Pages: 1 [2]   En bas

Auteur Sujet: OpenVPN sur ERL  (Lu 4409 fois)

0 Membres et 1 Invité sur ce sujet

boho

  • Abonné RED by SFR fibre FttH
  • *
  • Messages: 77
OpenVPN sur ERL
« Réponse #12 le: 29 juin 2017 à 07:57:58 »
Bon,
J'ai fait le ménage dans la config mais j'ai toujours une "fuite" quand le VPN tombe.
Je vais reprendre à 0.
IP archivée

boho

  • Abonné RED by SFR fibre FttH
  • *
  • Messages: 77
OpenVPN sur ERL
« Réponse #13 le: 29 juin 2017 à 09:45:45 »
Bon ça marche,
J'ai finalement remplacé

Code: [Sélectionner]
name WAN_OUT {
        default-action accept
        description "WAN OK except for VPN clients"
        rule 1 {
            action drop
            description "Drop VPN direct WAN access"
            log disable
            protocol all
            source {
                group {
                    address-group ADDRv4_eth2.55
                }
            }
        }
par
Code: [Sélectionner]
    name WAN_OUT {
        default-action accept
        description "WAN OK except for VPN clients"
        rule 1 {
            action drop
            description "Drop VPN direct WAN access"
            destination {
                group {
                }
            }
            log disable
            protocol all
            source {
                address 192.168.55.0/24
                group {
                }
            }
        }
    }
pour une syntaxe avec laquelle je suis plus à l'aise et ça fonctionne.
-> tout le trafic des clients du Vlan passe par le tunnel, y compris les requêtes DNS
-> si le tunnel tombe, les clients du Vlan perdent leur accès à internet, les requêtes DNS n'aboutissent pas.

Faut que je voit s'il y aurait d'autres tests à faire pour rechercher d'éventuelles fuites mais c'est OK pour ce que je peux en juger.






 
IP archivée
Pages: 1 [2]   En haut