Bonjour à vous,
 
J'aurais besoin de vos connaissances sur iptables. En effet je me suis monté un openwrt et j'ai pas possibilité d'y faire tourner un shorewall facilement... Du coup...
 
Voila le bouzin:

• WAN, dhcp (eth0.1)
• LAN, 10.1.0.0/24 (br-lan)
• WLAN, 10.1.1.0/24 (ath0)

La dessus j'y ai collé un OpenVPN

• VPN, 10.100.0.0/24 (tun0)

Je souhaiterais tout simplement autoriser l'accès de LAN et WLAN vers un réseau 10.0.0.0/24 situé derrière le VPN.
(PS: tout fonctionne déjà sur la gateway).
 
Merci d'avance!

bah sur les deux routeurs il te faut rajouter des routes : ip route add ...
man ip quoi.
 
ìp route add 10.0.0.0/24 broadcast 10.0.0.255 via 10.100.0.x

Non mais c'est pas un problème de route.
Mon server OpenVPN push la route du 10.0.0.0/24 a la seconde gw (client). Depuis cette gateway tout marche bien du coup.
Par contre les clients connectées à cette gw (qui est donc leur route par défaut) n'atteignent pas la 10.0.0.0/24 à cause de l'iptables

bah si tu nous donnes ni les route ni les iptables ...

 
Pour iptables, voici le -L de base, mais tout n'est pas visible. Je sais pas comment tout afficher
 

 
Evidemment les machines connecté à la gateway ont 10.1.0.1 comme passerelle, donc niveau routage c'est ok !

iptables -L -v -n est pas mal en principe...

si tu vires iptables, ça marche ou pas ou fait ?
 
(Et par pitié les gars, passez à ip, moi j'y comprends plus rien à ifconfig, route, et c'est bêtises d'interface virtuelle).

J'ai pas trop testé sans iptables, mais comme j'accède bien au 10.0.0.0/24 depuis la gateway...
 
J'essayerais de couper iptables mais c'est sur que ca fontionnera!

 
Y'a bien une commande simple qui peut dire, tu autorise le réseau 10.1.0.0/24 et 10.1.1.0/24 à sortir par tun0, non ?

oui
d'après betement le man d'iptables:

Et faut pas oublier les paquets dans l'autre sens...