Bonjour,

j'ai monté un vpn IpSec avec openswan sous Debian Lenny. Le tunnel est monté et j'arrive à pinguer la machine distante depuis la console, mais je n'arrive pas router un message depuis l'extérieur vers une machine sur le Vpn (ex : un telnet sur ip_publique:5901 vers ip_privée:5900).

voici la topologie du vpn:
Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4
 
192.168.10.0/24===ip_publique_1...routeur_distant===10.0.41.0/24;
 
ip_eth0:1=====ip_publique_srv...fw_client===machine_distante
Le vpn est établi sur un machine n'ayant qu'une seule carte réseau (eth0) sur laquelle j'ai configuré une carte virtuelle (eth0:1) avec une ip privée. Cette carte sert donc à la fois pour le réseau public et privé.

règles de routage en oeuvre sur le serveur :
Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4
5
6
7
 
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 5901 -j DNAT --to-destination 10.0.41.1:5900
 
iptables -A FORWARD -i eth0 -o eth0 -p tcp --dport 5900 -m state --state NEW,ESTABLISHED -j ACCEPT
 
 
iptables -A FORWARD -i eth0 -o eth0 -p tcp --sport 5901 -m state --state ESTABLISHED,RELATED -j ACCEPT

en testant avec telnet sur le port 5900 ip publique , il me repond "network unreachable"

idem en regardant l'eth0 avec iptraf


une idée ?? car là je seche.

cdt,

Tazman_FR