[iptables]Table Routage VPN et "download station" d'un NAS Synology
[iptables]Table Routage VPN et "download station" d'un NAS Synology - Réseaux - Systèmes & Réseaux Pro
Sujets relatifs:
Leave a Replay
Make sure you enter the(*)required information where indicate.HTML code is not allowed
Marsh Posté le 26-09-2010 à 18:24:48
Bonjour suite a l'achat d'un NAS je souhaite l'utiliser comme download station autonome pour telecharger afin de remiser mon viel ordinateur bruyant et energivore qui servait jusqu'alors de station de téléchargement via un client VPN ipredator.
Ce NAS a aussi vocation a servir de disque dur réseau central pour l'ensemble de mes ordinateurs locaux (linux, Mac et PC) pour faire des sauvegardes automatiques et serveur DLNA.
J'ai donc ressorti mon brave linksys wrt54g avec ddwrt et me suis mis a la recherche de tutoriaux de configuration VPN pour l'ISP vpntunnel.se sur lequel j'ai jeté mon dévolu.
Après moult recherches et galères j'ai enfin réussi a me connecter en openvpn au VPN et j'en arrive à l'épineux problème du routage...
Je souhaite en effet complexifier le routage qui est indiqué dans tous les tutoriaux a savoir
iptables -I FORWARD -i br0 -o tap0 -j ACCEPT
iptables -I FORWARD -i tap0 -o br0 -j ACCEPT
iptables -I INPUT -i tap0 -j REJECT
iptables -t nat -A POSTROUTING -o tap0 -j MASQUERADE
J'ai beau m'être documenté quelques heures sur iptables et les tables de NAT et en avoir compris grosso modo la syntawe je suis toujours dans l'impasse niveau configuration du routage comme je le souhaiterais :
Comme le montre le schéma de mon architecture reseau actuelle je souhaite utiliser ddwrt comme client openvpn et rediriger uniquement les ports 6881-6890 du NAS (torrents) vers le VPN (noté tap0 dans iptables)
Je souhaite que le reste du traffic du NAS qu'il soit local (disque dur reseau)ou internet (gestion du NAS à distance via navigateur internet) passe par mon reseau local et ma freebox afin d'utiliser mon adresse ip personnelle.
Je souhaite aussi comme le montre l'illustration utiliser le wifi du linksys comme point d'accès internet transitant par le VPN afin de pouvoir surfer anonymement de temps en temps, tout en gardant ma freebox comme point d'accès wifi principal pour accèder au reseau local et à l'internet.
Je m'en remets donc a vous et à votre experience d'iptables pour me dire si l'architecture actuelle de ce reseau vous semble satisfaisante compte tenu de mes idées ci dessus, et bien sur pour me débloquer dans la rédaction de mes reglès iptables et table de nat afin d'aiguiller :
NAS (vlan0) 6881~6890 ->VPN (tap0)
NAS (vlan0) (tt le reste) ->WAN linksys (vlan1) et donc LAN Freebox
Wifi (eth1)->VPN (tap0)
voici mon ébauche d'iptables qui n'a eu pour effet que de faire planter le routeur :S
iptables -I FORWARD -i vlan0 -o tap0 -s 192.168.1.2 -p tcp -sport 6881:6890 -j ACCEPT
iptables -I FORWARD -i vlan0 -o tap0 -s 192.168.1.2 -p udp -sport 6881:6890 -j ACCEPT
iptables -I FORWARD -i tap0 -o vlan0 -p tcp -sport 6881:6890 -j ACCEPT
iptables -I FORWARD -i tap0 -o vlan0 -p udp -sport 6881:6890 -j ACCEPT
iptables -I FORWARD -i eth1 -o tap0 -j ACCEPT
iptables -I FORWARD -i tap0 -o eth1 -j ACCEPT
iptables -I FORWARD -i vlan0 -o vlan1 -sport ! 6881:6890 -j ACCEPT
iptables -I FORWARD -i vlan1 -o vlan0 -sport ! 6881:6890 -j ACCEPT
iptables -I INPUT -i vlan1 -j ACCEPT
iptables -I INPUT -i tap0 -j REJECT
iptables -t nat -A POSTROUTING -o tap0 -j MASQUERADE
sachant que pour l'instant le serveur DHCP de la freebox est activé pour distribuer les adresses ip à mes ordinateurs du reseau local.Celui du ddwrt semble servir pour attribuer des adresses ip aux postes se connectant en wifi, et le NAS est configuré en dhcp statique dans ddwrt. Est-ce la bonne configuration :S ?
en vous remerciant d'avance pour votre aide ainsi que la mine d'information présente sur votre forum[/list]