openvpn et connection entre un serveur distant et un reseau

openvpn et connection entre un serveur distant et un reseau - réseaux et sécurité - Linux et OS Alternatifs

Marsh Posté le 03-09-2007 à 11:18:17    

Salut a tous

 

Je viens de créer un reseau vpn avec openvpn entre 2 serveurs distant pour que le reseau distant puise comuniquer avec le serveur de fichier, les 2 serveurs comunique tres bien entre eux mais pas le reseau avec le serveur de fichier. Voila un peut ma configuration:

 

reseau distant ip: 192.168.1.0 <--->| serveur ip 192.168.1.254 <-> client openvpn 172.30.0.14 |<---> reseau vpn 172.30.0.0 <---> |serveur openvpn 172.30.0.1 <---> serveur de fichier 172.20.0.254 |

 

Sur le serveur ou il y a le client vpn j'ai fait un : echo 1 > /proc/sys/net/ipv4/ip_forward et j'ai creer un route sur le routeur du reseau pour renvoyer les client demandant l'ip 172.30.0.0 sur 192.168.1.254, et j'arrive tres bien a faire un ping avec le pc du reseau sur 172.30.0.14.J'ai donc aprés fait une regle iptables pour renvoyer les paquets sur tun0 pour contacter le serveur de fichier mais la je n'arrive pas a faire de ping sur le serveur vpn qui est 172.30.0.1 qui est le serveur de fichier.
Voila mes regles iptables sur le client openvpn:

 
Code :
  1. # pour les tunnels VPN routé
  2. iptables -I INPUT -i tun0 -j ACCEPT
  3. iptables -I FORWARD -i tun0 -j ACCEPT
  4. iptables -I FORWARD -o tun0 -j ACCEPT
  5. iptables -I OUTPUT -o tun0 -j ACCEPT
 

Merci de votre aide

Message cité 1 fois
Message édité par hppp le 03-09-2007 à 11:19:33
Reply

Marsh Posté le 03-09-2007 à 11:18:17   

Reply

Marsh Posté le 03-09-2007 à 11:21:08    

montres plutot tes fichiers de configuration openvpn...


---------------
-_- http://www.scienceshopping.com -_-
Reply

Marsh Posté le 03-09-2007 à 13:34:15    

Reply

Marsh Posté le 03-09-2007 à 13:44:09    

je pense que c'est parce que tu as pas mis en place le ccd:
 
http://openvpn.net/howto.html#scope


---------------
-_- http://www.scienceshopping.com -_-
Reply

Marsh Posté le 03-09-2007 à 15:24:15    

ok merci je vais regarder t'as piste.

Reply

Marsh Posté le 03-09-2007 à 16:31:43    

bon la ça marche très bien comme je voulais les pc du reseau 192.168.1.0 arrive a se connecter sur le serveur de fichier, mais je voudrai esseyer de faire comuniquer les 2 reseaux ensemble, j'ai donc vu dans la doc qu'il falait metre la route du reseau coté serveur avec cette ligne: push "route 172.20.0.0 255.255.255.0".
donc quand je fait un ping du reseau local 192.168.1.0 sur 172.20.0.254 (ip du reseau local du serveur de fichier distant) ça marche, mais sur un autre pc du reseau la sa ne veux pas marcher. Pourquoi? j'ai du encore louper une étap. Merci de votre aide

Reply

Marsh Posté le 03-09-2007 à 16:36:23    

il manque certainement une règle iptables en forward sur ton serveur non ? tu peux montrer tes règles pare-feux ?


---------------
-_- http://www.scienceshopping.com -_-
Reply

Marsh Posté le 03-09-2007 à 17:13:35    

j'en est pas de régle iptables sur le serveur, il faut en metre? le problème c'est que j'ai pas le droit a l'erreur car le serveur est vraiment distant et que je suis a 1h30 du serveur donc si je le plante c'est vraiment la MRD.

Message cité 1 fois
Reply

Marsh Posté le 03-09-2007 à 17:16:05    

hppp a écrit :

j'en est pas de régle iptables sur le serveur, il faut en metre? le problème c'est que j'ai pas le droit a l'erreur car le serveur est vraiment distant et que je suis a 1h30 du serveur donc si je le plante c'est vraiment la MRD.


 
ben listes deja tes règles pour voir...


---------------
-_- http://www.scienceshopping.com -_-
Reply

Marsh Posté le 03-09-2007 à 17:25:41    

c'est se que je disais j'en est pas:
 

Code :
  1. server:/etc/snmp# iptables -L -v
  2. Chain INPUT (policy ACCEPT 0 packets, 0 bytes)
  3. pkts bytes target     prot opt in     out     source               destination
  5. Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
  6. pkts bytes target     prot opt in     out     source               destination
  8. Chain OUTPUT (policy ACCEPT 0 packets, 0 bytes)
  9. pkts bytes target     prot opt in     out     source               destination


Reply

Marsh Posté le 03-09-2007 à 17:25:41   

Reply

Marsh Posté le 03-09-2007 à 17:27:54    

ok, et si tu listes tes tables de routage pour voir ? sur le serveur et sur le client.


---------------
-_- http://www.scienceshopping.com -_-
Reply

Marsh Posté le 03-09-2007 à 17:32:30    

client:

Code :
  1. server-openvpn:# route -n
  2. Table de routage IP du noyau
  3. Destination     Passerelle      Genmask         Indic Metric Ref    Use Iface
  4. 172.30.0.13     0.0.0.0         255.255.255.255 UH    0      0        0 tun0
  5. 192.168.20.0    172.30.0.13     255.255.255.0   UG    0      0        0 tun0
  6. 172.30.0.0      172.30.0.13     255.255.255.0   UG    0      0        0 tun0
  7. 192.168.1.0     0.0.0.0         255.255.255.0   U     0      0        0 eth0
  8. 172.20.0.0      172.30.0.13     255.255.255.0   UG    0      0        0 tun0
  9. 0.0.0.0         192.168.1.1     0.0.0.0         UG    0      0        0 eth0


 
serveur:

Code :
  1. server:# route -n
  2. Table de routage IP du noyau
  3. Destination     Passerelle      Genmask         Indic Metric Ref    Use Iface
  4. 172.30.0.2      0.0.0.0         255.255.255.255 UH    0      0        0 tun0
  5. 172.30.0.0      172.30.0.2      255.255.255.0   UG    0      0        0 tun0
  6. 192.168.1.0     172.30.0.2      255.255.255.0   UG    0      0        0 tun0
  7. 172.20.0.0      0.0.0.0         255.255.255.0   U     0      0        0 eth1
  8. 0.0.0.0         172.20.0.1      0.0.0.0         UG    0      0        0 eth1


 
Voila merci de ton aide  :jap:

Reply

Marsh Posté le 03-09-2007 à 17:45:59    

hppp a écrit :

Sur le serveur ou il y a le client vpn j'ai fait un : echo 1 > /proc/sys/net/ipv4/ip_forward


 
euh ca, c'est sur le poste client ou sur le poste serveur ?


---------------
-_- http://www.scienceshopping.com -_-
Reply

Marsh Posté le 03-09-2007 à 18:05:22    

je l'ai fait sur les 2,poste client et serveur, il est bien sur 1 sur les 2 quand je tape : cat /proc/sys/net/ipv4/ip_forward

Reply

Marsh Posté le 03-09-2007 à 19:35:23    

si tu pouvais reposter tous tes fichiers de conf, avec les modifications du ccd et puis sans les commentaires, ca pourrait le faire je pense!


---------------
-_- http://www.scienceshopping.com -_-
Reply

Marsh Posté le 04-09-2007 à 08:10:11    

Je te met ça cette apréme, car c'est la rentré.

Reply

Marsh Posté le 04-09-2007 à 14:37:49    

voila je viens de metre a jours ma configuration:
serveur:
http://blog.homelinux.org/telechar [...] r.conf.txt
 
client:
http://blog.homelinux.org/telechar [...] t.conf.txt
merci

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed