Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1722 connectés 

  FORUM HardWare.fr
  Systèmes & Réseaux Pro
  Réseaux

   [iptables]Table Routage VPN et "download station" d'un NAS Synology

 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

[iptables]Table Routage VPN et "download station" d'un NAS Synology

n°72066
mouh_stach​007
Posté le 26-09-2010 à 18:24:48  profilanswer
 

Bonjour suite a l'achat d'un NAS je souhaite l'utiliser  comme download station autonome pour telecharger afin de remiser mon viel ordinateur bruyant et energivore qui servait jusqu'alors de station de téléchargement via un client VPN ipredator.
 
Ce NAS a aussi vocation a servir de disque dur réseau central pour l'ensemble de mes ordinateurs locaux (linux, Mac et PC) pour faire des sauvegardes automatiques et serveur DLNA.
 
 
J'ai donc ressorti mon brave linksys wrt54g avec ddwrt et me suis mis a la recherche de tutoriaux de configuration VPN pour l'ISP vpntunnel.se sur lequel j'ai jeté mon dévolu.
 
Après moult recherches et galères j'ai enfin réussi a me connecter en openvpn au VPN et j'en arrive à l'épineux problème du routage...
Je souhaite en effet complexifier le routage qui est indiqué dans tous les tutoriaux a savoir

Citation :

iptables -I FORWARD -i br0 -o tap0 -j ACCEPT
iptables -I FORWARD -i tap0 -o br0 -j ACCEPT
iptables -I INPUT -i tap0 -j REJECT
iptables -t nat -A POSTROUTING -o tap0 -j MASQUERADE


 
J'ai beau m'être documenté quelques heures sur iptables et les tables de NAT et en avoir compris grosso modo la syntawe je suis toujours dans l'impasse niveau configuration du routage comme je le souhaiterais :
 
http://img13.imageshack.us/img13/4199/architecturereseau.gif
 
Comme le montre le schéma de mon architecture reseau actuelle je souhaite utiliser ddwrt comme client openvpn et rediriger uniquement les ports 6881-6890 du NAS (torrents) vers le VPN (noté tap0 dans iptables)
 
Je souhaite que le reste du traffic du NAS qu'il soit local (disque dur reseau)ou internet (gestion du NAS à distance via navigateur internet) passe par mon reseau local et ma freebox afin d'utiliser mon adresse ip personnelle.
 
 
 
Je souhaite aussi comme le montre l'illustration utiliser le wifi du linksys comme point d'accès internet transitant par le VPN afin de pouvoir surfer anonymement de temps en temps, tout en gardant ma freebox comme point d'accès wifi principal pour accèder au reseau local et à l'internet.
 
 
Je m'en remets donc a vous et à votre experience d'iptables pour me dire si l'architecture actuelle de ce reseau vous semble satisfaisante compte tenu de mes idées ci dessus, et bien sur pour me débloquer dans la rédaction de mes reglès iptables et table de nat afin d'aiguiller :

Citation :

NAS (vlan0) 6881~6890 ->VPN (tap0)
NAS (vlan0) (tt le reste) ->WAN linksys (vlan1)  et donc LAN Freebox
Wifi (eth1)->VPN (tap0)


 
voici mon ébauche d'iptables qui n'a eu pour effet que de faire planter le routeur :S
 

Citation :

iptables -I FORWARD -i vlan0 -o tap0 -s 192.168.1.2 -p tcp -sport 6881:6890 -j ACCEPT
iptables -I FORWARD -i vlan0 -o tap0 -s 192.168.1.2 -p udp -sport 6881:6890 -j ACCEPT
iptables -I FORWARD -i tap0 -o vlan0 -p tcp -sport 6881:6890 -j ACCEPT
iptables -I FORWARD -i tap0 -o vlan0 -p udp -sport 6881:6890 -j ACCEPT
 
 
iptables -I FORWARD -i eth1 -o tap0 -j ACCEPT
iptables -I FORWARD -i tap0 -o eth1 -j ACCEPT
 
iptables -I FORWARD -i vlan0 -o vlan1 -sport ! 6881:6890 -j ACCEPT
iptables -I FORWARD -i vlan1 -o vlan0 -sport ! 6881:6890 -j ACCEPT
 
iptables -I INPUT -i vlan1 -j ACCEPT
iptables -I INPUT -i tap0 -j REJECT
iptables -t nat -A POSTROUTING -o tap0 -j MASQUERADE


 
sachant que pour l'instant le serveur DHCP de la freebox est activé pour distribuer les adresses ip à mes ordinateurs du reseau local.Celui du ddwrt semble servir pour attribuer des adresses ip aux postes se connectant en wifi, et le NAS est configuré en dhcp statique dans ddwrt. Est-ce la bonne configuration :S ?
en vous remerciant d'avance pour votre aide ainsi que la mine d'information présente sur votre forum[/list]

mood
Publicité
Posté le 26-09-2010 à 18:24:48  profilanswer
 

n°72068
Modération
Posté le 26-09-2010 à 19:07:43  answer
 

1/ Pas la bonne catégorie
2/ P2P, on ferme


Aller à :
  FORUM HardWare.fr
  Systèmes & Réseaux Pro
  Réseaux

   [iptables]Table Routage VPN et "download station" d'un NAS Synology

 

Sujets relatifs
Telnet sur VPN entre 2 Netasq série UErreur 619 VPN
Partage de fichiers via VPNVPN machine virtuel / machine local
VPN, LAN TO LAN avec un Zyxel et un D-LinkNas to server?
Problèmes de VPN avec des clients mobiles (Zyxel P662)NAS et Clustering ?
accès VPN au réseau pro depuis ordinateur perso[Résolu]USB sur NAS LaCie Ethernet Disk Mini
Plus de sujets relatifs à : [iptables]Table Routage VPN et "download station" d'un NAS Synology


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR