Posted: Thu Jun 02, 2011 22:59 Post subject: dd-wrt VPN : OK Quid de l'accès aux services depuis l'ext ?
Je vais essayer d'être un peu plus clair que le sujet
Voila, j'ai l'ensemble de mon réseau (PC + Nas Synology) derrière un router dd-wrt avec le WAN branché sur un vyprvpn le tout connecté via une freebox V6.
Le VPN fonctionne, les différents PC et NAS l'utilise pour sortir sur internet.. impeccable !
A l'inverse, j'ai besoin de me connecter depuis l’extérieur sur un de mes PC ou le NAS (VideoSurveillance, FTP, website..) et la cela coince !
J'ai activé l'option "DMZ" sur la freebox V6 pour tout renvoyer sur le router.
Sur le router, je configure une redirection de port sur le NAS par exemple.
Donc depuis l’extérieur, je peux normalement contacter le NAS en utilisant mon IP public free.
La freebox renverra sur le router, qui renverra sur le NAS, mais, je suppose que pour le trajet retour, le NAS renverra ou router qui renverra le packet par le tunnel VPN (c'est ca route par défaut..)
.. échec..
Comment faire, avez vous déjà rencontré ce problème ?
J'essaye d'avancer un peu ce sur ce sujet.. pas simple !
N'ayant pas trouver vraiment de solution pour accéder depuis l’extérieur a mon serveur web présent sous un DD-WRT connecter en VPN.. j'ai déplacer le serveur sur le réseau "FreeBox" en formant donc une pseudo "DMZ".
Donc a présent j'ai ceci :
PC -> DD-WRT -> FreeBOX -> Internet
SRVWEB -> FREEBOX -> Intenet
Le DD-WRT est configuré en WAN PPTP VPN GIGANEWS.
Il faudrait donc a présent que j'arrive a effectuer un routage en fonction du trafic, par exemple :
Bonjour Funlan,
J'ai exactement la même congig. Pourrais-tu stp m'indiquer (ou screenshot) comment tu as fait pour configurer le vyprvpn?
J'utilise le vyprvpn de giganews avec la commande suivante:
#!/bin/sh
sleep 120
PPTPSERVER=$(/usr/sbin/nvram get pptpd_client_srvip)
PPTPGWY=$(/usr/sbin/nvram get wan_gateway)
/sbin/route add -host $PPTPSERVER gw $PPTPGWY dev vlan2
/sbin/route del default
/sbin/route add default gw $PPTPGWY metric 100
/sbin/route add default dev ppp0
iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE