[iptables] rediriger traffic

[sneb5757]

Bonjour.

Bon je suis entrain de monter un serveur radius + chillispot sur un pc. Chillispot crée une interface spécial nommé tun0. J'ai bien galéré à la monter maisj'ai réussi.

Le problème c'est que rieen ne passe par cette interface. Mon pc est branché au sur un routeur qui lui donne accès à internet via ETH0. Pour que chillispot fonctionne il faut que le traffic soit capturé par l'interface tun. je me dis donc qu'il faut que j'amène tout le traffic entrant sur la machine via les ports 443 et 80 sl'interface tun. Je me suis donc lanc dans iptables.

Voici la liste de mes interfaces qui sont sur le serveur radius/chillispot

eth0 : 192.168.0.2 masque 255.255.0.0
tun0 : 192.168.182.1 masque 255.255.0.0


J'ai utilisé les règles iptables suivante :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
 
iptables -t nat -A PREROUTING -p tcp --dport 443 -i eth0 -j DNAT --to 192.168.182.1
iptables -A FORWARD -p tcp --dport 443 -i eth0 -j ACCEPT
iptables -t nat -A POSTROUTING -p tcp  -s 192.168.0.0/16  -o tun0 -j SNAT --to 192.168.182.1
echo "1" > /proc/sys/net/ipv4/ip_forward

Après je fais un tcpdump sur tun0 mais aucun résultat, aucun paquet n'est redirigé. Je suis pas doué pour iptables malgré les nombreux tuto que j'ai lu. Donc l'erreur doit venirde mes règles :s. Quelqu un pourrait m'expliquer comment je peut rediriger de l'interface eth0 vers l'interface tun0

[vic]

Essaie plutôt avec route :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

route add -net 0.0.0.0 netmask 0.0.0.0 dev tun0