Comment autoriser mon client vpn à accéder à un réseau local distant (eth1)?
Mon serveur Ubuntu en a deux si: eth0, eth1.
eth0: Public IP
eth1: 192.168.0.2
J'ai configuré eth0 pour un serveur VPN utilisant pptpd.
Le vpn ip_range est 192.168.100.234-248
#/etc/pptpd.conf
logwtmp
bcrelay eth2
localip 192.168.100.1
remoteip 192.168.100.234-238,192.168.100.245
Maintenant, depuis mon client peut se connecter au serveur VPN et obtenir l'adresse 192.168.100.234.
Mais je ne peux accéder à rien sur le réseau LAN 192.168.0.2/24.
J'ai essayé de configurer iptables -A FORWARD -j ACCEPT ainsi qu'un paramètre -t nat.
Mais semble pas d'effets.
Comment faire ce travail correct?
Merci beaucoup.
Voici mes informations relatives au serveur et au client https://Gist.github.com/4635571
J'ai trouvé une solution et a été testé. Ça fonctionne.
Mon serveur Ubuntu a deux interfaces réseau: eth1 - wan eth2 - lan 192.168.0.2
Et le service VPN utilise l'adresse 192.168.100.1.
Le client VPN recevra une adresse de 192.168.100.234-238.
Les commandes suivantes permettent aux clients VPN d’accéder aux autres clients situés derrière le réseau local du serveur. par exemple. 192.168.0.100
Utiliser iptables pour configurer nat.
# ubuntu vpn server
Sudo iptables -t nat -A POSTROUTING -s 192.168.100.0/24 -d 192.168.0.0/24 -j MASQUERADE
Et le client ajoute la route manuellement.
# mac os x client
Sudo route add 192.168.0.0/24 192.168.100.1