Nouvelle IP avec VPN iked

Auteur: prx <prx_at_ybad.name>
Date: Tue, 11 Feb 2020 10:32:04 +0100

Je relance le sujet car je n'ai pas réussi à faire ce que je voulais.

J'ai actuellement réussi à configurer un VPN ce qui me permet d'accéder
à l'internet mondial et apparaître comme sortant du serveur VPN. C'est
le modèle ROADW expliqué dans la FAQ [1]. Ça donne ça :

mon ordi ------> serveur ---------> internet
   A B

C'est chouette, je semble bien apparaître avec l'IP du serveur.

Maintenant, à titre d'exemple, je voudrais servir un site web sur A et
le rendre accessible lorsqu'on entre l'IP de B. Ainsi, cela me
permettrait de changer l'IP de A qui est soumise au bon vouloir de mon
FAI.

Quelle règle dois-je bien entrer dans le pf.conf de B pour y arriver ?

Solène m'avait suggéré de lancer un tcpdump -n -i enc0 sur A, mais rien
n'est reçu.
J'ai tenté sans succès une règle avec binat-to.
Je tourne en rond.

Sur B, il y a actuellement cette règle :

        pass in log on egress proto tcp from any to any port 8080 rdr-to 10.0.5.2 port 80

Les conseils sont donc les bienvenus :)


[1] https://www.openbsd.org/faq/faq17.html#site2site
-- 
    prx
ReÇu le Tue Feb 11 2020 - 10:32:04 CET

Cette archive a été créée par hypermail 2.3.0 : Tue Feb 11 2020 - 11:00:02 CET