VPN + iptables

Marsh Posté le 12-02-2004 à 16:31:31

salut à tous
voilà j'ai un firewall qui tourne sur une RedHat ES 3 avec proxy transparent
mon problème est que je n'arrive pas à faire passer un VPN
j'essaie depuis une machine Windows d'accéder à une autre machine Windows par le VPN mais pas moyen

la machine avec laquelle j'essaie d'accéder se trouve derrière le firewall iptables et l'autre n'a pas de protection donc le blem vient bien d'iptables d'autant que si j'autorise full IP là ça passe
est ce que quelqu'un aurait des infos
Merci d'avance

Marsh Posté le 12-02-2004 à 16:31:31

Marsh Posté le 12-02-2004 à 17:25:50

iptables -L ?

Marsh Posté le 12-02-2004 à 18:19:12

quel type de vpn? ipsec ?

Marsh Posté le 12-02-2004 à 19:42:38

Tu fais du NAT sur ton réseau ?

Marsh Posté le 12-02-2004 à 22:31:54

oui je fais du nat et c'est bien de l'ipsec

Marsh Posté le 13-02-2004 à 16:47:09

Ok !
Ton problème vient peut être de la alors;
Il me semble que le NAT ou masquerading pose problème quand il s'agit de faire passer des tunnels VPN.

Par exemple dans la doc de freeswan on trouve la note suivante :

Citation :

Do not MASQ or NAT packets to be tunneled

If you are using IP masquerade or Network Address Translation (NAT) on either gateway, you must now exempt the packets you wish to tunnel from this treatment. For example, if you have a rule like:

iptables -t nat -A POSTROUTING -o eth0 -s 10.0.0.0/24 -j MASQUERADE

change it to something like:

iptables -t nat -A POSTROUTING -o eth0 -s 10.0.0.0/24 -d \! 192.0.2.128/29 -j MASQUERADE

This may be necessary on both gateways.

http://www.freeswan.org/freeswan_t [...] onfig.html

Message édité par Nicool le 13-02-2004 à 16:47:22

Marsh Posté le 15-02-2004 à 18:03:06

meme chose avec le masquerade modifier

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed

Name *

Email *

URL

Message *