2 votes

Pepechuga avatar

Partage de la connexion VPN CheckPoint

Demandé el 23 de Novembre, 2017
Quand la question a-t-elle été
1018 affichage
Nombre de visites la question a
1 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

Désolé pour mon anglais.

J'ai 2 VM VirtualBox. L'une avec Debian 8 et l'autre avec Serveur Ubuntu 14.04 LTS . Tous deux configurés avec un adaptateur de réseau ponté. Les deux machines ont la même adresse MAC et IP (je ne les utilise jamais simultanément).

Dans les deux VM, j'ai installé le Client VPN CheckPoint ( snx ). Dans les deux cas, je peux me connecter au serveur VPN distant sans problème. Lorsque je me connecte au serveur distant, une interface réseau dynamique est activée ( tunsnx ). L'adresse du réseau local distant est x.x.x.x/24 .

Pour partager la connexion VPN avec les ordinateurs de mon réseau local, j'ai activé (dans les deux VM) la redirection d'IP ( sysctl -w net.ipv4.ip_forward=1 ) et j'ai défini la règle iptables suivante :

iptables -t nat -A POSTROUTING -s y.y.y.y/24 -o tunsnx -j MASQUERADE

J'ai également ajouté une route vers le réseau x.x.x.x/0 à tous les ordinateurs de mon réseau local :

route add x.x.x.x mask 255.255.255.0 y.y.y.21 (hôtes Windows)

y.y.y.21 est l'IP de la VM et y.y.y.y/24 est l'adresse de mon réseau local. Ainsi, je peux me connecter au serveur distant via la VM à partir de n'importe quel ordinateur de mon réseau local. Tout fonctionne bien.

Je sais que toutes les configurations que j'ai mentionnées ici disparaissent lorsque je redémarre les machines. Ne vous inquiétez pas pour cela.

J'ai maintenant mis à jour mes deux VM : de Debian 8 à Debian 9 et de Ubuntu 14.04 LTS à Ubuntu 16.04 LTS et j'ai répété tout le processus : installer le programme snx, activer la redirection IP et définir les règles iptables. Je peux me connecter au serveur distant à partir des deux VM sans problème, mais je ne peux pas me connecter au serveur distant à partir de n'importe quelle autre machine de mon LAN.

J'ai fait quelques tests. J'ai installé d'autres cartes réseau dans les deux VM et je les ai connectées à une autre VM dans un réseau privé ( z.z.z.z/24 ) et je peux voir que la redirection IP et la règle iptables sont correctes. La redirection IP fonctionne entre le y.y.y.y/24 y z.z.z.z/24 sans problème, mais ne fonctionne pas entre les réseaux y.y.y.y/24 y x.x.x.x/24 des réseaux.

J'ai cherché sur google pendant plusieurs jours et je n'ai rien trouvé d'utile.

Qu'est-ce que je manque ?

Merci d'avance.

Demandé el 23 de Novembre, 2017 par Pepechuga

Réponse

Trop de publicités?

1voto

zordsdavini avatar
zordsdavini Points 21

Utilisez le nat source à la place, car l'ip source erronée entre dans le tunnel lors de la masquarade : tun_ip=$(ip a | grep tunsnx | grep inet | awk '{print $2;}')

iptables -t nat -A POSTROUTING -o tunsnx -s y.y.y.y/24 -j SNAT --to $tun_ip

Répondu el 17 de Juillet, 2020 par zordsdavini (21 Points )

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X