OpenWRT et iptables : autoriser une connexion à un VPN externe
OpenWRT et iptables : autoriser une connexion à un VPN externe - réseaux et sécurité - Linux et OS Alternatifs
Marsh Posté le 15-09-2010 à 07:40:41
il y a peu de chances que ce soit ça : en effet ta règle est en -j REJECT, ce qui veut dire qu'elle va dropper des paquets et pas en autoriser. En plus la chaine RH-Firewallblah n'existe pas chez toi.
J'ai pas relu les rules mais normalement openwrt autorise tout en sortie par défaut.
---------------
uptime is for lousy system administrators what Viagra is for impotent people - mes unixeries - github me
Marsh Posté le 15-09-2010 à 16:53:12
| black_lord a écrit : il y a peu de chances que ce soit ça : en effet ta règle est en -j REJECT, ce qui veut dire qu'elle va dropper des paquets et pas en autoriser. En plus la chaine RH-Firewallblah n'existe pas chez toi. |
Pourtant, cela ne marche pas… pour aucun VPN que j'ai pu tester. Il doit bien y avoir quelque chose…
---------------
Un blog qu'il est bien
Marsh Posté le 16-09-2010 à 08:54:55
Poua , quelle bouille ...
Guepe, tu pourrais éditer ton code? Tu as collé 2x la même chose.
Par contre il y a un truc qui me turlupine ...
Code :
|
Je ne comprend pas l'utilité de mettre les choses dans cet ordre. Le 1er accept est de toutes façons "englobé" dans le 2ème non?
Et quoi qu'il arrive, le 2ème accept laisse tout passer, donc à quoi servent les lignes suivantes?
En plus, perso je trouve surprenant de mettre le INPUT en "policy ACCEPT" 
---------------
Si la vérité est découverte par quelqu'un d'autre,elle perd toujours un peu d'attrait
Marsh Posté le 16-09-2010 à 15:57:25
C'est la config par défaut de openwrt, vu que je n'ai jamais touché à cela (ça me dépasse !). Bon j'ai ajouté 2 paquets (qui configurent iptables) en rapport avec pptp, c'est tout.
Je vais essayer de supprimer ces paquets et de regarder à nouveau la config, plus la rendre propre, ce sera plus clair.
---------------
Un blog qu'il est bien
Marsh Posté le 16-09-2010 à 18:49:27
Reply
Marsh Posté le 16-09-2010 à 18:54:14
| roondar a écrit : Tu as essayé de désactive ton parefeu ? |
Non effectivement, ca permettrait au moins de savoir si c'est lui ou pas. Je testerai, en fait c'est une idée qu'elle est simple et qu'elle est bien 
---------------
Un blog qu'il est bien
Sujets relatifs:
- [xrandr] utilisation d'écran externe si connecté ET allumé
- [Résolu][VPN] error=self signed certificate
- problème de collecte de logs iptables
- [iptables] joindre un point d'accès derrière une Debian.
- Problème de connexion reseau
- Sendmail n'evoie que sur les adresse externe
- Iptables Openwrt plusieur interface
- [Ubuntu 10.4] Connexion internet lente
- [OpenWRT] fonctionnement et problémes
Marsh Posté le 15-09-2010 à 00:43:30
J'utilise un routeur avec openwrt d'installer : tout fonctionne bien pour moi, cependant aucune des machines dans le réseau ne peut se connecter à un serveur VPN (pptp, windows) externe.
C'est d'après mes frénétiques recherches un problème de firewall, et la réponse la plus pertinente que j'ai trouvée est : I just add the following rule more.
-A RH-Firewall-1-INPUT -j REJECT --reject-with icmp-host-prohibited
(source http://forums.fedoraforum.org/sosa [...] hp?t=63572 )
Mais cela dépasse pas mal mes compétences. Auriez-vous des réponses ?
[edit]
Merci !
Message édité par guepe le 15-09-2010 à 02:07:56
---------------
Un blog qu'il est bien