Probleme routage OpenVpn

Probleme routage OpenVpn - réseaux et sécurité - Linux et OS Alternatifs

Marsh Posté le 18-11-2009 à 14:12:43    

Tout d'abord bonjour a tous,
 
Je vous expose mon probleme:
 
Je souhaite monter un vpn entre un client et un serveur et souhaite que ce serveur devienne la passerelle de mon client
 
La configuration du vpn ne m'a pas posé de soucis, je me connecte bien à mon serveur, par contre impossible de faire passer le traffic internet de mon client par le serveur, j'ai éssayé pas mal de choses au niveau du routage mais rien n'y fait....
 
Voila mes fichiers de conf :
 

Code :
  1. local xx.xX.xx.XX.
  2. port 1194
  3. proto udp
  5. dev tun
  6. mode server
  8. tls-server
  9. tun-mtu 1500
  10. mssfix
  12. persist-key
  13. persist-tun
  16. ca /etc/openvpn/keys/ca.crt
  17. cert /etc/openvpn/keys/server.crt
  18. key /etc/openvpn/keys/server.key  # This file should be kept secret
  19. dh /etc/openvpn/keys/dh1024.pem
  20. tls-auth /etc/openvpn/keys/ta.key 0 # This file is secret
  22. server 172.16.0.0 255.255.255.0
  24. #push "redirect-gateway"
  25. push "redirect-gateway def1"
  27. user openvpn
  28. group openvpn
  30. ifconfig-pool-persist ipp.txt
  31. client-to-client
  32. duplicate-cn
  33. keepalive 10 120
  34. cipher BF-CBC
  35. comp-lzo
  36. max-clients 5
  37. status /var/log/openvpn-status.log
  38. verb 9
  39. mute 10
  40. crl-verify /etc/openvpn/keys/crl.pem


 

Code :
  1. client
  3. dev tun
  4. proto udp
  6. remote xx.XX.xx.XX 1194
  8. resolv-retry infinite
  9. nobind
  11. persist-key
  12. persist-tun
  14. ca  ca.crt
  15. tls-auth ta.key 1
  16. cert  napo.crt
  17. key  napo.key
  19. route-method exe
  20. route-delay 2
  21. comp-lzo
  23. verb 3


 

Code :
  1. auto lo
  2. iface lo inet loopback
  4. auto venet0
  5. iface venet0 inet static
  6.         address 127.0.0.1
  7.         netmask 255.255.255.255
  8.         broadcast 0.0.0.0
  9.         up route add -net 192.0.2.1 netmask 255.255.255.255 dev venet0
  10.         up route add default gw 192.0.2.1
  11. auto venet0:0
  12. iface venet0:0 inet static
  13.         address 95.XX.xx.XX
  14.         netmask 255.255.255.255
  15.         broadcast 0.0.0.0
  17. auto venet0:1
  18. iface venet0:1 inet static
  19.         address 95.2XX.xx.XX
  20.         netmask 255.255.255.255
  21.         broadcast 0.0.0.0


Message édité par napo932 le 18-11-2009 à 16:05:56
Reply

Marsh Posté le 18-11-2009 à 14:12:43   

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed