Je suis actuellement en train de créer mon propre routeur/passerelle avec un ordinateur disposant de 4 cartes réseau et tournant sous Debian 8.1.
Le réseau ce divise en 4 parties pour le moment: - eth0 : WAN (la carte qui est branché à ma freebox) - eth1 : LAN (la carte sur la quelle les périphériques domestique sont branché AP wifi inclus) - eth2 : DMZ (mes serveurs sont branché sur cette carte. NAS et autres raspberry) - tun0 (virtuelle) : Tunnel OpenVPN (un tunnel VPN pour pouvoir anonymiser certaines connexions)
Actuellement j'utilise cette règles iptables pour que le trafic soit redirigé vers le VPN:
iptables -t nat -A POSTROUTING -o tun0 -j MASQUERADE
Mon problème c'est que j'aimerais anonymisé seulement le traffic venant du LAN (eth1). Actuellement tout le trafic est redirigé. Qu'il vienne du routeur lui même du LAN ou de la DMZ. Il est malheureusement pas possible d'utiliser l'option "-i" avec POSTROUTING.
Comment puis-je faire pour redirigé le trafic de la carte eth1 vers le tunnel tun0 sans toucher au reste ?
Tu peux jouer avec ip rule pour marquer les paquets venant de eth1 et, une fois marqué, tu ajoutes une règles IPtables en spécifiant la marque que tu leur as attribué, y'a pas mal de sujet qui en parle, voilà quelques liens :
pfSense est capable de gérer ce genre de chose. Je l'ai donc installé pour voir son fonctionnement. Et grâce au lien des "Target to route" j'ai pu comprendre que en utilisant seulement iptables je ne peux pas faire ce genre de chose.
Il faut obligatoirement créer des routes en spécifiant le CIDR source et une interface de destination.
Je retenterais mon coup une prochaine fois.
Merci pour ton aide.
Salamafet
iptables POSTROUTING depuis une interface
× Après avoir cliqué sur "Répondre" vous serez invité à vous connecter pour que votre message soit publié.
× Attention, ce sujet est très ancien. Le déterrer n'est pas forcément approprié. Nous te conseillons de créer un nouveau sujet pour poser ta question.
Salamafet
Salamafet