Problème iptables
Posté : ven. 30 déc. 2016 21:54
Bonjour,
J'ai mon réseau à la maison en 10.25.13.0 et la passerelle en .1
Dans ce réseau, il y a un raspi 10.25.13.181 (eth0) et il utilise openvpn-server 10.8.0.2 (tun0)
En client à openvpn, il y a un iPad en 10.8.0.6
La communication (10.8.0.6 à 10.25.13.0) fonctionne bien partage de fichiers et le ping.
Dans le sens inverse (10.25.13.0 vers 10.8.0.6) rien, pas de ping, pas de partage.
Le problème est surtout pour un autre client (raspi client openvpn) en 10.8.0.9 (tun0) qui a une connexion eth0 sur un lan.
Ce périphérique dois absolument être bidirectionnel en raison que c'est une caméra de contrôle dans mon appartement de vacances (ovpn en site-to-site). La liaison vpn est enclenchée.
En résumé, il faut que l'échange de fichiers, service et ping fonctionnent en bidirectionnels entre eth0 et tun0 sur la passerelle 181 et sur le 9.
Dans mon fichier /etc/iptables.rules.v4
iptables -A FORWARD -i tun0 -o eth0 -j ACCEPT
iptables -A FORWARD -i eth0 -o tun0 -j ACCEPT
Le gateway du ovpn des interfaces tun0 est le 181, mais actuellement cela fonctionne.
J'espère que l'explication de mon problème est clair.
En vous remerciant d'avance de vos réponses.
Bonne année 2017
J'ai mon réseau à la maison en 10.25.13.0 et la passerelle en .1
Dans ce réseau, il y a un raspi 10.25.13.181 (eth0) et il utilise openvpn-server 10.8.0.2 (tun0)
En client à openvpn, il y a un iPad en 10.8.0.6
La communication (10.8.0.6 à 10.25.13.0) fonctionne bien partage de fichiers et le ping.
Dans le sens inverse (10.25.13.0 vers 10.8.0.6) rien, pas de ping, pas de partage.
Le problème est surtout pour un autre client (raspi client openvpn) en 10.8.0.9 (tun0) qui a une connexion eth0 sur un lan.
Ce périphérique dois absolument être bidirectionnel en raison que c'est une caméra de contrôle dans mon appartement de vacances (ovpn en site-to-site). La liaison vpn est enclenchée.
En résumé, il faut que l'échange de fichiers, service et ping fonctionnent en bidirectionnels entre eth0 et tun0 sur la passerelle 181 et sur le 9.
Dans mon fichier /etc/iptables.rules.v4
iptables -A FORWARD -i tun0 -o eth0 -j ACCEPT
iptables -A FORWARD -i eth0 -o tun0 -j ACCEPT
Le gateway du ovpn des interfaces tun0 est le 181, mais actuellement cela fonctionne.
J'espère que l'explication de mon problème est clair.
En vous remerciant d'avance de vos réponses.
Bonne année 2017