VPN et port forwarding sur Ubuntu

[Mamax]

Bonjour,

Après mainte recherche, je n'ai toujours pas trouvé de solution à mon problème. n fait cela viens du fait que j'ai beaucoup de mal avec iptables.

Voilà ce que je voudrais faire:

J'ai un serveur Ubuntu qui herberge un site web, serveur FTP, etc...
Sur celui-ci tourne un serveur OpenVPN sur lequel ma machine cliente se connecte via internet.
Je souhaite que lorsque cette machine est connecté sur le VPN, tout le trafic passe donc par ce serveur.

Jusqu'ici, tout fonctionne.

Par contre, mon serveur ne route pas les paquets... et donc, à partir de ma machine cliente, l'accès à internet se trouve bloqué.

Quelles serait les commande pour iptables, afin d'autoriser le port forwarding du réseau VPN vers le WAN?

Merci

A+

[jdh]

Ne serait-il pas beaucoup plus simple d'utiliser Shorewall ?

(Il est aussi possible d'utiliser fw-builder si environnement x.)

Shorewall est un paquet dispo pour Debian/Ubuntu très simple à mettre en oeuvre : juste quelques fichiers texte à remplir ...


Je me relis :
- ip_forward est bien activé ? (/proc/sys/net/ipv4/ip_forward)
- cela ne serait-il pas une option du fichier de conf du client OpenVPN ?

[Mamax]

Salut,

Je ne sais pas si shorewall serais beaucoup plus simple...
En fait, je n'ai pas besoin d'avoir un firewall sur le serveur, je veux juste activer le port forwarding d'une interface vers une autre. (mon serveur est déjà derrière un firewall)

Pour répondre à ta question, ip_forward est bien activé.
Et OpenVPN est configuré correctement, car une fois connecté au VPN, un traceroute me rebalance toujours vers le serveur VPN.

[ccnet]

La logique serait le routage a priori. Non ?

[Mamax]

en fait, je ne peux pas utiliser le routahe car pour le VPN, j'utilise des adresse internes.

Je suis donc obliger de faire du NAT pour permettre au client VPN une fois connecter d'accéder au WAN du serveur.