OpenVPN et problème de routage ! - Réseaux - Systèmes & Réseaux Pro
Marsh Posté le 10-09-2007 à 15:20:07
Salut,
et les serveurs que tu veux joindre ils connaissent ton serveur VPN dans leur table de routage?
Regarde les règles du firewall des serveurs aussi.
Marsh Posté le 02-10-2007 à 22:14:01
Soit tu fais un bridge au niveau de ton serveur VPN excellent tuto ici http://www.nbs-system.com/dossiers/howto-openvpn2.html
Soit il faut que tu rentres des routes sur tes clients pour leurs indiquer ou passer (soit par le vpn)
Le bridge semble une meilleure solution à toi de voir
Marsh Posté le 09-09-2007 à 20:32:00
Bonjour,
Je me présente, Anthony apprenti admin réseau dans une PME.
Je tente de mettre en place openvpn dans mon entreprise en mode routed ( plusieurs clients un seul serveur )
Voilà la configuration de mon réseau:
J'ai suivi un tutorial ( coagul ) qui fonctionne bien.
Depuis un client j'arrive à joindre mon serveur , j'ai le message comme quoi tout s'est bien passé. Un fois connecté depuis le client j'arrive à pinguer eth0 sur le serveur ainsi que tun0, donc je communique très bien avec mon serveur VPN.
Cependant, aucun moyen de pinguer un serveur se trouvant dans le même segment réseau que le serveur VPN. Le ping vers 10.129.1.11 est impossible par exemple... Problème de routage?
j'ai fait tout ce que dis le site officiel d'openvpn :
push "route 10.129.0.0 255.255.0.0" dans le fichier de configuration
Ca ne fonctionne pas mieux.
J'ai testé ça :
echo 1 > /proc/sys/net/ipv4/ip_forward
pour activer l'IP Forward
Ca ne fonctionne pas mieux.
J'ai rentré ces règles IPTABLES :
# Allow TUN interface connections to OpenVPN server
iptables -A INPUT -i tun+ -j ACCEPT
# Allow TUN interface connections to be forwarded through other interfaces
iptables -A FORWARD -i tun+ -j ACCEPT
# Allow TAP interface connections to OpenVPN server
iptables -A INPUT -i tap+ -j ACCEPT
# Allow TAP interface connections to be forwarded through other interfaces
iptables -A FORWARD -i tap+ -j ACCEPT
Ca ne fonctionne pas mieux.
J'ai même testé d'ajouter une route sur les clients XP :
route add 10.8.0.0 mask 255.255.255.0 10.129.1.97
Ca ne fonctionne toujours pas.
En gros, j'ai besoin d'un gourou en VPN car là je séche !
Merci d'avance.