[RESOLU] openvpn et redirection de port

tekpi · Le 13/04/2010, à 16:15

Hello tout le monde

je viens de monter un openvpn client/serveur, les 2 sous Linux
Ils fonctionnent bien et dialoguent parfaitement entre eux.

Mon but, maintenant que le tunnel vpn est monté, est de redirigé les requêtes du port 25 du serveur 1 (client vpn) sur le serveur 2 (serveur vpn).
Et, cela ne fonctionne pas.

Je passe par la règle iptables suivante :

iptables -t nat -A PREROUTING -i eth0 -p tcp -s 0/0 --dport 25 -j DNAT --to 192.168.10.1:25

J'ai bien la requête qui part du serveur 1 mais aucune réponse de serveur 2....

une idée?

J'ai activé le forward avec la commande

echo 1 > /proc/sys/net/ipv4/ip_forward

merci pour vos suggestions

tout est ouvert sur les 2 serveurs en terme de firewall.

Je pense qu'il doit me manquer une règle de forward ou nat sur le serveur 2 (serveur vpn)

merci

Dernière modification par tekpi (Le 13/04/2010, à 17:54)

droopy191 · Le 13/04/2010, à 17:09

Salut,

Pourquoi faire du nat ?
Il faut juste s'assurer que le routage est correct et vous pourrez contacter le serveur vpn directement.
sur le serveur, ajouter une route vers le lan du client passant par le client.
sur le lan client, indiquez la route du vpn passant par le client vpn ( sur la passerelle du lan par exemple).

Dernière modification par droopy191 (Le 13/04/2010, à 17:11)

tekpi · Le 13/04/2010, à 17:22

je migre mon serveur mail et souhaiterai déjà que les transactions smtp arrivent sur le nouveau serveur, afin d'éviter, durant la propagation dns, que des mails arrivent sur serveur 1 et serveur 2 aléatoirement.

j'ai tenté de mettre des routes en place, mais rien n'y fait...

Avec tcpdump, je vois bien la requête se rediriger vers mon nouveau serveur, mais aucune réponse de sa part. Un tcpdump sur nouveau serveur est vièrge de toute tentative de connexion...

si vous avez une meilleure solution...

merci

tekpi · Le 13/04/2010, à 17:30

pour faire simple, je souhaite que le port 25 de mon serveur 1 soit redirigé sur le port 25 de mon serveur 2, sachant que ceux-ci ne sont pas dans le même réseau.

Ils ont tous 2 une ip publique fixe.

et une ip privée via vpn.

merci

droopy191 · Le 13/04/2010, à 17:43

Je suis pas sur d'avoir tout pigé
et que ce soit la bonne manière

iptables -t nat -A PREROUTING -j DNAT -i eth0 -p tcp --dport 25 --to-destination ip_serveur_2
iptables -t nat -A POSTROUTING -j MASQUERADE -o eth0 -p tcp --dport 25 -d ip_serveur_2

ip_serveur_2 = ip dans le vpn

Dernière modification par droopy191 (Le 13/04/2010, à 17:44)

tekpi · Le 13/04/2010, à 17:54

Hello,

merci pour ta réponse, cela m'a bcp aidé, ça marche, il manquait juste un truc.

Voici le script :

#!/bin/bash
iptables -t nat -X
iptables -t nat -F
iptables -t nat -A PREROUTING -j DNAT -i tun0 -p tcp --dport 110 --to-destination 192.168.10.1
iptables -t nat -A POSTROUTING -j MASQUERADE -o tun0 -p tcp --dport 110 -d 192.168.10.1
iptables -t nat -A PREROUTING -j DNAT -i tun0 -p tcp --dport 25 --to-destination 192.168.10.1
iptables -t nat -A POSTROUTING -j MASQUERADE -o tun0 -p tcp --dport 25 -d 192.168.10.1


iptables -t nat -A PREROUTING -j DNAT -i eth0 -p tcp --dport 110 --to-destination 192.168.10.1
iptables -t nat -A POSTROUTING -j MASQUERADE -o eth0 -p tcp --dport 110 -d 192.168.10.1
iptables -t nat -A PREROUTING -j DNAT -i eth0 -p tcp --dport 25 --to-destination 192.168.10.1
iptables -t nat -A POSTROUTING -j MASQUERADE -o eth0 -p tcp --dport 25 -d 192.168.10.1

merci pour ton aide

Ubuntu-fr

Navigation

Liens de recherche

Annonce

#1 Le 13/04/2010, à 16:15

[RESOLU] openvpn et redirection de port

#2 Le 13/04/2010, à 17:09

Re : [RESOLU] openvpn et redirection de port

#3 Le 13/04/2010, à 17:22

Re : [RESOLU] openvpn et redirection de port

#4 Le 13/04/2010, à 17:30

Re : [RESOLU] openvpn et redirection de port

#5 Le 13/04/2010, à 17:43

Re : [RESOLU] openvpn et redirection de port

#6 Le 13/04/2010, à 17:54

Re : [RESOLU] openvpn et redirection de port

Pied de page des forums