Re: Aide sur configuration d'IPtables dans un contexte OpenV…

トップ ページ

このメッセージに返信
著者: Jerome Kieffer
日付:  
To: guilde
題目: Re: Aide sur configuration d'IPtables dans un contexte OpenVPN
On Thu, 5 Nov 2009 18:17:02 +0100
frederic ollivier <frederic.ollivier@???> wrote:
> > Pour la compréhention:
> > islay = serveur chez toi
> > lan = 192.168.0.0/24 sur eth1
> > ext = 192.168.1.0/24
>
> ok
>
> >
> > vpn() {
> > #tester l'existance de l'interface,
> > #si oui ajouter au chaines VPN
> > #le VPN a les mêmes droite que le LAN
> > for IF in $IFACE_VPN;
> > do
> >    $IFCONFIG $IF 2>&1 >/dev/null
> >    if [ $? ] ;
> >    then
> >        $IPTABLES -A OUTPUT  -o $IF -j islay-lan
> >        $IPTABLES -A INPUT   -i $IF -j lan-islay
> >        $IPTABLES -A FORWARD -i $IF -j lan-ext
> >        $IPTABLES -A FORWARD -o $IF -j lan-ext
> >    fi
> > done
> > }
> >
>
> je comprends pas tes variables lan-ext et lan-islay


lan-ext c'est ce qui est autorisé à communiquer entre depuis le reseau
interne (et par voie de conséquence depuis le VPN) et l'exterieur.

lan-islay c'est entre le VPN/LAN et le serveur

--
Jérôme KIEFFER
http://www.terre-adelie.org