Connexion VPN bridgé "partagée" - Réseaux - Réseaux grand public / SoHo
Marsh Posté le 24-04-2010 à 17:43:58
Bonjour,
je n'avais pas lu ce tutoriel en effet, mais celui-ci s'arrête (comme beaucoup d'autres) là où mon problème commence...
J'ai bien un VPN fonctionnel et mes clients accèdent correctement au réseau derrière le serveur VPN, ma problématique maintenant est de transformer mon client VPN en passerelle afin que d'autres postes sur son propre réseau local (ou pas puisque mon tel IP n'a pas besoin d'être sur le réseau local du client mais passe physiquement par celui-ci) puissent eux aussi accéder au réseau local derrière le serveur VPN.
Ce point est absent du tutoriel, et le site officiel d'openVPN est down depuis ma connexion pour faciliter la chose...
J'imagine qu'il me faut un pont entre mon eht0 et mon tap0 du client ainsi qu'un routage pour que les requêtes à destination du réseau 192.168.10.0 soient transmise au tunnel VPN, mais là je sèche, et quelle IP donner à mon téléphone, 192.168.10.c ou 192.168.1.c ?
Marsh Posté le 26-04-2010 à 13:54:46
Pourquoi n'installes-tu pas un routeur comme client ?
Après tous les clients PC, téléphone passent par la passerelle VPN pour accéder au sous-réseau distant.
@+
Marsh Posté le 26-04-2010 à 14:30:51
uncle buzz a écrit :
|
C'est pont OU routage, l'un ou l'autre, mais pas les deux. Si tu fais un pont ton téléphone doit être dans le même réseau IP que ton VPN, si tu fais du routage ton téléphone doit être dans un réseau différent (et les tables de routage des différentes machines du réseau doivent connaître le réseau du téléphone, du coup).
Si tu choisis de faire du routage il te faudra en outre activer l'ip_forwarding sur le poste qui fait passerelle (pour autoriser le transit des paquets entre les deux interfaces).
Marsh Posté le 26-04-2010 à 19:07:07
Bonjour et merci pour vos réponses,
Je ne peux pas passer par une passerelle ou un routeur avec VPN car le PC client VPN sera nomade et se connectera de différends endroits, c'est donc à lui de faire le lien.
Pour le moment je test avec un client Ubuntu, sachant que mon eth0 est sur 192.168.1.0, comment dois-je faire mon pont ? directement entre tap0 et eth0 ? (avec une IP 192.168.1.0 sinon je perd ma connection internet) ou entre eth0:0 qui auraient une IP sur 192.168.10.0 et tap0 ?
Et après comment refaire cette configuration sur un OS windwos XP ?
Marsh Posté le 27-04-2010 à 16:40:55
Sur le téléphone:
IP = 192.168.1.c
passerelle sur 192.168.1.y (=adresse eth0 sur le PC) Sur le PC
Sur le PC:
net/ipv4/ip_forward=1 dans sysctl.conf pour autoriser le forward.
Ajoute une route pour diriger les packets 192.168.10.0 255.255.255.0 vers tap0
@+
Marsh Posté le 27-04-2010 à 20:55:36
Bonjour,
la route 192.168.10.0 via tap0 existe déjà car créé par le VPN, par contre dois-je maintenir un pont entre eth0 et tap0 ?
Marsh Posté le 27-04-2010 à 22:56:01
avec ou sans pont, mon téléphone parvient bien à transmettre une demande d'enregistrement sur le réseau 192.168.10.0 à destination du serveur asterisk (trame réseau vu par wireshack), malheureusement aucune réponse du serveur (ce même téléphone se connecte sans problème lorsqu'il est sur le réseau local du serveur)
une idée du soucis ?
Marsh Posté le 27-04-2010 à 23:39:40
Bon, en fait le serveur semble répondre à la demande, mais la réponse ne traverse pas le VPN, je la vois via tcpdump sur le serveur, mais aucune trace sur tap0 du côté du PC client.
Une idée du problème ? il faudrait peut-être une route de 192.168.10.0 vers 192.168.1.0 du côté du serveur ?
Marsh Posté le 28-04-2010 à 11:20:58
uncle buzz a écrit : |
oui, c'est logique
uncle buzz a écrit : |
Ou plutôt une route sur le serveur pour l'informer que le sous-réseau 192.168.1.0/24 est accessible par l'interface tap0 du serveur.
Marsh Posté le 26-03-2012 à 15:52:32
bonjour ,
Je voulais savoir si il fallait obligatoirement etre avec un serveur vpn bridgé pour ouvrir le réseaux du client (je ne le suis pas ).
Ma configuration est bonne mon client a accèes au réseau (derriere le serveur vpn) , par contre la machine ce trouvant sur le réseaux du client n'a acces qu'a l'interface client vpn ,tun0 et ne peu pas ping plus loin ... je ne comprend pas trop mes routes sont logique , et meme mon serveur vpn peut pingué l'adresse de mon client vpn tap 0 , mais pas la 2eme carte du réseaux du client ...
Si quelqu'un a une idée ce serait cool , pour ne pas que j'ai a reprendre tte ma conf ..
je peux donner les adrressage mais je ne pense pas que ca changera grand chose ...
Marsh Posté le 24-04-2010 à 16:13:52
Bonjour,
J'ai d'un côté un serveur openVPN (debian) connecté sur un réseau (192.168.10.0) et accessible sur le net (routage de port) et de l'autre un client sur internet avec un client openVPN (ubuntu)
Le client se connecte sans problème au VPN, obtient une adresse sur le réseau 192.168.10.0 (réseau local du client en 192.168.1.0) et peut accéder à tout le réseau 192.168.10.0 via le serveur VPN (mode bridgé)
Maintenant, je voudrais qu'un appareil qui ne gère pas le VPN (ici un téléphone IP mais à priori peu importe) connecté au réseau local du client puisse au travers du client déjà connecté obtenir une IP (dhcp ou au pire en static) sur le réseau 192.168.10.0 et donc pouvoir accéder au réseau de l'autre côté du serveur VPN.
J'ai essayé de faire un pont entre l'interface VPN (tap0) et l'interface locale (eth0) mais à priori pas de la bonne façon car soit je perd le réseau local, soit le VPN n'est pas accessible, et même quand j'arrive à garder les 2 pour mon client, le téléphone (qui pourrait tout aussi bien être un PC sans VPN) lui ne sait pas accéder au VPN.
Auriez-vous des pistes pour réaliser ceci de façon simple (c'est à priori un cas répandu avec une passerelle VPN et un réseau derrière), des tutoriaux, de la doc ?
Sachant qu'il y a déjà un serveur dhcp sur le réseau local (extrêmement simpliste et que je ne peux pas coupé pour le téléphone) sans rapport avec le VPN.
L'idée dans mon cas étant que mon téléphone IP se connecte en local via le VPN à un pbx IP derrière le serveur VPN sans accès direct à internet.