Pages : 1
#1 Le 23/03/2016, à 17:28
- Bybeu
Config OpenVPN avec 2 IP publiques
Bonjour
Ma question n'est pas spécifique à Ubuntu, mais ici c'est mon forum favori pour linux en français.
Voilà j'ai 2 IP publiques. Sur une j'ai la passerelle par défaut 192.168.0.254/24 de tout le réseau local. C'est un wrt54 avec ddwrt. Comme c'est pas un foudre de guerre, je me suis dit que je pourrais en mettre un second sur l'autre IP publique dédié pour OpenVPN en mode serveur pour plusieurs clients. En plus ça soulagerait la passerelle (cycles UC de routage/parefeu/ip_conntrack) du trafic des clients vpn qui n'auraient besoin que d'accéder à des ressources locales.
Est-ce qu'il est possible que les clients vpn aient accès au web via la passerelle par défaut ?
Actuellement l'accès au réseau local fonctionne, mais l'accès au web des clients se fait soit par leur propre passerelle.
J'ai dû rajouter dans la passerelle par défaut du LAN une route statique vers l'ip LAN de la boîte OpenVPN:
Si je leur push "redirect-gateway def1" ils n'ont plus le web du tout : pas de réponse au ping sur des IP (pas des fqdn) bien connues style 208.67.222.222. Les seuls ping qui répondent (mais ça semble normal que ceux-là répondent) sont dans le LAN du client (dont sa passerelle, heureusement), dans le LAN du serveur, les 2 bouts privés du tunnel en 10.0.64.80/29 (c'est dire le serveur en 81 et le client lui-même en 8[2-6], l'IP wan publique du serveur OpenVPN, et (bizarrement?) entre clients, et encore plus bizarrement, l'IP Wan publique de la passerelle.
Merci pour vos commentaires
Hors ligne
Pages : 1