OVH Community, votre nouvel espace communautaire.

problème de forward d'ip avec iptables et openvpn


ilyrm
14/01/2015, 21h19
Bonjour,

J'essaie depuis quelques jours de configurer un vpn OpenVPN sur mon VPS. J'ai réussi à la configurer, je peux me connecter et le vpn me donne une ip locale ... le problème c'est que je dois avoir une erreur quelque part : je voudrais que tout ce qui arrive par les ip locales sur le server sorte par l'ip publique du server (le but d'un VPN quoi ...)

voilà le tuto que j'ai suivi : http://blog.nicolargo.com/2010/10/in...ianubuntu.html


en particulier les commandes que j'ai rentré pour iptables :
sh -c 'echo 1 > /proc/sys/net/ipv4/ip_forward'
nano /etc/sysctl.conf
# j'ai décommenté la ligne là : net.ipv4.ip_forward = 1
iptables -I FORWARD -i tun0 -j ACCEPT
iptables -I FORWARD -o tun0 -j ACCEPT
iptables -I OUTPUT -o tun0 -j ACCEPT
iptables -A FORWARD -i tun0 -o venet0 -j ACCEPT
iptables -t nat -A POSTROUTING -o venet0 -j MASQUERADE
iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o venet0 -j MASQUERADE
iptables -t nat -A POSTROUTING -s 10.8.0.2/24 -o venet0 -j MASQUERADE
sh -c "iptables-save > /etc/iptables.rules"
nano /etc/network/interfaces.tail
#j'ai cpié ça à l'intérieur : pre-up iptables-restore < /etc/iptables.rules

Si vous voyez une erreur quelque part ou si vous avez une idée de ce que je pourrais faire pour que ça marche, je suis toute ouïe
Si vous avez besoin d'autres infos (genre les logs du client vpn) hésitez pas à demander, je sais pas trop quoi mettre ici alors j'évite de surcharger

la table de routage si ça peut être utile, obtenue avec un la commande route :
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
10.8.0.2 * 255.255.255.255 UH 0 0 0 tun0
192.99.168.0 * 255.255.255.0 U 0 0 0 venet0
10.8.0.0 10.8.0.2 255.255.255.0 UG 0 0 0 tun0
default * 0.0.0.0 U 0 0 0 venet0


Merci d'avance pour vos réponses