[fcmoa]

Salut à tous,

Mes connaissances en IPTABLES sont tellement limitées que plus je lis de messages sur ce forum, plus je m'emmêle les pinceaux... J'ai testé des dizaines de règles sans succès, alors je m'en remet à votre expertise pour espérer avancer dans mon projet :

J'ai un Daemon OpenVPN activé sur un Linksys WRT54GS (qui fonctionne). Je cherche tout simplement à pouvoir utiliser des ports entrants sur l'IP du VPN, pour piloter à distance FTP, webgui et autres. J'aimerai ajouter une règle qui m'envoie tous les ports entrants de l'IP du VPN de manière à pouvoir les router avec l'onglet NAT du DD-WRT, comme une connexion classique.
Le Linksys étant relié sur une Livebox Pro à laquelle je n'ai pas accès, j'aimerai pouvoir profiter de l'IP VPN pour me connecter à distance a plusieurs services sur différents ports.

J'aimerai également pouvoir exclure un seul des 4 ports Ethernet du tunnel VPN (c'est moins important mais je me demandais si cela était possible).

Comment dois-je m'y prendre ? (sachant que j'ai simplement suivi le tuto de VPNTUNNEL.SE)

Merci par avance de votre aide,

Floris

[Oaxley]

Bonjour fcmoa,

Pour me servir d'openVPN depuis qques temps, je dois bien avouer ne pas comprendre ton pb.

Les notions de FORWARD, INPUT, net, filter te parlent elles ?
Il me semble bizarre que tu n'ais pas eu a entrer une ou deux regles iptables pour faire fonctionner ton VPN.

Peux tu fournir un schéma clair ainsi que des explications par step ?
1 je voudrais faire ca, 2 puis ca etc...

Je pense que suite a ca on pourra avancer.

A++

[fcmoa]

Merci Oaxley pour ta réponse, je me suis effectivement peut être mal exprimé.

Mon schéma de config est très simple et très classique :

Internet --> Livebox Inventel (IP Locale 192.168.52.254) --> Linksys WRT54GS (192.168.2.1) --> Switch Gigabit DLINK -- > 10 PC et périphs réseau type NAS en 192.168.2.x

Sur ces périphériques, j'ai différents services que j'aimerai pouvoir atteindre de l'extérieur : serveur de streaming Icecast (port 8080), serveur FTP (port 21), webgui de 2 NAS (ports 4000 et 5000), admin du routeur (port 9000), serveur RSYNC (port 873), etc.

Normalement, il me suffirait de faire une DMZ de la Livebox vers le Linksys, puis de mapper les ports dont j'ai besoin vers les adresses IP locales correspondantes, et d'y accéder via mon IP internet.

Seulement voilà, au boulot nous sommes plusieurs réseaux sur la même Livebox, et je n'ai pas accès a son administration pour mapper mes ports.

L'idée que j'avais était donc de connecter le Linksys a VPNtunnel, et d'utiliser l'adresse IP web du VPN pour accéder à mes différents services depuis l'extérieur.

Mais... je ne sais pas comment faire en sorte qu'une requête sur l'ip vpntunnel du type 177.xxx.xxx.xxx:8080 soit routée vers par exemple mon poste 192.168.2.10.

J'ai testé différents types de règles INPUT, FORWARD et PREROUTING que j'ai pu lire à droite à gauche sur ce forum (du type "iptables -t nat -A PREROUTING -i tap0 -p tcp -dport 8080 -j DNAT -to-destination 192.168.2.10:8080"), mais c'est très flou pour moi et mes requêtes entrantes sur l'IP du VPN sont systématiquement renvoyées en erreur.

Actuellement, si je veux repartir sur des bases saines après mes essais infructueux, disons que j'ai les règles de base proposées par VPNtunnel :
iptables -I FORWARD -i br0 -o tap0 -j ACCEPT
iptables -I FORWARD -i tap0 -o br0 -j ACCEPT
iptables -I INPUT -i tap0 -j REJECT
iptables -t nat -A POSTROUTING -o tap0 -j MASQUERADE

(J'ai testé en supprimant la troisième qui d'après moi bloque le traffic entrant, mais sans succès).

Merci beaucoup par avance pour toute aide ou éclaircissements sur ce qui reste très flou pour moi.

Par ailleurs, bon début de week end à tous !

Floris.