Bien l’bonjour,
J’essaye de mettre en place dans ma boite une bête a trois pattes qui officierai comme firewall / VPN / Proxy
Il a donc trois interfaces :
-
Connexion internet 1
-
Connexion internet 2
-
Connexion LAN
Au final je veux que :
Le serveur accepte et gère une connexion VPN cryptée sur internet 1
Gère l’accès externe aux ressources serveur du LAN par internet 1
Fitre et log la connexion internet des utilisateur LAN vers internet 2
J’ai monté openswan et xl2tpd sans soucis (en fait disons très peu), la connexion s’établi sans problème a partir d’un client Win7 …
j’étais tout content de voir que j’avai effectivement accès aux ressources locales etc … sauf que je suis passé a l’étape suivante a savoir le firewall !
J’ai donc crée un fichier de règles iptables ayant pour but dans un premier temps de fermer tous les ports et d’ouvrir au besoin ceux qui m’intéressent, plus la boucle locale, les “related,established”, les icmp … Bref vous me direz la routine mais j’en arrive a mon problème :
Lorsque j’applique mes règles iptable, aucun soucis au niveau de la connexion au VPN, MAIS je n’ai plus accès a tout ce qui se trouve derrière, en l’occurrence mon LAN ! Après quelques recherches je trouve quelques lignes intéressantes :
iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -j MASQUERADE
Qui selon l’auteur permet l’interaction entre le client VPN et l’adresse reseau précisée.
Et la ! … ca marche … PAS !
Est ce que l’un d’entre vous aurait un remède miracle ?
Merci d’avance …