[technique] Aide pour création d'un vpn
Simon Vernhes
simon at vernhes.eu
Ven 25 Mai 13:21:26 CEST 2012
On 25/05/2012 13:13, Pascal wrote:
> Voici mon route -n depuis mon serveur:
>
> Table de routage IP du noyau
> Destination Passerelle Genmask Indic Metric Ref
> Use Iface
> 10.8.0.2 0.0.0.0 255.255.255.255 UH 0 0
> 0 tun0
> 128.100.0.0 0.0.0.0 255.255.255.0 U 0 0
> 0 eth0
> 10.8.0.0 10.8.0.2 255.255.255.0 UG 0 0
> 0 tun0
> 0.0.0.0 128.100.0.254 0.0.0.0 UG 0 0
> 0 eth0
>
> et celui de mon pc linux connecté en vpn:
>
> Table de routage IP du noyau
> Destination Passerelle Genmask Indic Metric Ref
> Use Iface
> 0.0.0.0 10.8.0.5 0.0.0.0 UG 0 0
> 0 tun0
> 10.8.0.0 10.8.0.5 255.255.255.0 UG 0 0
> 0 tun0
> 10.8.0.5 0.0.0.0 255.255.255.255 UH 0 0
> 0 tun0
> 109.223.3.77 192.168.1.1 255.255.255.255 UGH 0 0
> 0 eth1
> 128.100.0.0 10.8.0.5 255.255.0.0 UG 0 0
> 0 tun0
> 169.254.0.0 0.0.0.0 255.255.0.0 U 1000 0
> 0 eth1
> 192.168.1.0 0.0.0.0 255.255.255.0 U 2 0
> 0 eth1
>
>
> Ping toujours pas fonctionnel mais également impossible d'avoir le net.
>
> Pascal
>
>
> _______________________________________________
> technique mailing list
> technique at lists.tetaneutral.net
> http://lists.tetaneutral.net/listinfo/technique
Ne faudrait-il pas faire du NAT pour sortir les paquets du VPN vers le
net (et vice versa) ?
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -A FORWARD -i tun0 -j ACCEPT
iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -j MASQUERADE
Plus d'informations sur la liste de diffusion technique