Pages : 1
#1 Le 07/11/2010, à 12:33
- Compte anonymisé
Routage sur openvpn
Bonjour,
Je sais qu'il y a plusieurs topic de routage openvpn mais mon problème est tout autre
J'ai deux serveur linux, chacun serveur openvpn d'un réseau particulier.
Le serveur1 est serveur du réseau openvpn 10.8.0.0
Le serveur2 est serveur du réseau openvpn 10.8.1.0
Le serveur1 est aussi connecté en tant que client sur le serveur2 via openvpn.
Ainsi, sur le serveur1, j'ai une ip 10.8.0.1 et une ip client 10.8.1.6.
Ce que je voudrais, c'est que les clients vpn connectés au serveur1 sur le réseau 10.8.0.0 puissent accéder au réseau 10.8.1.0.
Par contre, je ne veux pas que les postes du réseau 10.8.1.0 puissent accéder au 10.8.0.0.
Est-ce que c'est possible et comment procéder ?
Merci
#2 Le 07/11/2010, à 13:00
- chopinhauer
Re : Routage sur openvpn
Ce que je voudrais, c'est que les clients vpn connectés au serveur1 sur le réseau 10.8.0.0 puissent accéder au réseau 10.8.1.0.
Par contre, je ne veux pas que les postes du réseau 10.8.1.0 puissent accéder au 10.8.0.0.
Accéder de quelle manière ? Parce que si les machines de 10.8.0.0/24 peuvent envoyer des paquets aux machines de 10.8.1.0/24, mais les autres ne peuvent pas répondre, cela ne sert pas à grand chose.
Pensez à donner un bon titre à vos sujets : cela permettra d'aider d'autres utilisateurs dans votre même situation. Ce n'est pas qu'en donnant des solutions qu'on aide, mais aussi en posant des bonnes questions et… facilement trouvables.
Hors ligne
#3 Le 07/11/2010, à 13:25
- Compte anonymisé
Re : Routage sur openvpn
disons juste que le but c'est qu'une fois connecté au réseau 10.8.0.0 on puisse aussi accéder au 10.8.1.0, mais pas l'inverse. Je ne sais pas du tout si c'est possible
Le but c'est de pouvoir accéder à certains services de la machine 10.8.1.1 depuis n'importe quelle machine connectée au 10.8.0.0
#4 Le 07/11/2010, à 13:36
- chopinhauer
Re : Routage sur openvpn
Le but c'est de pouvoir accéder à certains services de la machine 10.8.1.1 depuis n'importe quelle machine connectée au 10.8.0.0
Cela rentre dans les compétences du pare-feu. Mais si la situation n'est pas symétrique pourquoi tu ne connectes pas 10.8.1.1 sur le réseau 10.8.0.0 ?
Sinon regarde du côté de iptables (ou sa surcouche ufw) une règle comme :
sudo iptables -A FORWARD --src 10.8.1.0/24 -j DROP
sur 10.8.1.1 devrait suffire.
Pensez à donner un bon titre à vos sujets : cela permettra d'aider d'autres utilisateurs dans votre même situation. Ce n'est pas qu'en donnant des solutions qu'on aide, mais aussi en posant des bonnes questions et… facilement trouvables.
Hors ligne
#5 Le 07/11/2010, à 13:48
- Compte anonymisé
Re : Routage sur openvpn
le truc c'est que je ne veux pas que du côté 10.8.1.0 on accede à 10.8.0.0 par securité. je vais essayer ta solution vu que j'utilise ufw
#6 Le 08/11/2010, à 13:09
- droopy191
Re : Routage sur openvpn
Salut,
Il faut router entre les 2 réseaux. Les machines dans les 2 réseaux se voient complétement. Ensuite filtrer par le firewall, pour que les accès depuis 10.8.1.0 vers 10.8.0.0 soient les retours à des connexions initiées depuis 10.8.0.0. Voir les états ESTABLISHED,RELATED dans iptables ( un peu comme le nat ).
Hors ligne
Pages : 1