diff --git a/init.d/firewall.sh b/init.d/firewall.sh
index 142bb01..39e6ccf 100755
--- a/init.d/firewall.sh
+++ b/init.d/firewall.sh
@@ -12,8 +12,9 @@ IF_EXT="192.168.25.117"
 IF_EXT_INTER=bond0
 IF_EXT_BCAST="192.168.25.255"
 
-IF_VPN=10.0.1.1
+IF_VPN=10.0.1.1.1
 IF_VPN_INTER=bond0:1
+NET_VPN=10.0.0.0/24
  
 IF_INT=192.168.1.254
 IF_INT_INTER=dummy0
@@ -222,13 +223,10 @@ fwstart() {
 	# Monitoring munin
 	${IPT} -A ext-if -p tcp --dport 4949 -j ACCEPT
 
-	# OpenVPN
-	${IPT} -A if-ext -p udp --dport 1194 -j ACCEPT
-
 	#
 	# localhost -> EXT
 	#
- 
+
 	# Le firewall peut faire des traceroute UDP vers Internet
 	${IPT} -A if-ext -p udp --sport 32769:65535 --dport 33434:33523 -j ACCEPT
  
@@ -237,7 +235,7 @@ fwstart() {
  
         # Le firewall peut tout faire vers l'exterieur
 	${IPT} -A if-ext -j ACCEPT # @@ pour l'instant
- 
+
 	${IPT} -A if-ext -j LOG --log-level info --log-prefix "FW-pavot IFBAD DFLT DROP "
 	${IPT} -A if-ext -j DROP
  
@@ -320,6 +318,13 @@ fwstart() {
 	$IPT -D INPUT   2
 	$IPT -D OUTPUT  2
 	$IPT -D FORWARD 1
+
+	# OpenVPN
+        ${IPT} -I INPUT  -p udp --dport 1194 -j ACCEPT
+        ${IPT} -I OUTPUT -s $NET_VPN -d $NET_VPN -p icmp -j ACCEPT
+        ${IPT} -I INPUT  -s $NET_VPN -d $NET_VPN -p icmp -j ACCEPT
+        ${IPT} -I INPUT  -s $NET_VPN -d $NET_VPN -p tcp --dport 22  -j ACCEPT
+        ${IPT} -I OUTPUT -s $NET_VPN -d $NET_VPN -p tcp --dport 22  -j ACCEPT
 }
  
 #