Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

Pages : 1

#1 Le 26/06/2010, à 19:30

computerz

[iptables] Acces à mon server liaison pptp avec un lien openvpn

Bonjour,

Je vais essayé d'être clair mais ça va pas être facile :

Mon Server français tourne sous Ubuntu 10.04
J'ai 3 interfaces eth1 (LAN), ppp0 (VPN accès distant), tun0 (openVPN)

J'utilise la liaison tun0 pour accèder à mon server français depuis l'extérieur (via VNC) ce qui marche très bien tant que je n'active pas la liaison pptp ppp0 sur mon server. cette liaison me sert à établir une liaison avec un autre server en angleterre pour bénéficier des services hors france (BBC) depuis mon server français.
En effet dès que j'active celle-ci l'openVPN tun0 est coupé !

Par contre j'ai toujours accès a mon server français depuis mon LAN eth1 que la connexion ppp0 soit activé ou non (avec VNC).

j'ai essayé différents paramètrages iptables mais je n'arrive pas à m'en sortir.

En résumé j'aimerai que mon server français soit connecté en pptp à mon server anglais. mais que je puisse prendre la main de n'importe où sur celui-ci par un tunnel OpenVPN avec une connexion VNC à l'intérieur. Et biensur pouvoir toujours me connecter via VNC depuis mon LAN en direct.

IP eth1 192.168.1.100
IP tun0 10.8.0.1
IP ppp0 en DHCP
Mon Routeur (Box) à biensur une redirection du port OpenVPN sur l'adresse privé eth1 192.168.1.100

Tout ça en ne modifiant bien-sur que la configuration de mon server français !

Hésité pas à demander un complément d'information si besoin

Hors ligne

#2 Le 28/06/2010, à 08:06

computerz

Re : [iptables] Acces à mon server liaison pptp avec un lien openvpn

Pour être un peu plus clair j'ai fait un schéma :

.NetworkDraw_m.jpg
(cliquez sur l'image pour agrandir)
C'est ça que je voudrais.
Sans aucune configuration Iptables je ne peux pas connecter l'interface tun0 lorsque la connexion ppp0 est activé.

Ce qu'il faudrait faire c'est rediriger le port 1194 (openvpn) sur l'interface LAN et non pas sur l'interface ppp0.

mais je n'arrive pas à le faire j'ai essayé ça mais ça ne fonctionne pas :

### Routing acces openvpn et vnc de la connexion ppp0 vers eth1
sudo iptables -t nat -A PREROUTING -j DNAT -i ppp0 -p udp --dport 1194 --to-destination 192.168.1.100 

sudo iptables -t nat -A PREROUTING -j DNAT -i ppp0 -p tcp --dport 1194 --to-destination 192.168.1.100

sudo iptables -t nat -A POSTROUTING -j MASQUERADE -o ppp0 -p udp --dport 1194 -d 192.168.1.100

sudo iptables -t nat -A POSTROUTING -j MASQUERADE -o ppp0 -p tcp --dport 1194 -d 192.168.1.100

Hors ligne

Pages : 1