Pascal Hambourg wrote:
>
> Tekpi a écrit :
> ipconfig : Carte Ethernet Connexion au réseau local:
>
> Suffixe DNS propre à la connexion :
> Adresse IP. . . . . . . . . . . . : 192.168.10.69
> Masque de sous-réseau . . . . . . : 255.255.255.0
> Passerelle par défaut . . . . . . : 192.168.10.1
>
> Carte Ethernet Connexion au réseau local 2:
>
> Suffixe DNS propre à la connexion :
> Adresse IP. . . . . . . . . . . . : 192.168.3.50
> Masque de sous-réseau . . . . . . : 255.255.255.0
> Passerelle par défaut . . . . . . :
>
> ifconfig :
>
> br0 Link encap:Ethernet HWaddr 00:19:21:5C:A5:CA
> inet addr:192.168.3.254 Bcast:192.168.3.255 Mask:255.255.255.0
> inet6 addr: fe80::219:21ff:fe5c:a5ca/64 Scope:Link
> UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
>
> eth0 Link encap:Ethernet HWaddr 00:19:21:5C:A5:CA
> inet6 addr: fe80::219:21ff:fe5c:a5ca/64 Scope:Link
> UP BROADCAST RUNNING PROMISC MULTICAST MTU:1500 Metric:1
>
> eth1 Link encap:Ethernet HWaddr 00:1B:11:63:4F:CF
> inet addr:192.168.3.2 Bcast:192.168.3.255 Mask:255.255.255.0
> inet6 addr: fe80::21b:11ff:fe63:4fcf/64 Scope:Link
> UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
>
> lo Link encap:Local Loopback
> inet addr:127.0.0.1 Mask:255.0.0.0
> inet6 addr: ::1/128 Scope:Host
> UP LOOPBACK RUNNING MTU:16436 Metric:1
>
> tap0 Link encap:Ethernet HWaddr 9A:FA:92:99:45:CD
> inet6 addr: fe80::98fa:92ff:fe99:45cd/64 Scope:Link
> UP BROADCAST RUNNING PROMISC MULTICAST MTU:1500 Metric:1
>
>>Ah, forcément si tu configures le même sous-réseau IP 192.168.3.0/24 sur
>>deux interfaces
>
> Figures toi que j'ai demandé conseil sur ce forum en développant ma
> topologie réseau et mes besoins, on m'a répondu qu'il fallait faire du vpn
> bridgé et donc que les interfaces lan et wan soient les mêmes.
> En même temps j'ai peut être mal compris lol
>
>>Je suppose que 192.168.3.2 est l'adresse de eth1, 192.168.3.254 celle de
>>br0 et 192.168.3.1 celle du routeur ADSL.
>
> oui.
>
>>Quel bazar là-dedans !
>>Pas moins de 4 routes pour le même sous-réseau et deux routes par
>>défaut, contradictoires pour la plupart.
>
> Cela signifie que je dois reconfigurer mon script iptables. Ce qui me
> parait bizarre, c'est que cela fonctionne si j'ouvre complètement mon
> script iptables...
>
>> Voici la route du poste lambda (avec connexion vpn lancée) :
>>
>> Itinéraires actifs :
>> Destination réseau Masque réseau Adr. passerelle Adr. interface
>> Métrique
>> 192.168.3.0 255.255.255.0 192.168.3.50 192.168.3.50
>> 30
>> 192.168.3.0 255.255.255.0 192.168.3.2 192.168.3.50
>> 1
>
>>Je n'ai gardé que les routes non locales et non broadcast liées au VPN,
>>pour la lisibilité. Il y a un intrus : la route vers le sous-réseau du
>>LAN 192.168.3.0/24 ayant comme passerelle 192.168.3.2, adresse
>>appartenant au serveur VPN.
>
> Oui, c'est bien le openvpn.conf qui force cette route sur le poste lambda.
> J'ai supprimé cette option car je pensais qu'elle pouvait être la source
> du pb, sans résultat.
> Ce qui est franchement étrange, c'est que je peux, via mon poste lambda,
> faire un ping ou même faire du ssh sur la pate lan du linux...
>
> Pourquoi m'aurait-on dit de mettre toutes les interfaces du linux dans le
> même sous réseau pour bridgé le vpn?
>
> Merci pour ton aide.
>
--
View this message in context:
http://www.nabble.com/iptables-et-openvpn-tf4895724.html#a14042561
Sent from the debian-user-french mailing list archive at Nabble.com.