raynoxfr a écrit 10 commentaires

Justement, je cherche à faire que B soit transparent… je pense que ça doit être possible… mais comment :-(

J'ai vu ca aussi sur un site, mais je ne sais pas comment l'adapter !
Il l'utilisait pour du " multicast streaming"

sudo iptables -L INPUT
sudo iptables -R INPUT [position in list] -p all -s base-address.mcast.net/8 -j ACCEPT
sudo iptables -R INPUT [position in list] -p all -d base-address.mcast.net/8 -j ACCEPT

sudo iptables -L OUTPUT
sudo iptables -R OUTPUT [position in list] -p all -s base-address.mcast.net/8 -j ACCEPT
sudo iptables -R OUTPUT [position in list] -p all -d base-address.mcast.net/8 -j ACCEPT

J'ai vu qu'il fallait utiliser

iptables -A INPUT -i eth0 -m pkttype --pkt-type multicast -j ACCEPT

Mais ca ne marche toujours pas, j'avoue je ne suis pas un pro de l'iptable !

Je n'y ai pas pensé, je pensais que j'avais juste à redirectionner les ports, je pensais que ca fonctionnerait.

Que dois-je donc faire? Car actuellement la machine A (Serveur OpenVPN) relié directement à la machine C ça fonctionne mais pas de C => eth0 => B => tun0 => A

Merci

J'ai essayé :

iptables -t nat -A POSTROUTING -d 172.16.0.1 -j MASQUERADE
iptables -t nat -A PREROUTING -i eth0 -d 172.16.0.1 -p tcp --dport 49200 -j DNAT --to 172.16.0.1
iptables -t nat -I PREROUTING -i eth0 -p tcp --dport 49200 -j DNAT --to-destination 172.16.0.1:49200

iptables -t nat -A PREROUTING -i eth0 -d 172.16.0.1 -p udp --dport 1900 -j DNAT --to 172.16.0.1
iptables -t nat -I PREROUTING -i eth0 -p udp --dport 1900 -j DNAT --to-destination 172.16.0.1:1900

iptables -t nat -A PREROUTING -i eth0 -d 172.16.0.1 -p udp --dport 39719 -j DNAT --to 172.16.0.1
iptables -t nat -I PREROUTING -i eth0 -p udp --dport 39719 -j DNAT --to-destination 172.16.0.1:39719

Mais ca ne fonctionne toujours pas :-(

J'ai surement des ports à ajouter !!! :

lsof -i4 -n | grep minidlna
minidlna 29948 minidlna 5u IPv4 3190789 0t0 UDP *:1900
minidlna 29948 minidlna 7u IPv4 3190790 0t0 TCP *:49200 (LISTEN)
minidlna 29948 minidlna 8u IPv4 3190791 0t0 UDP 172.16.0.1:39719

Bonsoir,

J'ai essayé ce que tu m'as dit, j'ai enfin pu me connecter en telnet sur le port 49200, de la machine C vers la machine A. J'ai donc un tunnel OpenVPN avec comme adresse du serveur 172.16.0.1

Quand je connecte ma machine C directement au serveur OpenVPN, j'arrive à voir mon serveur Upnp (avec un client) depuis toujours (ça prouve que le serveur Upnp fonctionne bien)

mais quand ma machine C passe par la machine B puis par l'OpenVPN vers la machine A, je n'ai pas le serveur dans la liste :-( J'ai mis minidlna, configuré sur le port 49200 pour le serveur Upnp.

Merci de votre aide

Oui, c'est ce que j'ai fait actuellement, le serveur écoute sur l'interface tun0, j'ai juste à refaire le test dès que possible ;)

Merci

Très bien, je vais essayer ce que tu m'as dit, merci pour l'information.
Le réseau distant est un serveur OVH sur internet, donc 1 seule machine.

Je vais modifier le VPN en 172.16.x.x

Encore merci, je vous tiens au courant ;)

Pour information, ce n'est pas un problème de DNS (c'est pour l'exemple ici) mais tout est appelé par adresse IP.
Quand je redirectionne le port 80 vers 192.168.1.1:80, j'arrive à accéder à Apache du serveur. Par contre, quand j'essaye un telnet ca ne fonctionne pas quand j'accéder au 49200, en passant par la redirection sinon en direct c'est OK. Le port 49200 est un serveur Upnp.

Le flux fait 192.168.1.2 (Mon ordinateur avec un client Upnp) <=> eth0 <=> 192.168.1.2 (client VPN, serveur Upnp) <=> tun0 <=> 192.168.1.1 (serveur OpenVPN) si tout va bien.
C'est pouyr cela que j'ai mis eth0, car ça entre par eth0 puis fait la direction vers 192.168.1.2 (part sur tun0)

Je ne suis pas très fort en iptables, si vous pouvez m'aider, ca serait avec grande joie, j'ai cherché sur Internet et essayé d'adapter.

Merci