Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

Pages : 1

#1 Le 07/11/2010, à 12:33

Compte anonymisé

Routage sur openvpn

Bonjour,

Je sais qu'il y a plusieurs topic de routage openvpn mais mon problème est tout autre wink

J'ai deux serveur linux, chacun serveur openvpn d'un réseau particulier.
Le serveur1 est serveur du réseau openvpn 10.8.0.0
Le serveur2 est serveur du réseau openvpn 10.8.1.0

Le serveur1 est aussi connecté en tant que client sur le serveur2 via openvpn.

Ainsi, sur le serveur1, j'ai une ip 10.8.0.1 et une ip client 10.8.1.6.
Ce que je voudrais, c'est que les clients vpn connectés au serveur1 sur le réseau 10.8.0.0 puissent accéder au réseau 10.8.1.0.
Par contre, je ne veux pas que les postes du réseau 10.8.1.0 puissent accéder au 10.8.0.0.

Est-ce que c'est possible et comment procéder ?

Merci wink

#2 Le 07/11/2010, à 13:00

chopinhauer

Re : Routage sur openvpn

ouafnico a écrit :

Ce que je voudrais, c'est que les clients vpn connectés au serveur1 sur le réseau 10.8.0.0 puissent accéder au réseau 10.8.1.0.
Par contre, je ne veux pas que les postes du réseau 10.8.1.0 puissent accéder au 10.8.0.0.

Accéder de quelle manière ? Parce que si les machines de 10.8.0.0/24 peuvent envoyer des paquets aux machines de 10.8.1.0/24, mais les autres ne peuvent pas répondre, cela ne sert pas à grand chose.

Pensez à donner un bon titre à vos sujets : cela permettra d'aider d'autres utilisateurs dans votre même situation. Ce n'est pas qu'en donnant des solutions qu'on aide, mais aussi en posant des bonnes questions et… facilement trouvables.

Hors ligne

#3 Le 07/11/2010, à 13:25

Compte anonymisé

Re : Routage sur openvpn

disons juste que le but c'est qu'une fois connecté au réseau 10.8.0.0 on puisse aussi accéder au 10.8.1.0, mais pas l'inverse. Je ne sais pas du tout si c'est possible wink
Le but c'est de pouvoir accéder à certains services de la machine 10.8.1.1 depuis n'importe quelle machine connectée au 10.8.0.0

#4 Le 07/11/2010, à 13:36

chopinhauer

Re : Routage sur openvpn

ouafnico a écrit :

Le but c'est de pouvoir accéder à certains services de la machine 10.8.1.1 depuis n'importe quelle machine connectée au 10.8.0.0

Cela rentre dans les compétences du pare-feu. Mais si la situation n'est pas symétrique pourquoi tu ne connectes pas 10.8.1.1 sur le réseau 10.8.0.0 ?

Sinon regarde du côté de iptables (ou sa surcouche ufw) une règle comme :

sudo iptables -A FORWARD --src 10.8.1.0/24 -j DROP

sur 10.8.1.1 devrait suffire.

Pensez à donner un bon titre à vos sujets : cela permettra d'aider d'autres utilisateurs dans votre même situation. Ce n'est pas qu'en donnant des solutions qu'on aide, mais aussi en posant des bonnes questions et… facilement trouvables.

Hors ligne

#5 Le 07/11/2010, à 13:48

Compte anonymisé

Re : Routage sur openvpn

le truc c'est que je ne veux pas que du côté 10.8.1.0 on accede à 10.8.0.0 par securité. je vais essayer ta solution vu que j'utilise ufw wink

#6 Le 08/11/2010, à 13:09

droopy191

Re : Routage sur openvpn

Salut,

Il faut router entre les 2 réseaux. Les machines dans les 2 réseaux se voient complétement. Ensuite filtrer par le firewall, pour que les accès depuis 10.8.1.0 vers 10.8.0.0 soient les retours à des connexions initiées depuis 10.8.0.0. Voir les états ESTABLISHED,RELATED dans iptables ( un peu comme le nat ).

Hors ligne

Pages : 1