Bonsoir HFR    
Je vous sollicite afin de trouver un coup de pouces sur du routage/firewall manquant deux interfaces réseaux.
 
Ainsi je souhaiterais autoriser mon client vpn à se balader sur un autre réseau LAN.  
Que l'interface tun0-192.168.5.1 (et l'ensemble de son réseau) puisse accéder à l'ensemble du réseau de eth1-192.168.2.2 (192.168.2.0/24).
 
Il s'agit d'une Debian avec IPTABLES ainsi que le service openvpn en SSL sur l'interface tun0.  
 

• Le vpn fonctionne à merveille.
• Le client vpn se présente sur le serveur et il est directement naté pour son accès au wan. Il y a du NAT entre tun0 et eth0.

Schéma rapide de l'architecture :
 

 
Table de routage
 

 
Règles IPTABLES
 

 
Le ping de l'interface ETH1 fonctionne bien depuis l'interface tun0 mais pas le ping des autres interfaces du réseau de prod-192.168.2.0/24
 
Merci d'avance pour votre aide,

donc ya pas de problèmes non ?

 
Je ne parvient pas à pinger le reste du réseau du 192.168.2.0/24.  

et les machines du réseau 192.168.2.0 ont une route pour accéder aux machines du vpn ?

 
Il n'y en avais pas, je viens de rajouter une route depuis une machine de prod-192.168.2.4  
Ca ne fonctionne pas. Peux être une rules iptables qui bloque bien qu'il n'y est pas de restriction.
 

 
 
 
 
 

euh ton eth1 c'est 192.168.2.2 non ? là tu as mis 2.1 sur ta route

Il manquait bien une route entre le pfsense et la machine de vpn. C'est résolu.
 
Merci