Ubuntu-fr

stoddart

Règle iptables

Bonjour,

mon problème est simple mais iptables étant mon énemi.

J'ai un serveur openVPN sur 10.10.0.0/24, je souhaiterai que les clients connectés puissent accéder à eth1 (réseau local vlan 172.16.0.0/12).

J'ai ajouté un push route vers 172.16.0.0/12 pour les clients OpenVPN, le trafic à destination de 172.16.0.0/12 est bien redirigé vers le serveur VPN une fois le client connecté.

Cependant, le trafic n'est évidemment pas redirigé vers eth1.
Je souhaiterai donc que le trafic de 10.10.0.0/24 à destination de 172.16.0.0/12 soit redirigé vers eth1.

J'ai testé:

iptables -t nat -A POSTROUTING -s 10.10.0.0/24 -d 172.16.0.0/12 -o eth1 -j MASQUERADE

Cela fonctionne uniquement pour l'adresse IP locale 172.16.0.10 mais pour une autre adresse IP du même réseau, le trafic ne part pas dans eth1.

Quelqu'un aurait-il une idée pour remédier à cela?

Merci par avance, cordialement.

Dernière modification par stoddart (Le 20/04/2017, à 14:09)

stoddart

Re : Règle iptables

Bonjour,

mon problème est simple mais iptables étant mon énemi.

J'ai un serveur openVPN sur 10.10.0.0/24, je souhaiterai que les clients connectés puissent accéder à eth1 (réseau local vlan 172.16.0.0/12).

J'ai ajouté un push route vers 172.16.0.0/12 pour les clients OpenVPN, le trafic à destination de 172.16.0.0/12 est bien redirigé vers le serveur VPN une fois le client connecté.

Cependant, le trafic n'est évidemment pas redirigé vers eth1.
Je souhaiterai donc que le trafic de 10.10.0.0/24 à destination de 172.16.0.0/12 soit redirigé vers eth1.

J'ai testé:

iptables -t nat -A POSTROUTING -s 10.10.0.0/24 -d 172.16.0.0/12 -o eth1 -j MASQUERADE

Cela fonctionne uniquement pour l'adresse IP locale 172.16.0.10 mais pour une autre adresse IP du même réseau, le trafic ne part pas dans eth1.

Quelqu'un aurait-il une idée pour remédier à cela?

Merci par avance, cordialement.

Je ne sais pas pourquoi, mais après avoir tout refait au propre la règle est bonne et donne bien accès au réseau locale.