« Tunnel VPN Wireguard et parefeu dans OpenWrt » : différence entre les versions
Aller à la navigation
Aller à la recherche
Page créée avec « Pour affiner les règles du pare feu. Vu d'un client connecté au routeur via un VPN (machine win). On test un ping du routeur, 192.168.1.1 <pre>la requête poing renvoie config zone option name 'vpn' option input 'ACCEPT' option output 'ACCEPT' option forward 'ACCEPT' option masq '1' list network 'VPN' </pre> Si on ne met pas ACCEPT dans input (REJECT), alors la requête ping échoue, avec le message "impossible... » |
Aucun résumé des modifications |
||
| Ligne 1 : | Ligne 1 : | ||
Pour affiner les règles du pare feu. Vu d'un client connecté au routeur via un VPN (machine win). On test un ping du routeur, 192.168.1.1 | Pour affiner les règles du pare feu. Vu d'un client connecté au routeur via un VPN (machine win). On test un ping du routeur, 192.168.1.1 | ||
Bien redémarrer l'interface VPN après chaque modif de valeur. | |||
<pre>la requête poing renvoie | <pre>la requête poing renvoie | ||
Version du 26 avril 2025 à 08:18
Pour affiner les règles du pare feu. Vu d'un client connecté au routeur via un VPN (machine win). On test un ping du routeur, 192.168.1.1
Bien redémarrer l'interface VPN après chaque modif de valeur.
la requête poing renvoie
config zone
option name 'vpn'
option input 'ACCEPT'
option output 'ACCEPT'
option forward 'ACCEPT'
option masq '1'
list network 'VPN'
Si on ne met pas ACCEPT dans input (REJECT), alors la requête ping échoue, avec le message "impossible de joindre le port de destination."
Si on ne définit pas une route du type ci dessous, le ping ne répond pas.
config route
option interface 'VPN'
option target '10.0.0.0/24'