VPN et routage

Bonjour à tous !
Une question réseau (pcq j’adore ça :116 ).

Je me connecte par VPN sur un serveur qui a deux interfaces :
tun0 10.10.1.1 (interface OpenVPN)
eth0 10.0.0.1 et est sur le réseau 10.0.0.0 255.255.255.0

J’ai une autre machine sur ce réseau (10.0.0.0 255.255.255.0) en 10.0.0.4 et cette machine héberge backuppc.

Mon but : accéder à l’interface backuppc 10.0.0.4/backuppc

J’ai déjà eu ce soucis pour prendre le contrôle de poste client par RDP au travers de OpenVPN et j’avais résolu mon problème par :

echo "1" > /proc/sys/net/ipv4/ip_forward iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

Mais là je n’y parviens pas :cry:

MERCI POUR VOTRE AIDE.

EDIT : Je précise que dans ma config open-vpn j’ai mis cette option :

push "route 10.0.0.0 255.255.255.0"

Ça devrait pourtant le faire. Que se passe-t-il exactement ?
As-tu vérifié que tous tes réglages sont bien effectifs : route vers 10.0.0.0/24 via le VPN sur le client, ip_forward=1 et règle MASQUERADE sur le serveur VPN ? Politique par défaut et règles iptables de filtrage dans la chaîne FORWARD du serveur VPN ?
As-tu fait des tests de connectivité IP (ping, traceroute, telnet…) depuis le client vers le serveur cible ?
Des captures de paquets sur les deux interfaces du serveur VPN pour voir ce qui arrive ou n’arrive pas, et sort ou ne sort pas ?

[quote=“PascalHambourg”]Ça devrait pourtant le faire. Que se passe-t-il exactement ?
As-tu vérifié que tous tes réglages sont bien effectifs : route vers 10.0.0.0/24 via le VPN sur le client, ip_forward=1 et règle MASQUERADE sur le serveur VPN ? Politique par défaut et règles iptables de filtrage dans la chaîne FORWARD du serveur VPN ?
As-tu fait des tests de connectivité IP (ping, traceroute, telnet…) depuis le client vers le serveur cible ?
Des captures de paquets sur les deux interfaces du serveur VPN pour voir ce qui arrive ou n’arrive pas, et sort ou ne sort pas ?[/quote]

Depuis ma machine je ping bien 10.0.0.1, mais pas 10.0.0.4

Un tracert de mon windaube vers 10.0.0.4 me donne :

[code]tracert 10.0.0.4
Détermination de l’itinéraire vers 10.0.0.4 avec un maximum de 30 sauts.

1 54 ms 53 ms 52 ms 10.10.1.1
2 * * * Délai d’attente de la demande dépassé.
3 * * * Délai d’attente de la demande dépassé.
4 ^C[/code]
Donc mes routes sur mon PC sont bonnes.
Les deux serveurs entre eux aucun soucis.

Je vais donc voir au niveau des règles iptables.

question bête, Ta machine 10.0.0.4 à quoi en passerelle ? 10.0.0.1?

quand tu essaie de te connecter au 10.0.0.4 a tu des retours de packet bloqué par iptables sur le 10.0.0.1?

Sans importance puisque le serveur VPN a une règle de masquerading sur son interface LAN et communique avec l’autre serveur.

Donc dans ce cas il faut mettre une règle de routage sur 10.0.0.4 lui disant que le réseau 10.10.1.0 est accessible via 10.0.0.1

Non justement : le masquerading permet de l’éviter.