Bonjour,
Sur la topologie ci dessous, j'ai monté deux VPN entre le PC1 et le PC2(cela sous openVPN).
J'aimerais savoir comment faire du routage selon l'ip source. C'est a dire que je voudrais que le PC3 et le PC5 puisse pingué via le premier VPN et que par celui la et que le PC4 et le PC6 ne puisse pingué que par le 2eme VPN.
J'avais penser a faire des route (par exemple route add 192.10.30.0/24 gw 192.10.20.2 netmask 255.255.255.0 dev tun1) mais le probleme est que les deux lan se trouvant sur la machine ou il y aura cette route pourront pingué via cette route.
Quelqu'un peut m'aider???????????
..................................------------..................................................................------------................................
..................................|.............|.................................................................|.............|..............................
..................................|.............|eth3------------------------------------------eth3|.............|.............................
..................................|PC1____|.................................................................|PC2____|...............................
................................./............./................................................................./............./................................
................................------------.................................................................------------.................................
...........................eth0.|........|eth1.........................................................eth0.|.......|eth1...................
..........................._____........______......................................................_____................_____........
..................LAN1.|..|..|..|......|..|..|..|..LAN2...................................LAN3.|..|..|..|......LAN4.|..|..|..|
....................-----------...............-----------..................................-----------.........................-----------...
....................|.............|.............|............|.................................|.............|.......................|.............|.
....................|.............|.............|............|.................................|.............|.......................|.............|....
....................|PC3____|.............|PC4____|.................................|PC5____|.......................|PC6____|..
.................../............./............./............./................................./............./....................../............./...
..................------------..............-----------...................................------------.....................------------..........
PC1:
eth0 192.10.10.1 255.255.255.0 192.10.10.1
eth1 192.10.20.1 255.255.255.0 192.10.20.1
eth3 80.10.0.1 255.255.0.0 80.10.0.1
PC2
eth0 192.10.30.1 255.255.255.0 192.10.30.1
eth3 80.10.10.1 255.255.0.0 80.10.10.1
PC3
eth0 192.10.10.2 255.255.255.0 192.10.10.1
PC4
eth0 192.10.20.2 255.255.255.0 192.10.20.1
PC5
eth0 192.10.30.2 255.255.255.0 192.10.30.1
Les PC1 et 2 me servent de routeurs. Sur ces pc, j'ai fait :
echo 1 > /proc/sys/net/ipv4/ip_forward
et
j'ai rajouté MASQUERADE dans iptable (table nat)
iptables -t nat -A POSTROUTING -o eth3 -j MASQUERADE
Donnée VPN:
VPN1 serveur : openvpn --port 8147 --dev tun1 --ifconfig 192.10.20.1 192.10.20.2 --comp-lzo --verb 5
VPN2 serveur : openvpn --port 8148 --dev tun1 --ifconfig 192.10.20.3 192.10.20.4 --comp-lzo --verb 5
