Configuration routeur et vpn
Xeniluom
-
brupala Messages postés 112023 Date d'inscription Statut Membre Dernière intervention -
brupala Messages postés 112023 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
Je suis en train de configurer un réseau sur un routeur industriel amit et je n'arrive pas a comprendre pourquoi mon routage ne passe pas.
J'ai un VPN PPTP configuré et fonctionnel (en client)
et j'utilise les regles suivantes :
STARTUP=iptables -I INPUT -i ppp+ -s 10.10.10.0/24 -p tcp --dport 80 -j ACCEPT
STARTUP=iptables -I INPUT -i ppp+ -s 10.10.10.0/24 -p tcp --dport 23 -j ACCEPT
STARTUP=iptables -t nat -I PREROUTING -i ppp+ -p tcp --dport 8080 -j REDIRECT --to-ports 80
STARTUP=iptables -t nat -A PREROUTING -i ppp+ -p tcp --dport 5900 -j DNAT --to-destination 10.0.51.2:5900
lorsque je me connecte depuis mon téléphone au 10.10.10.60:8080(adresse du router sur le VPN), j'arrive sur la page d'administration du routeur, c'est que le VPN est bien fonctionnel
Cependant, si j'essaye d'attaquer le réseau LAN géré par le router (10.0.51.0/24) par un VNC depuis mon téléphone, je tombe sur rien... Alors qu'en LAN ça marche (sur 10.0.51.2:5900)
Ce qui est fou, c'est que l'on a chargé la config depuis un autre routeur déjà configuré, juste en changeant les IP réseau LAN et login pass du VPN pour etre en 10.10.10.60 au lieu de 10.10.10.50, mais rien n'y fait.
une petite idée?
merci
Je suis en train de configurer un réseau sur un routeur industriel amit et je n'arrive pas a comprendre pourquoi mon routage ne passe pas.
J'ai un VPN PPTP configuré et fonctionnel (en client)
et j'utilise les regles suivantes :
STARTUP=iptables -I INPUT -i ppp+ -s 10.10.10.0/24 -p tcp --dport 80 -j ACCEPT
STARTUP=iptables -I INPUT -i ppp+ -s 10.10.10.0/24 -p tcp --dport 23 -j ACCEPT
STARTUP=iptables -t nat -I PREROUTING -i ppp+ -p tcp --dport 8080 -j REDIRECT --to-ports 80
STARTUP=iptables -t nat -A PREROUTING -i ppp+ -p tcp --dport 5900 -j DNAT --to-destination 10.0.51.2:5900
lorsque je me connecte depuis mon téléphone au 10.10.10.60:8080(adresse du router sur le VPN), j'arrive sur la page d'administration du routeur, c'est que le VPN est bien fonctionnel
Cependant, si j'essaye d'attaquer le réseau LAN géré par le router (10.0.51.0/24) par un VNC depuis mon téléphone, je tombe sur rien... Alors qu'en LAN ça marche (sur 10.0.51.2:5900)
Ce qui est fou, c'est que l'on a chargé la config depuis un autre routeur déjà configuré, juste en changeant les IP réseau LAN et login pass du VPN pour etre en 10.10.10.60 au lieu de 10.10.10.50, mais rien n'y fait.
une petite idée?
merci
A voir également:
- Configuration routeur et vpn
- Ethernet n'a pas de configuration ip valide - Guide
- Panneau de configuration - Guide
- Vpn comment ça marche - Guide
- Retablir configuration usine chromecast - Guide
- Vpn gratuit - Accueil - Guide VPN
2 réponses
Salut,
c'est un routeur, il faut des règles forward, en plus de input, tu les as ?
du postrouting aussi, pour le nat , probablement.
c'est un routeur, il faut des règles forward, en plus de input, tu les as ?
du postrouting aussi, pour le nat , probablement.