NAT - Partager sa connexion VPN

fabdunet1313 · Février 16, 2022, 9:18am

PC Linux

Installation OPENVPN

Connecté sur OPENVPN

PC1

Passerelle du serveur linux connecté au VPN

DNS 1.1.1.1
-Passerelle de l’@IP du poste linux connecté au VPN

Bonjour,

Voici mon architecture :
J’ai mon serveur linux connecté avec OPENVPN sur sur un abonnement VPN que j’ai pris sur internet, j’aimerais partager ma connexion VPN uniquement sur le poste PC1 .
J’ai réussi sa fonctionne en prenant la configuration d’origine IPTABLE et en rajoutant cette ligne

iptables -t nat -A POSTROUTING -o tun0 -j MASQUERADE

Ça fonctionne impeccable, je distribue l’internet de ma connexion sur l’ensemble de tous mes postes.
Cependant, si je coupe le VPN, je distribue l’internet de mon réseau local.

Sachant que je maîtrise pas du tout IPTABLE, je sais mème pas ce que fais cette règle ? mais sa fais du nat de ma BOX Orange

Quelle règle IPTABLE je dois mettre pour faire en sorte que si le VPN est coupé, je ne distribue pas internet sur le poste PC1 ?

PS : PC1 est en 192.168.0.111 et non pas en 192.168.1.111 (Me suis trompé sur mon schéma)

PascalHambourg · Février 16, 2022, 9:18am

iptables -A FORWARD -i <enX> -o <enX> -j REJECT

où <enX> désigne l’interface ethernet, à identifier avec ip addr.

fabdunet1313 · Février 15, 2022, 6:45pm

iptables -A FORWARD -i eth0 -o eth0 -j REJECT

Salut PASCAL

Plus d’une fois du m’a aidé, et plus d’une fois tu as résolu mes problèmes.
Sa fais toujours plaisirs de te voir actif depuis des années et des années
Tu es une bosse, alors je te dis TRES FORT MERCI

Ca marche

fabdunet1313 · Février 15, 2022, 6:46pm

a tout hasard, tu aurais pas une chaine youtube que je la suive?

PascalHambourg · Février 15, 2022, 7:45pm

Non, ce n’est pas le genre de la maison.

Pour répondre à ta question sur le rôle de la règle iptables MASQUERADE, elle remplace l’adresse IP source des connexions par celle de l’interface VPN, afin que la destination à l’autre bout puisse répondre.

Zargos · Février 15, 2022, 9:27pm

C’est bnormal que PC soit dans un réseau qui n’existe pas ailleurs? ce PC fait-il routeur en prime?
Car il a une IP en 192.168.1.111/24 soit un reseau 192.168.1.0/24 avec une adresse gateway 192.168.0.249 pour lequel il n’existe pas d’interface.

fabdunet1313 · Février 16, 2022, 7:01am

Je me suis trompé sur mon schéma, comme j’étais au travail quand j’ai posté mon post, je vais corriger ma publication.

Pour répondre à ta question de routeur, WI, cette VM me sert de routeur sur mes LAB de Virtualisation

fabdunet1313 · Février 16, 2022, 7:10am

Si je rajoute une carte réseau, autoriser une adresse réseau à ce connecté au VPN et pas une autre.
Comment je peux adapter ma règle IPTABLE

iptables -t nat -A POSTROUTING -o tun0 -j -i 192.168.0.0 MASQUERADE

(mais elle marche pas)

PascalHambourg · Février 16, 2022, 7:44am

Rajouter un carte réseau à quoi ?
Autoriser l’adresse de quoi ?
Le filtrage doit se faire dans la chaîne FORWARD, pas dans la table nat.
-i attend un nom d’interface, pas une adresse IP, et ne se met pas entre une option et son argument.

fabdunet1313 · Février 16, 2022, 2:01pm

tu as raisons, je touche pas ma config sa fonctionne.
Merci encore

PascalHambourg · Février 16, 2022, 2:36pm

Je n’ai pas dit qu’il ne fallait pas toucher à la configuration. Mais si tu as un besoin supplémentaire, il faudrait le détailler un peu plus.