j'enlève cela, le linux n'a plus le net car il se retourne vers
l'interface lan pour trouver l'ip du routeur
192.168.3.0/24 dev eth0  scope link
192.168.3.0/24 dev br0  scope link
192.168.3.0/24 dev br0  proto kernel  scope link  src 192.168.3.254
192.168.3.0/24 dev eth1  proto kernel  scope link  src 192.168.3.2
default via 192.168.3.1 dev br0
default via 192.168.3.1 dev eth1

Voici la route du poste lambda (avec connexion vpn lancée) : 

Itinéraires actifs :
Destination réseau    Masque réseau  Adr. passerelle   Adr. interface
Métrique
          0.0.0.0          0.0.0.0     192.168.10.1   192.168.10.69       20
        127.0.0.0        255.0.0.0        127.0.0.1       127.0.0.1       1
      192.168.3.0    255.255.255.0     192.168.3.50    192.168.3.50       30
      192.168.3.0    255.255.255.0      192.168.3.2    192.168.3.50       1
     192.168.3.50  255.255.255.255        127.0.0.1       127.0.0.1       30
    192.168.3.255  255.255.255.255     192.168.3.50    192.168.3.50       30
     192.168.10.0    255.255.255.0    192.168.10.69   192.168.10.69       20
    192.168.10.69  255.255.255.255        127.0.0.1       127.0.0.1       20
   192.168.10.255  255.255.255.255    192.168.10.69   192.168.10.69       20
        224.0.0.0        240.0.0.0     192.168.3.50    192.168.3.50       30
        224.0.0.0        240.0.0.0    192.168.10.69   192.168.10.69       20
  255.255.255.255  255.255.255.255     192.168.3.50    192.168.3.50       1
  255.255.255.255  255.255.255.255    192.168.10.69   192.168.10.69       1
Passerelle par défaut :      192.168.10.1
===========================================================================
Itinéraires persistants :
  Aucun

Pascal Hambourg wrote:
> 
> [Remise en l'ordre de la réponse]
> 
> Tekpi a écrit :
>>>
>>>>Nov 29 09:19:59 ubuntu kernel: [53863.278373] [IPTABLES DROP] : IN=br0
>>>>OUT=br0 PHYSIN=tap0 SRC=192.168.3.50 DST=192.168.3.200 LEN=60 TOS=0x00
>>>>PREC=0x00 TTL=127 ID=770 PROTO=ICMP TYPE=8 CODE=0 ID=1280 SEQ=256
>>>
>>>Il n'y a pas de PHYSOUT= ?
>> 
>> 1/Pas de physout
> 
> D'après mes échantillons de logs iptables avec pontage, ce type de log 
> est créé lorsqu'un paquet entré par le port d'un pont n'est pas 
> retransmis par pontage mais routé par la pile IP. Peux-tu indiquer les 
> configurations IP et tables de routage des trois machines client VPN, 
> serveur VPN et machine du LAN, avec "ifconfig" et "route -n" (ou "ip 
> addr" et "ip route" pour une version condensée) ?
> 
> 
> 

-- 
View this message in context: http://www.nabble.com/iptables-et-openvpn-tf4895724.html#a14030654
Sent from the debian-user-french mailing list archive at Nabble.com.

Reply to:

Follow-Ups:
- Re: iptables et openvpn
  - From: Pascal Hambourg <pascal.mail@plouf.fr.eu.org>

References:
- iptables et openvpn
  - From: Tekpi <tekpi@hotmail.com>
- Re: iptables et openvpn
  - From: Pascal Hambourg <pascal.mail@plouf.fr.eu.org>
- Re: iptables et openvpn
  - From: Tekpi <tekpi@hotmail.com>
- Re: iptables et openvpn
  - From: Pascal Hambourg <pascal.mail@plouf.fr.eu.org>

Prev by Date: problème touchpad
Next by Date: Re: problème touchpad
Previous by thread: Re: iptables et openvpn
Next by thread: Re: iptables et openvpn
Index(es):
- Date
- Thread