Probleme openvpn entre deux postes
Probleme openvpn entre deux postes - réseaux et sécurité - Linux et OS Alternatifs
Marsh Posté le 29-08-2007 à 14:53:47
Salut,
Je pense que le problème vient de la config du serveur :
server 10.8.0.0 255.255.255.0
Ca devrait plutot ressembler à : server 192.168.3.0 255.255.255.0
Ca fix la tranche d'adresses dans laquelle le serveur VPN doit fonctionner, il prend 1 adresse pour lui-même et fixe des adresses pour ses clients. Enfin, ca dépend de la config...
Marsh Posté le 29-08-2007 à 14:57:06
ca : server 10.8.0.0 255.255.255.0
c'est l'adresse du reseau virtuel parait il
et 192.168.3.0 c'est le reseau réel
Marsh Posté le 29-08-2007 à 15:08:31
| gangan2 a écrit : ca : server 10.8.0.0 255.255.255.0 |
oui c'est bien ca, faut voir au niveau des tables de routage...
---------------
-_- http://www.scienceshopping.com -_-
Marsh Posté le 29-08-2007 à 15:45:46
Ce que je comprends pas aolrs c'est que dans la config du client il y ait :
remote 192.0.1.2 1194 qui correspond à l'adresse réelle du serveur auquel le client se connecte et le port.
alors que l'adresse réelle du serveur devrait être 192.168.3.XXX
Marsh Posté le 29-08-2007 à 16:43:18
| hellice a écrit : Ce que je comprends pas aolrs c'est que dans la config du client il y ait : |
Le serveur a peut etre 2 cartes réseaux: une en 192.0.1.2 et une en 192.168.3.XX et à travers le vpn, il veut accèder au réseau derrière son serveur...
---------------
-_- http://www.scienceshopping.com -_-
Marsh Posté le 29-08-2007 à 16:46:23
non y a pas d'erreur c'est moi qui est foiré j'ai bien
remote 192.168.3.22 1194 dans mon fichier .conf du client
et 192.168.3.22 est bien l'adresse ip unique et fixe de mon serveur vpn
Marsh Posté le 29-08-2007 à 16:46:46
server :
eth0 Lien encap:Ethernet HWaddr 00:08:74:99:17:3F
inet adr:192.168.3.22 Bcast:192.168.3.255 Masque:255.255.255.0
adr inet6: fe80::208:74ff:fe99:173f/64 Scope:Lien
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
Packets reçus:659923 erreurs:0 :0 overruns:0 frame:0
TX packets:387429 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 lg file transmission:1000
Octets reçus:879014387 (838.2 MiB) Octets transmis:25633036 (24.4 MiB)
Interruption:11 Adresse de base:0xec00
tun0 Lien encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
inet adr:10.8.0.1 P-t-P:10.8.0.2 Masque:255.255.255.255
UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1500 Metric:1
Packets reçus:0 erreurs:0 :0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 lg file transmission:100
Octets reçus:0 (0.0 b) Octets transmis:0 (0.0 b)
Destination Passerelle Genmask Indic Metric Ref Use Iface
10.8.0.2 0.0.0.0 255.255.255.255 UH 0 0 0 tun0
192.168.50.0 0.0.0.0 255.255.255.0 U 0 0 0 vmnet8
192.168.3.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
10.8.0.0 10.8.0.2 255.255.255.0 UG 0 0 0 tun0
172.16.214.0 0.0.0.0 255.255.255.0 U 0 0 0 vmnet1
0.0.0.0 192.168.3.195 0.0.0.0 UG 0 0 0 eth0
Marsh Posté le 29-08-2007 à 16:47:02
client :
eth0 Lien encap:Ethernet HWaddr 00:0C:29:FC:4C:41
inet adr:192.168.3.25 Bcast:192.168.3.255 Masque:255.255.255.0
adr inet6: fe80::20c:29ff:fefc:4c41/64 Scope:Lien
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:52926 errors:0 dropped:0 overruns:0 frame:0
TX packets:17796 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 lg file transmission:1000
RX bytes:57490275 (54.8 MiB) TX bytes:1463597 (1.3 MiB)
Interruption:17 Adresse de base:0x1080
tun0 Lien encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
inet adr:10.8.0.6 P-t-P:10.8.0.5 Masque:255.255.255.255
UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:716 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 lg file transmission:100
RX bytes:0 (0.0 b) TX bytes:471579 (460.5 KiB)
Destination Passerelle Genmask Indic Metric Ref Use Iface
10.8.0.5 0.0.0.0 255.255.255.255 UH 0 0 0 tun0
192.168.3.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
10.8.0.1 10.8.0.5 255.255.255.0 UG 0 0 0 tun0
0.0.0.0 192.168.3.195 0.0.0.0 UG 0 0 0 eth0
192.168.3.0 10.8.0.5 255.255.255.0 U 0 0 0 tun0
Marsh Posté le 29-08-2007 à 17:06:43
juste pour savoir, t'essaye de pinguer quelles ip ?
---------------
-_- http://www.scienceshopping.com -_-
Marsh Posté le 30-08-2007 à 13:45:36
10.8.0.5 10.8.0.6 du server et 10.8.0.1 et 10.8.0.2 sur client
le probleme viendrait il que les deux postes sont sur le meme lan ?
Marsh Posté le 30-08-2007 à 14:01:05
| gangan2 a écrit : 10.8.0.5 10.8.0.6 du server et 10.8.0.1 et 10.8.0.2 sur client |
deja, 10.8.0.5 et 10.8.0.2, je crois qu'on peut pas les pinguer (de souvenir)
| gangan2 a écrit : le probleme viendrait il que les deux postes sont sur le meme lan ? |
non, j'ai deja fait ce genre de choses et ca marchait. t'as activé les les logs pour voir ce qu'il dit ? t'es sur que le vpn est bien monté ? Essaye avec l'interface de management pour voir.
Sinon, moi je bosse dessus cette après midi au boulot, peut etre que de revoir ma config m'aidera à voir d'où vient ton problème!
---------------
-_- http://www.scienceshopping.com -_-
Marsh Posté le 31-08-2007 à 12:08:27
l'interface de management ?
j'ai gnome sur l'ubuntu servervpn mais pas de server X sur le client debian
Marsh Posté le 31-08-2007 à 12:13:19
| gangan2 a écrit : l'interface de management ? |
http://openvpn.net/howto.html#control
un peu plus bas: "Using the management interface"
pour voir si le vpn est bien monté.
---------------
-_- http://www.scienceshopping.com -_-
Marsh Posté le 31-08-2007 à 14:39:56
version
OpenVPN Version: OpenVPN 2.0.9 i486-pc-linux-gnu [SSL] [LZO] [EPOLL] built on Mar 2 2007
Management Version: 1
END
echo on
SUCCESS: real-time echo notification set to ON
status
OpenVPN CLIENT LIST
Updated,Fri Aug 31 14:36:33 2007
Common Name,Real Address,Bytes Received,Bytes Sent,Connected Since
Client01,192.168.3.25:32770,3568,4498,Fri Aug 31 14:36:13 2007
ROUTING TABLE
Virtual Address,Common Name,Real Address,Last Ref
10.8.0.6,Client01,192.168.3.25:32770,Fri Aug 31 14:36:13 2007
GLOBAL STATS
Max bcast/mcast queue length,0
END
state on
SUCCESS: real-time state notification set to ON
hold
SUCCESS: hold=0
voilou...
et jai installé :
aptitude install network-manager-openvpn
mais j'ai pas trouvé comment m'en servir 
Sujets relatifs:
- [RESOLU] Problème droits fichier avec tar
- Probléme installation windows xp sp2 sur ordi portable
- problème sata avec p965 neo-f
- Problème Apache2 et vhost
- Probleme de boot
- Problème ActiveX
- Probleme script bash !! redirection fichier..
- Problème nullmailer
- MAC OSX - Problème installation de logiciels
- Boot UBUNTU live par PXE - PROBLEME
Marsh Posté le 29-08-2007 à 13:31:50
bonjour a tous,
alors voila j'ai un soucis pour configurer un vpn entre deux postes , debian lenny (client, en vmware) et ubuntu (server)
une fois les deux openvpn lancé (invoke-rc.d openvpn start) impossible de pinger du server au client et inversement proportionnel ou égale
Je suis sur un reseau en 192.168.3.X avec une passerelle qui sert aussi de dns, j'ai mis mes deux os en ip fixe.
j'ai utilisé ce tuto : http://www.coagul.org/article.php3 [...] he=openvpn
j'ai ce message au lancement de openvpn du client (debian lenny sur vmware)
ttun0 Disable privacy extensions
fichier server.conf du client (debian)
client
dev tun
proto udp
remote 192.0.1.2 1194
resolv-retry infinite
nobind
persist-key
persist-tun
ca ca.crt
cert Client01.crt
key Client01.key
comp-lzo
verb 1:
fichier server.conf du server openvpn ubuntu :
proto udp
dev tun
ca ca.crt
cert portixVPN.crt
key portixVPN.key
dh dh1024.pem
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
push "route 192.168.3.0 255.255.255.0"
push "dhcp-option DNS 192.168.3.195"
keepalive 10 120
comp-lzo
user openvpn
group openvpn
persist-key
persist-tun
status openvpn-status.log
verb 3
N'hésitez pas à me demander n'importe quelles infos nécessaires.
Message édité par gangan2 le 29-08-2007 à 13:39:01