Routage OpenVPN

Bonjour à vous,

J’ai un problème sur un openvpn routé.
Voici un mini schéma :

Serveur OpenVPN (debian wheezy) : tun0 : 172.20.1.254/24
|
|
|
Client OpenVPN (debian wheezy) : tun0 : 172.20.1.10/24 - eth0 192.168.1.10/24

Mon serveur ping mon client openvpn donc tout va bien.

Maintenant sur mon client linux je veux faire du nat :
iptables -t nat -A PREROUTING -i tun0 -d 172.20.1.20 -j DNAT --to-destination 192.168.1.80

Maintenant depuis mon serveur je fais un ping sur 172.20.1.20 et ça ne ping pas …

Ma table de routage côté serveur :
172.20.1.0 0.0.0.0 255.255.255.0 UG 0 0 0 tun0

Voici ma conf serveur openvpn :

mode server
proto tcp
port 12345
dev tun0
dev-type tun

topology subnet

server 172.20.1.254 255.255.255.0

push "route 172.16.0.0 255.255.0.0"
ca ca.crt
cert tunnel.crt
key tunnel.key
dh dh1024.pem

cipher AES-128-CBC

keepalive 10 120

duplicate-cn

user nobody
group nogroup

chroot /etc/openvpn/jail
persist-key
persist-tun
persist-local-ip
persist-remote-ip
comp-lzo

verb 3
mute 20

Côté client :

client
dev tun0
proto tcp-client
remote IP PUBLIQUE 12345
resolv-retry infinite
cipher AES-128-CBC

ca ca.crt
cert client.crt
key client.key

nobind
persist-key
persist-tun
comp-lzo
verb 3

Voilà. Si vous avez une idée. Je vous remercie.

Cordialement.

A quoi correspondent les adresses 172.20.1.20 et 192.168.1.80 ?
Qu’entends-tu exactement par “ça ne ping pas” ?
As-tu vérifié avec une capture de trafic sur tun0 du client si les paquets destinés à 172.20.1.20 étaient bien reçus ?

172.20.1.20 est une adresse dans le sous réseau d’interco entre mon serveur openvpn et mon client openvpn.
192.168.1.80 est une adresse IP qui est derrière mon client openvpn.

Oui j’ai vérifié et tout est bien reçu.

J’ai trouvé la solution.

En faite que l’openvpn soit en “mode” point to point.
Voici la doc qui m’a permis de le réalisé.
openvpn.net/index.php/open-sourc … howto.html

Merci pour votre réponse.

Cordialement.