Bonjour,
Je vais essayer de présenter le plus clairement possible mon problème.
J'ai un LAN A (chez moi) qui se trouve derrière une passerelle-serveur sous debian. Je souhaite l'interconnecter par VPN avec le LAN B (chez mon frère) qui se trouve derrière un firewall m0n0wall. Avec m0n0wall j'ai le choix de faire un VPN grace à IPsec, PPTP ou OpenVPN. Ne voulant pas recompiler mon noyau sur la debian, il ne me reste plus que la possibilité du VPN OpenVPN.
J'ai donc monter un serveur OpenVPN sur ma debian et j'ai configurer m0n0wall en tant que client OpenVPN => echec total, la config de m0n0wall est partie en vrille, le dyndns ne marche plus, impossible de se reconnecter a distance sur l'interface Web de config, j'ai abandonné.
J'ai donc utilisé le m0n0wall en serveur OpenVPN et ma debian en client, je reboot m0n0wall por qe les nouveaux paramètres soient pris en compte, je lance openvpn sur ma debian et là miracle le tunnel s'établit.
Jusque là tout est OK, c'est par la suite que ça se complique.
Mon LAN A est en 192.168.0.0/24, le LAN B en 192.168.1.0/24, le "IP address block" dans la config du serveur Openvpn sur le m0n0wall est en 172.26.1.0/25.
Sur mon m0n0wall, j'ai une interface OVPN en 172.26.1.1 qui est apparue et sur ma debian (client) j'ai une interface tun0 en 172.26.1.6 avec comme p-t-p 172.26.1.5
Lorsque le VPN s'établit sur ma debian, 3 routes sont ajoutées pour obtenir la table de routage suivante :
Table de routage IP du noyau
Destination     Passerelle      Genmask         Indic Metric Ref    Use Iface
172.26.1.1      172.26.1.5      255.255.255.255 UGH   0      0        0 tun0
172.26.1.5      *               255.255.255.255 UH    0      0        0 tun0
192.168.1.0     172.26.1.5      255.255.255.0   UG    0      0        0 tun0
192.168.0.0     *               255.255.255.0   U     0      0        0 eth0
82.234.134.0    *               255.255.255.0   U     0      0        0 eth1
default         82.234.134.254  0.0.0.0         UG    0      0        0 eth1
 
Sur mon m0n0wall j'ai rajouté 2 routes statiques :
OVPN server   172.26.1.6/32   172.26.1.5            
OVPN server  192.168.0.0/24  172.26.1.6
 
J'ai également tout autoriser au niveau du traffic circulant sur l'interface VPN du m0n0wall et de la debian.
 
Le problème (on y arrive ):
 
////Depuis ma passerelle debian :
-je ping 172.26.1.6, 172.26.1.1, et toutes les machines du LAN B
 
////Depuis un poste du LAN A :
- je ping 172.26.1.6 (a peu près normal)
- je ping pas 172.26.1.1, ni les machines du LAN B.
- traceroute 192.168.1.xxx bloque à ma passerelle debian.
 
////Depuis mon m0n0wall :
- je ping 172.26.1.6
- je ping pas 172.26.1.1, ni les machines du LAN A.
 
////Depuis un poste du LAN B :
- je ping 172.26.1.1 et 172.26.1.6
- je ping pas le LAN A
 
Voila en résumé mon problème, je ne voit vraiment pas ce qui cloche, aupravant j'avais monté la même topologie avec 2 passerelles debian et un VPN Vtun, ça marchait nickel.  
J'ai tout de même l'impression qu'il y a un problème de routage sur la debian mais je ne vois pas quoi faire.
 
Si qq un peut m'aider, svp

Personne pour mon problème ??
Peut être que quelqu'un sait comment afficher la table de routage active sur un m0n0wall.
Merci

Heu je ne peux que te conseiller la ML très active de m0n0wall
 
Par contre si tu peux venir poster la solution ici quand tu l'as ca le ferais

 
Bah je viens à peine de me rendre compte qu'on pouvais taper des commandes sur m0n0wall.
Pour ceux qui le savent pas : http://ip_monowall/exec.php
Et en faisant un petit netstat -r je peux afficher la table de routage de la bête, voila qui va m'aider à trouver la solution à mon problème.

Je poste ma table de routage (tunnel établit, sans route statique ajouté) sur le m0n0wall au cas où l'erreur saute aux yeux de quelqu'un :
$ netstat -r
Routing tables
 
Internet:
Destination        Gateway            Flags    Refs      Use  Netif Expire
default            84-5-80-1.dti.cege UGS         0    18472    ng0
84-5-80-1.dti.cege 84-5-83-201.dti.ce UH          1       13    ng0
84-5-83-201.dti.ce lo0                UHS         0        3    lo0
localhost          localhost          UH          0        3    lo0
172.26.1/25        172.26.1.2         UGS         0     2071   tun0
172.26.1.2         172.26.1.1         UH          1        3   tun0
192.168.1          link#1             UC          0        0    rl0
192.168.1.11       00:11:d8:28:53:39  UHLW        0    16248    rl0   1194
192.168.1.12       00:0c:6e:79:fd:cf  UHLW        0     3541    rl0    707
192.168.1.14       00:40:ca:bb:09:3b  UHLW        0       14    rl0   1123
192.168.1.192      00:0e:2e:32:2b:3b  UHLS2       0        0    rl0
fw-mars            00:0e:2e:32:2b:3b  UHLW        0        6    lo0
192.168.1.255      ff:ff:ff:ff:ff:ff  UHLWb       0        4    rl0
 
L'IP 172.26.1.2 je ne sais pas d'où elle sort, j'y comprend plus rien.
Moi j'aurai tendance a rajouter une route vers 192.168.0.0/24 en utilisant la gateway 172.26.1.6 (= IP de l'interface tun coté passerelle Debian).
De plus j'ai lancer tcpdump en écoute sur l'interface tun0 de ma debian, en meme temps que j'essayer de pinguer le LAN A depuis monowall, aucun paquet ne traverse l'if tun0.