[technique] Aide pour création d'un vpn
Joris Michaux
lists.h4mm3r at gmail.com
Ven 25 Mai 15:08:42 CEST 2012
c'est exact. A faire en plus des droits pour que la route soit poussée
chez le client
Cordialement,
Joris Michaux.
De : Simon Vernhes
Envoyé : 25/05/2012 13:22
À : technique at lists.tetaneutral.net
Objet : Re: [technique] Aide pour création d'un vpn
On 25/05/2012 13:13, Pascal wrote:
> Voici mon route -n depuis mon serveur:
>
> Table de routage IP du noyau
> Destination Passerelle Genmask Indic Metric Ref
> Use Iface
> 10.8.0.2 0.0.0.0 255.255.255.255 UH 0 0
> 0 tun0
> 128.100.0.0 0.0.0.0 255.255.255.0 U 0 0
> 0 eth0
> 10.8.0.0 10.8.0.2 255.255.255.0 UG 0 0
> 0 tun0
> 0.0.0.0 128.100.0.254 0.0.0.0 UG 0 0
> 0 eth0
>
> et celui de mon pc linux connecté en vpn:
>
> Table de routage IP du noyau
> Destination Passerelle Genmask Indic Metric Ref
> Use Iface
> 0.0.0.0 10.8.0.5 0.0.0.0 UG 0 0
> 0 tun0
> 10.8.0.0 10.8.0.5 255.255.255.0 UG 0 0
> 0 tun0
> 10.8.0.5 0.0.0.0 255.255.255.255 UH 0 0
> 0 tun0
> 109.223.3.77 192.168.1.1 255.255.255.255 UGH 0 0
> 0 eth1
> 128.100.0.0 10.8.0.5 255.255.0.0 UG 0 0
> 0 tun0
> 169.254.0.0 0.0.0.0 255.255.0.0 U 1000 0
> 0 eth1
> 192.168.1.0 0.0.0.0 255.255.255.0 U 2 0
> 0 eth1
>
>
> Ping toujours pas fonctionnel mais également impossible d'avoir le net.
>
> Pascal
>
>
> _______________________________________________
> technique mailing list
> technique at lists.tetaneutral.net
> http://lists.tetaneutral.net/listinfo/technique
Ne faudrait-il pas faire du NAT pour sortir les paquets du VPN vers le
net (et vice versa) ?
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -A FORWARD -i tun0 -j ACCEPT
iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -j MASQUERADE
_______________________________________________
technique mailing list
technique at lists.tetaneutral.net
http://lists.tetaneutral.net/listinfo/technique
Plus d'informations sur la liste de diffusion technique