Voici un schéma rapide de ce que j'essaie de configurer
J'ai plusieurs clients qui se connectent à mon serveur VPN (de 10.0.1.2 à 10.0.25.2). Chaque réseau local derrière les clients est toujours le même : 192.168.1.0/24 et les appareils utilisent le client comme passerelle par défaut. J'ai besoin que chaque utilisateur distant ait seulement accès à certains dispositifs derrière chaque client
Quel type de configuration dois-je faire pour avoir accès au dispositif LAN via une adresse dans le sous-réseau VPN ?
par exemple :
- device1-behind-client_001 : 192.168.169.125/24 <=> 10.0.1.101
- device2-behind-client_001 : 192.168.169.126/24 <=> 10.0.1.102
- device3-behind-client_001 : 192.168.169.127/24 <=> 10.0.1.103
- device1-behind-client_002 : 192.168.169.125/24 <=> 10.0.2.101
- device1-behind-client_003 : 192.168.169.125/24 <=> 10.0.3.101
Chaque client est déjà connecté au serveur et configuré avec l'interface tun.
Modifier
iptables sur mon serveur OpenVPN
iptables -A POSTROUTING -o eth0 -j MASQUERADE
iptables -A POSTROUTING -s 10.0.0.0/16 -o eth0 -j MASQUERADE
iptables -A INPUT -i tun0 -j ACCEPT
iptables -A FORWARD -i tun0 -j ACCEPTiptables sur client_001 (exemple)
iptables -t nat -A PREROUTING -d 10.0.1.102/32 -i eth0 -j DNAT --to-destination 192.168.1.126
iptables -t nat -A POSTROUTING -s 192.168.1.126/32 -o eth0 -j SNAT --to-source 10.0.1.102/32Avec cette configuration, si un utilisateur distant est connecté au serveur, peut-il accéder au périphérique 192.168.1.126 du réseau client_001 via l'adresse 10.0.1.102 ?
