OpenVPN et problème de routage !
OpenVPN et problème de routage ! - Réseaux - Systèmes & Réseaux Pro
Marsh Posté le 10-09-2007 à 15:20:07
Salut,
et les serveurs que tu veux joindre ils connaissent ton serveur VPN dans leur table de routage?
Regarde les règles du firewall des serveurs aussi.
Marsh Posté le 02-10-2007 à 22:14:01
Soit tu fais un bridge au niveau de ton serveur VPN excellent tuto ici http://www.nbs-system.com/dossiers/howto-openvpn2.html
Soit il faut que tu rentres des routes sur tes clients pour leurs indiquer ou passer (soit par le vpn)
Le bridge semble une meilleure solution à toi de voir
Message édité par jcdusslevrai le 02-10-2007 à 22:16:14
Sujets relatifs:
- probleme apres reinstall de w2k server: aucun domaine n'a été trouvé
- [Résolu] Exchange 2k7 / Machine Virtuelle : problème envoi/reception
- Probleme de nom de domaine local pour mail
- problème RDP windows 2003
- Probleme radius sur serveur windows 2003
- cisco 877: probleme de routage Nat
- Probleme conexion avec un Switch sur 2 Pc
- [Exchange 2003] Probleme d'envoi mail adresse interne/externe
Marsh Posté le 09-09-2007 à 20:32:00
Bonjour,
Je me présente, Anthony apprenti admin réseau dans une PME.
Je tente de mettre en place openvpn dans mon entreprise en mode routed ( plusieurs clients un seul serveur )
Voilà la configuration de mon réseau:
J'ai suivi un tutorial ( coagul ) qui fonctionne bien.
Depuis un client j'arrive à joindre mon serveur , j'ai le message comme quoi tout s'est bien passé. Un fois connecté depuis le client j'arrive à pinguer eth0 sur le serveur ainsi que tun0, donc je communique très bien avec mon serveur VPN.
Cependant, aucun moyen de pinguer un serveur se trouvant dans le même segment réseau que le serveur VPN. Le ping vers 10.129.1.11 est impossible par exemple... Problème de routage?
j'ai fait tout ce que dis le site officiel d'openvpn :
push "route 10.129.0.0 255.255.0.0" dans le fichier de configuration
Ca ne fonctionne pas mieux.
J'ai testé ça :
echo 1 > /proc/sys/net/ipv4/ip_forward
pour activer l'IP Forward
Ca ne fonctionne pas mieux.
J'ai rentré ces règles IPTABLES :
# Allow TUN interface connections to OpenVPN server
iptables -A INPUT -i tun+ -j ACCEPT
# Allow TUN interface connections to be forwarded through other interfaces
iptables -A FORWARD -i tun+ -j ACCEPT
# Allow TAP interface connections to OpenVPN server
iptables -A INPUT -i tap+ -j ACCEPT
# Allow TAP interface connections to be forwarded through other interfaces
iptables -A FORWARD -i tap+ -j ACCEPT
Ca ne fonctionne pas mieux.
J'ai même testé d'ajouter une route sur les clients XP :
route add 10.8.0.0 mask 255.255.255.0 10.129.1.97
Ca ne fonctionne toujours pas.
En gros, j'ai besoin d'un gourou en VPN car là je séche !
Merci d'avance.