Bonjour,
j'ai monté un vpn IpSec avec openswan sous Debian Lenny. Le tunnel est monté et j'arrive à pinguer la machine distante depuis la console, mais je n'arrive pas router un message depuis l'extérieur vers une machine sur le Vpn (ex : un telnet sur ip_publique:5901 vers ip_privée:5900).
voici la topologie du vpn:
Le vpn est établi sur un machine n'ayant qu'une seule carte réseau (eth0) sur laquelle j'ai configuré une carte virtuelle (eth0:1) avec une ip privée. Cette carte sert donc à la fois pour le réseau public et privé.
Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4 192.168.10.0/24===ip_publique_1...routeur_distant===10.0.41.0/24; ip_eth0:1=====ip_publique_srv...fw_client===machine_distante
règles de routage en oeuvre sur le serveur :
Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4
5
6
7 iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 5901 -j DNAT --to-destination 10.0.41.1:5900 iptables -A FORWARD -i eth0 -o eth0 -p tcp --dport 5900 -m state --state NEW,ESTABLISHED -j ACCEPT iptables -A FORWARD -i eth0 -o eth0 -p tcp --sport 5901 -m state --state ESTABLISHED,RELATED -j ACCEPT
en testant avec telnet sur le port 5900 ip publique , il me repond "network unreachable"
idem en regardant l'eth0 avec iptraf
une idée ?? car là je seche.
cdt,
Tazman_FR
Partager