Questions réseaux avec VPS OVH

Bonjour,

Je viens de prendre un VPS classic à 1.99€HT/mois chez OVH
Je l’ai pris avec une Debian 7 32 bits

Je m’en sers de serveur OpenVPn. Cela fonctionne très bien pour mes besoins.
Mes @ip vpn sont en 10.8.0.xx/24 et actuellement chaque équipement connecté peut voir et accéder aux autres équipements connectés en OpenVpn.

J’ai Mon Pc qui se connecte à la demande et deux serveurs (1 chez moi et 1 chez Ovh) connectés en continu.

Voilà ce que je souhaite pouvoir faire :
1°) Mon Pc continu à accéder aux serveurs
2°) Les serveurs ne peuvent pas communiquer entre eux

est-ce possible avec uniquement Iptables ??
Mes connaissances sur le sujet sont assez minimes et je ne voit pas comment faire.

Si quelqu’un pourrai m’orienter…

Merci par avance !!
Frhu

Oui, c’est possible à condition que les paquets échangés entre les clients VPN soient routés par la pile IP du serveur et non directement par openvpn. Il suffit alors d’ajouter des règles de filtrage dans la chaîne FORWARD qui voit passer les paquets routés.

avec
if=interface d’entrée (si chaque VPN a sa propre interface tun/tap)
of=interface de sortie (idem)
src=adresse source
dst=adresse destination
Insérer ! devant une condition pour l’inverser.
Remplacer DROP par ACCEPT pour accepter les paquets répondant aux conditions au lieu de les bloquer.
Ne pas oublier qu’une communication entre deux machines implique des paquets dans les deux sens.

Merci pour la rapidité de la réponse.

Je testerai demain matin et je vous viendrai au courant !!
merci