ipsec + openswan debian + routage iptables
Bonjour,
j'ai monté un vpn IpSec avec openswan sous Debian Lenny. Le tunnel est monté et j'arrive à pinguer la machine distante depuis la console, mais je n'arrive pas router un message depuis l'extérieur vers une machine sur le Vpn (ex : un telnet sur ip_publique:5901 vers ip_privée:5900).
voici la topologie du vpn:
Code:
1
2
3
4
|
192.168.10.0/24===ip_publique_1...routeur_distant===10.0.41.0/24;
ip_eth0:1=====ip_publique_srv...fw_client===machine_distante |
Le vpn est établi sur un machine n'ayant qu'une seule carte réseau (eth0) sur laquelle j'ai configuré une carte virtuelle (eth0:1) avec une ip privée. Cette carte sert donc à la fois pour le réseau public et privé.
règles de routage en oeuvre sur le serveur :
Code:
1
2
3
4
5
6
7
|
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 5901 -j DNAT --to-destination 10.0.41.1:5900
iptables -A FORWARD -i eth0 -o eth0 -p tcp --dport 5900 -m state --state NEW,ESTABLISHED -j ACCEPT
iptables -A FORWARD -i eth0 -o eth0 -p tcp --sport 5901 -m state --state ESTABLISHED,RELATED -j ACCEPT |
en testant avec telnet sur le port 5900 ip publique , il me repond "network unreachable"
idem en regardant l'eth0 avec iptraf
une idée ?? car là je seche.
cdt,
Tazman_FR
