Bonsoir à tous,
J’ai configuré un serveur VPN (pptp v1.3.4) sous Debian 7.1. Je parviens à me connecter de l’extérieur au serveur mais je n’ai pas accès aux machines de mon LAN.
Le forwarding est activé dans /proc/sys/net/ipv4/ip_forward. Mon firewall est géré par iptables coté client et coté serveur.
Du coté du serveur les règles sont définies comme suit :
#!/bin/bash
### BEGIN INIT INFO
# Provides: firewall_rules
# Required-Start: $remote_fs $syslog
# Required-Stop: $remote_fs $syslog
# Default-Start: 2 3 4 5
# Default-Stop: 0 1 6
# Short-Description: Start daemon at boot time
# Description: Enable service provided by daemon.
### END INIT INFO
# Vider tables actuelles
iptables -t filter -F
# Vider les règles personnelles
iptables -t filter -X
# Interdire toute connexion entrante et sortante
iptables -t filter -P INPUT DROP
iptables -t filter -P FORWARD DROP
iptables -t filter -P OUTPUT DROP
# ---
# Ne pas casser les connexions etablies
iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A OUTPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
# Autoriser loopback
iptables -t filter -A INPUT -i lo -j ACCEPT
iptables -t filter -A OUTPUT -o lo -j ACCEPT
# ICMP (Ping)
iptables -t filter -A INPUT -p icmp -j ACCEPT
iptables -t filter -A OUTPUT -p icmp -j ACCEPT
# ---
# SSH In
iptables -t filter -A INPUT -p tcp --dport 2222 -j ACCEPT
# SSH Out
iptables -t filter -A OUTPUT -p tcp --dport 2222 -j ACCEPT
# DNS In/Out
iptables -t filter -A OUTPUT -p tcp --dport 53 -j ACCEPT
iptables -t filter -A OUTPUT -p udp --dport 53 -j ACCEPT
iptables -t filter -A INPUT -p tcp --dport 53 -j ACCEPT
iptables -t filter -A INPUT -p udp --dport 53 -j ACCEPT
# NTP Out
iptables -t filter -A OUTPUT -p udp --dport 123 -j ACCEPT
# WWW
iptables -t filter -A INPUT -p tcp --dport http -j ACCEPT
iptables -t filter -A OUTPUT -p tcp --dport http -j ACCEPT
iptables -t filter -A INPUT -p tcp --dport https -j ACCEPT
iptables -t filter -A OUTPUT -p tcp --dport https -j ACCEPT
# VPN Connexion
iptables -t filter -A INPUT -p tcp --dport 1723 -j ACCEPT
iptables -t filter -A OUTPUT -p tcp --dport 8245 -j ACCEPT
iptables -t filter -A INPUT -p gre -j ACCEPT
iptables -t filter -A OUTPUT -p tcp --dport 1723 -j ACCEPT
iptables -t filter -A OUTPUT -p gre -j ACCEPT
Je précise que même avec le firewall désactivé sur le serveur et sur le client un simple ping ne passe pas.
Merci d’avance pour vos réponses.
Warri0ux