OpenVPN -nat et IPTables

Support Debian
#1

Bonjour à toute la communauté,

Je suis en cours de configuration d’un OpenVPN Server et plus précisemment de la configuration d’IPTables pour l’aspect réseau.
En ayant suivis ce tuto je m’aperçois de pas mal d’erreur qui semblerais provenir d’IPTable et du NAT de celui-ci.

Après quelque recherche, le sujet m’a l’air complexe (certain parle de compilation du KERNEL, d’autre d’utilisation d’un KERNEL précompilé ?)

Pour ma part je viens d’installer le serveur avec un CD NETInstall, éfféctué un APTITUDE UPGRADE / UPDATE et voila tout…

FWSERVER01:~# iptables -t -nat -A POSTROUTING -o eth0 -s 192.168.0.1 -j MASQUERADE
iptables v1.4.2: can’t initialize iptables table `-nat’: Table does not exist (do you need to insmod?)
Perhaps iptables or your kernel needs to be upgraded.

FWSERVER01:~# iptables -t nat -A FORWARD -in-interface tun0 -j ACCEPT
Bad argument tun0' Tryiptables -h’ or ‘iptables --help’ for more information.

Le resultat d’un “ifconfig” sur cette interface

tun0 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
inet addr:10.8.0.1 P-t-P:10.8.0.2 Mask:255.255.255.255
UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1500 Metric:1
RX packets:1153 errors:0 dropped:0 overruns:0 frame:0
TX packets:1147 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:100
RX bytes:97312 (95.0 KiB) TX bytes:99356 (97.0 KiB)

Je ne suis pas très competent sur cette distribution comme beaucoup d’autre mais j’espere en apprendre beaucoup :slightly_smiling:

D’avance merci beaucoup

#2

Je suggère de relire plus attentivement la page de manuel d’iptables concernant sa syntaxe.

Première erreur : la table “-nat” n’existe pas, c’est la table “nat”.

Deuxième erreur : l’option “–in-interface” s’écrit avec deux tirets comme toutes les options sous leur forme longue. Sa forme courte “-i” s’écrit avec un tiret.

Troisième erreur (pas encore signalée, iptables s’étant arrêté à la première erreur trouvée) : la table “nat” n’a pas de chaîne FORWARD, et le filtrage doit se faire dans la table “filter” (qui a une chaîne FORWARD).

#3

Bonjour,

Merci beaucoup pour vos éclairecissement, je compte dès à présent lire la doc PDF se trouvant sur le Web.

Si par ailleurs vous auriez d’autre axe de recherche ?

#4

Pour la syntaxe des commandes et options, “man iptables” suffit. Pour comprendre comment fonctionne iptables et comment l’utiliser en revanche, c’est un peu juste. Je recommande chaudement le tutorial d’Oskar Andreasson dont il existe une traduction française disponible par exemple à http://www.linux-france.org/prj/inetdoc/guides/iptables-tutorial/ (peut-être pas à jour mais suffisante pour acquérir les bases).

#5

Merci bien, je me suis imprimé la doc et ait commencer à la lire,

C’est plutôt bien expliqué et sa permet de saisir plus de chose :slightly_smiling: