On Thu, 5 Nov 2009 18:17:02 +0100
frederic ollivier <frederic.ollivier@???> wrote:
> > Pour la compréhention:
> > islay = serveur chez toi
> > lan = 192.168.0.0/24 sur eth1
> > ext = 192.168.1.0/24
>
> ok
>
> >
> > vpn() {
> > #tester l'existance de l'interface,
> > #si oui ajouter au chaines VPN
> > #le VPN a les mêmes droite que le LAN
> > for IF in $IFACE_VPN;
> > do
> > $IFCONFIG $IF 2>&1 >/dev/null
> > if [ $? ] ;
> > then
> > $IPTABLES -A OUTPUT -o $IF -j islay-lan
> > $IPTABLES -A INPUT -i $IF -j lan-islay
> > $IPTABLES -A FORWARD -i $IF -j lan-ext
> > $IPTABLES -A FORWARD -o $IF -j lan-ext
> > fi
> > done
> > }
> >
>
> je comprends pas tes variables lan-ext et lan-islay
lan-ext c'est ce qui est autorisé à communiquer entre depuis le reseau
interne (et par voie de conséquence depuis le VPN) et l'exterieur.
lan-islay c'est entre le VPN/LAN et le serveur
--
Jérôme KIEFFER
http://www.terre-adelie.org