[reseau] openvpn et routage

[tarcb]

Boujour,

Comment je pourai fait sortir "tout" le trafique reseau d un vpn par un de ses clients ?

client1<=>serveur openvpn<=>client2<=>Internet

je pensai faire du nat sur le client2

Code : Tout sélectionner

#iptables -t nat -F POSTROUTING 
#iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -j  MASQUERADE
#echo 1 > /proc/sys/net/ipv4/ip_forward 

mais je bloque sur le routage du client1
table de routage client1

Code : Tout sélectionner

$ip r
default via 192.168.2.1 dev eth0  proto static  metric 1024 
IpServeurVpn  via 192.168.2.1 dev eth0 
10.8.0.0/24 via 255.255.255.0 dev tun0 
192.168.2.0/24 dev eth0  proto kernel  scope link  src 192.168.2.77 
255.255.255.0 dev tun0  proto kernel  scope link  src 10.8.0.10 

Merci

[RoyalPanda]

Bonjour,

C'est du routage classique, la seule différence c'est de bien garder une route par client vers le serveur VPN qui correspond aux adresses de support du lien VPN.
En gros, client1 default gateway = serveur openvpn, serveur openvpn default gateway = client2, client2 default gateway = la passerelle internet(box), client2 client1 gateway = serveur openvpn