Re: iptables et openvpn
Grâce à tes conseils, j'avance.
j'ai donc modifié l'interface du réseau, voici donc le nouveau schéma
Client Lambda <--> Internet - VPN <--> Routeur <--> Eth1 <--> Linux Openvpn
iptables <--> Br0
Br0 = 192.168.3.254/24
eth1 = 192.168.4.2/24
Routeur = 192.168.4.1/24
La route du linux :
192.168.4.0 * 255.255.255.0 U 0 0 0 eth1
192.168.3.0 * 255.255.255.0 U 0 0 0 br0
192.168.3.0 * 255.255.255.0 U 0 0 0 br0
default 192.168.4.1 0.0.0.0 UG 0 0 0 eth1
La route du client lambda (après connexion vpn)
192.168.3.0 255.255.255.0 192.168.3.50 192.168.3.50 30
192.168.3.50 255.255.255.255 127.0.0.1 127.0.0.1 30
192.168.3.255 255.255.255.255 192.168.3.50 192.168.3.50 30
Mon openvpn.conf :
local 192.168.4.2
dev tap0
port 500
proto udp
#local 192.168.5.33
server-bridge 192.168.3.254 255.255.255.0 192.168.3.50 192.168.3.51
mode server
tls-server
tls-exit
push "route-gateway 192.168.3.254"
push "route 192.168.3.0 255.255.255.0"
max-clients 2
dh /keys/dh1024.pem
ca /keys/ca.crt
cert /keys/OpenVPN.crt
key /keys/OpenVPN.key
#tls-auth /keys/ta.key
#mtu 1500
mssfix
persist-key
persist-tun
client-to-client
keepalive 10 120
cipher BF-CBC
comp-lzo
user nobody
group nogroup
chroot /etc/openvpn
status /var/log/status.log
log-append /var/log/openvpn.log
verb 4
Maintenant, je ne peux plus pinger ni le routeur, ni eth1, ni br0 ni le
serveur dans le lan...
Une idée?
Merci
--
View this message in context: http://www.nabble.com/iptables-et-openvpn-tf4895724.html#a14051191
Sent from the debian-user-french mailing list archive at Nabble.com.
Reply to: