[Iptables]Routage Port (Downlaod) Nas->Vpn Uniquement, Le Reste En Lan

[panda1410]

Bonjour suite a l'achat d'un NAS synology DS110j je souhaite l'utiliser comme download station autonome pour telecharger afin de remiser mon viel ordinateur bruyant et energivore qui servait jusqu'alors de station de téléchargement via un client VPN ipredator.

Ce NAS a aussi vocation a servir de disque dur réseau central pour l'ensemble de mes ordinateurs locaux (linux, Mac et PC) pour faire des sauvegardes automatiques et serveur DLNA.

J'ai donc ressorti mon brave linksys wrt54g avec ddwrt et me suis mis a la recherche de tutoriaux de configuration VPN pour l'ISP vpntunnel.se sur lequel j'ai jeté mon dévolu.

Après moult recherches et galères j'ai enfin réussi a me connecter en openvpn au VPN et j'en arrive à l'épineux problème du routage...

Je souhaite en effet complexifier le routage qui est indiqué dans tous les tutoriaux a savoir

iptables -I FORWARD -i br0 -o tap0 -j ACCEPT

iptables -I FORWARD -i tap0 -o br0 -j ACCEPT

iptables -I INPUT -i tap0 -j REJECT

iptables -t nat -A POSTROUTING -o tap0 -j MASQUERADE

J'ai beau m'être documenté quelques heures sur iptables et les tables de NAT et en avoir compris grosso modo la syntawe je suis toujours dans l'impasse niveau configuration du routage comme je le souhaiterais :

Comme le montre le schéma de mon architecture reseau actuelle je souhaite utiliser ddwrt comme client openvpn et rediriger uniquement les ports 6881-6890 du NAS (torrents) vers le VPN (noté tap0 dans iptables)

Je souhaite que le reste du traffic du NAS qu'il soit local (disque dur reseau)ou internet (gestion du NAS à distance via navigateur internet) passe par mon reseau local et ma freebox afin d'utiliser mon adresse ip personnelle.

Je souhaite aussi comme le montre l'illustration utiliser le wifi du linksys comme point d'accès internet transitant par le VPN afin de pouvoir surfer anonymement de temps en temps, tout en gardant ma freebox comme point d'accès wifi principal pour accèder au reseau local et à l'internet.

Je m'en remets donc a vous et à votre experience d'iptables pour me dire si l'architecture actuelle de ce reseau vous semble satisfaisante compte tenu de mes idées ci dessus, et bien sur pour me débloquer dans la rédaction de mes reglès iptables et table de nat afin d'aiguiller :

NAS (vlan0) 6881~6890 ->VPN (tap0)

NAS (vlan0) (tt le reste) ->WAN linksys (vlan1) et donc LAN Freebox

Wifi (eth1)->VPN (tap0)

voici mon ébauche d'iptables qui n'a eu pour effet que de faire planter le routeur :S

iptables -I FORWARD -i vlan0 -o tap0 -s 192.168.1.2 -p tcp -sport 6881:6890 -j ACCEPT

iptables -I FORWARD -i vlan0 -o tap0 -s 192.168.1.2 -p udp -sport 6881:6890 -j ACCEPT

iptables -I FORWARD -i tap0 -o vlan0 -p tcp -sport 6881:6890 -j ACCEPT

iptables -I FORWARD -i tap0 -o vlan0 -p udp -sport 6881:6890 -j ACCEPT

iptables -I FORWARD -i eth1 -o tap0 -j ACCEPT

iptables -I FORWARD -i tap0 -o eth1 -j ACCEPT

iptables -I FORWARD -i vlan0 -o vlan1 -sport ! 6881:6890 -j ACCEPT

iptables -I FORWARD -i vlan1 -o vlan0 -sport ! 6881:6890 -j ACCEPT

iptables -I INPUT -i vlan1 -j ACCEPT

iptables -I INPUT -i tap0 -j REJECT

iptables -t nat -A POSTROUTING -o tap0 -j MASQUERADE

sachant que pour l'instant le serveur DHCP de la freebox est activé pour distribuer les adresses ip à mes ordinateurs du reseau local.Celui du ddwrt semble servir pour attribuer des adresses ip aux postes se connectant en wifi, et le NAS est configuré en dhcp statique dans ddwrt. Est-ce la bonne configuration :S ?

en vous remerciant d'avance pour votre aide ainsi que la mine d'information présente sur votre forum

[EDIT] j'ai déjà identifié un problème dans mon post concernant les adresses ip délivrées par la freebox et par mon routeur linksys : je veux les faire appartenir au même reseau, donc je vais changer l'adresse d'origine de mon routeur en 192.168.1.1 en 192.168.0.1 et celle du NAS en une adresse 192.168.0.2

Hormis ca j'en suis toujours au même point niveau table de routage :S

[pierre68314]

Je suis dans le m