OpenVPN : probleme de routage
OpenVPN : probleme de routage - Réseaux - Réseaux grand public / SoHo
Marsh Posté le 10-04-2022 à 18:52:40
tes PC/appareils de ton lan ne connaissent pas la route vers ton serveur vpn pour le subnet vpn 10.6.0.0/24 à priori.
Soit ton routeur est capable d'avoir une route statique
Soit ton serveur dhcp est capable de pousser cette route statique à tes équipements,
Soit tu dois l'ajouter manuellement sur tes équipements
Marsh Posté le 11-04-2022 à 20:17:48
| Je@nb a écrit : Soit ton routeur est capable d'avoir une route statique |
Cette hypothèse suppose aussi que le routeur soit capable de mettre en œuvre un second sous-réseau. Une machine d'adresse IP LAN 192.168.5.254 ne pouvant utiliser une passerelle en 192.168.5.X pour les ordis en 192.168.5.Y , par exemple.
Sinon, il est aussi possible de mettre du NAT de l'adresse IP source (SNAT) en sortie du "serveur openvpn".
C'est moche et imparfait mais cela fonctionnerait.
Il faudrait savoir quel est le matériel qui constitue ce "serveur openvpn".
Un autre truc encore plus improbable serait d'utiliser des adresses IPv6 de type ULA pour faire ça.
Marsh Posté le 12-04-2022 à 00:09:26
| Anonymous Coward a écrit : Sinon, il est aussi possible de mettre du NAT de l'adresse IP source (SNAT) en sortie du "serveur openvpn". Un autre truc encore plus improbable serait d'utiliser des adresses IPv6 de type ULA pour faire ça. |
Non rien a voir.
Oui possible mais dégueu et bloque la communication dans un sens
N'en parlons pas...
Marsh Posté le 12-04-2022 à 09:45:58
C'est un serveur openvpn Linux? Regarde aussi si tu as activé l'ip_forward dans le /etc/sysctl.conf
A voir si l'ufw ne bloque pas également le trafic. Par facilité tu peux faire un "ufw disable" pour tester l'avant/après 
Marsh Posté le 14-04-2022 à 18:39:30
merci pour vos réponses, non il s'agit d'openvpn tournant sur un windows Server 2016 sur mon LAN donc pour compléter le post initial :
passerelle : 192.168.1.1 255.255.255.0
serveur Win 2k16 hébergeant Ovpn : 192.168.1.10 255.255.255.0
Plage d'ip du serveur vpn dans config.ovpn : 10.6.0.0 255.255.255.0
ip du client vpn connecté mais ne voyant pas le réseau : 10.6.0.6
Message édité par thibault007 le 14-04-2022 à 18:41:52
Marsh Posté le 14-04-2022 à 18:53:48
Active le routage sur le serveur :
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters ==> IPEnableRouter à 1 et reboot
configure ta passerelle avec un route statique pour que 10.6.0.0/24 ait comme passerelle 192.168.1.10 si ta passerelle gère les routes statiques.
Si elle ne sait pas faire va falloir ajouter des routes statiques sur chacun des clients de ton LAN ou les pousser par l'option 121 du DHCP.
Marsh Posté le 14-04-2022 à 21:17:06
j'ai activé le routage et accès distant sur win server
les paramètres :
NAT activé sur mon interface réseau 1 qui est celle ayant l'IP 192.168.1.10
itinéraire statique sur l'interface 1 ou sur l'interface 2 (open vpn), aucune des deux ne donne de résultat, les parametres sont : destination : 10.6.0.0 / 255.255.255.255 e passerelle 192.168.1.10
j'ai toujours plein de connexions TCP sortantes (par ex si je tente d'aller sur l'ip de forum.hardware.fr depuis mon tel en vpn je vois bien une sortie tcp sur le port 80 avec adresse privée 10.6.0.6, adresse publique 192.168.1.10 et adresse distante 91.211.167.83 ) mais 0 entrantes donc évidemment pas d'internet
Marsh Posté le 15-04-2022 à 13:01:23
Hello,
non 192.168.1.10 n'est pas une adresse publique .... tout comme 10.6.0.6
192.168 est celle de ton réseau local, 10.6.0.6 est dans le petit réseau local utilisé par openvpn.
| Citation : "Plage d'ip du serveur vpn dans config.ovpn : 10.6.0.0 255.255.255.0 |
Il doit manquer des lignes de commande de routage entre le réseau du serveur vpn .. et le gateway vers internet par exemple une routes par défaut vers internet quand le serveur openvpn est actif ... essaye de revoir les tutos de config openvpn.
A plus
Message édité par patrick_91 le 15-04-2022 à 13:02:17
Marsh Posté le 15-04-2022 à 15:44:35
Mais tu as activé l'IPEnableRouter expliqué par Je@nb? C'est exactement la même chose que l'ip_forward en Linux
Marsh Posté le 16-04-2022 à 12:15:32
oui j'ai vérifié la valeur du registre est à 1
honnêtement je desespere complétement, ca doit faire des mois que j’essaye vainement de faire fonctionner cet OpenVPN sans succès , j'ai lu des dizaines de tutos mais certains semblent se contredire dans le paramétrage...
pourtant ma configuration semble absolument basique de chez basique !
si je récapitule :
livebox : 192.168.1.1 / 24
Machine hébergeant le serveur VPN : 192.168.1.10 / 24
ip du serveur VPN : 10.6.0.0 / 24
ip du client VPN : 10.6.0.6 / 30 ?
sur le fichier config d'openvpn je pousse une route :
push "route 192.168.1.0 255.255.255.0"
push "redirect-gateway def1"
sur le client il est paramétré pour récupérer les routes fournies par le serveur
sur le serveur windows j'ai deux interfaces réseau :
la virtuelle de openvpn avec une ip 10.6.0.1
la réelle avec une ip 192.168.1.10
je ne comprends pas du tout comment je dois paramétrer mes routes statiques sur win server: quelle interface (open vpn ou la réelle ?) dois je choisir et quelles données indiquer ? :
ma table de routage :
IPv4 Table de routage
===========================================================================
Itinéraires actifs :
Destination réseau Masque réseau Adr. passerelle Adr. interface Métrique
0.0.0.0 0.0.0.0 192.168.1.1 192.168.1.10 25
10.6.0.0 255.255.255.0 192.168.1.10 10.6.0.1 281
10.6.0.0 255.255.255.252 On-link 10.6.0.1 281
10.6.0.1 255.255.255.255 On-link 10.6.0.1 281
10.6.0.3 255.255.255.255 On-link 10.6.0.1 281
127.0.0.0 255.0.0.0 On-link 127.0.0.1 331
127.0.0.1 255.255.255.255 On-link 127.0.0.1 331
127.255.255.255 255.255.255.255 On-link 127.0.0.1 331
192.168.1.0 255.255.255.0 On-link 192.168.1.10 281
192.168.1.10 255.255.255.255 On-link 192.168.1.10 281
192.168.1.255 255.255.255.255 On-link 192.168.1.10 281
192.168.75.0 255.255.255.0 On-link 192.168.75.1 291
192.168.75.1 255.255.255.255 On-link 192.168.75.1 291
192.168.75.255 255.255.255.255 On-link 192.168.75.1 291
192.168.93.0 255.255.255.0 On-link 192.168.93.1 291
192.168.93.1 255.255.255.255 On-link 192.168.93.1 291
192.168.93.255 255.255.255.255 On-link 192.168.93.1 291
224.0.0.0 240.0.0.0 On-link 127.0.0.1 331
224.0.0.0 240.0.0.0 On-link 192.168.75.1 291
224.0.0.0 240.0.0.0 On-link 192.168.93.1 291
224.0.0.0 240.0.0.0 On-link 10.6.0.1 281
224.0.0.0 240.0.0.0 On-link 192.168.1.10 281
255.255.255.255 255.255.255.255 On-link 127.0.0.1 331
255.255.255.255 255.255.255.255 On-link 192.168.75.1 291
255.255.255.255 255.255.255.255 On-link 192.168.93.1 291
255.255.255.255 255.255.255.255 On-link 10.6.0.1 281
255.255.255.255 255.255.255.255 On-link 192.168.1.10 281
j'ai testé avec ca :
interface OPENVPN
destination : 10.6.0.0 / 24
passerelle : 192.168.1.1 (ou 192.168.1.10) dans les deux cas rien ne fonctionne
depuis mon client je n'ai accès ni à internet ni au reseau local. je ne ping rien du tout.
depuis le serveur je ne ping avec succès que 10.6.0.1, pas le client
Message édité par thibault007 le 16-04-2022 à 12:27:44
Marsh Posté le 25-04-2022 à 10:00:20
après avoir réactivé le nat sur le serveur suite aux reco de personnes ayant installé openvpn sur win 2k16 ma table de routage s'est alimentée et ca marche !
coté client j'ai du ajouter des routes statiques pour que ca marche, notamment quand je partage la connexion 4g de mon tel sur un pc portable sur lequel j'ai activé le vpn
Sujets relatifs:
- Configuration IpFire, OpenVPN et Vmware
- Problème actualisation fichiers partage réseau local
- Domaine .local
- OpenVPN et OMV sur un seul pc
- Crash ,lag, lantence en stream local apres upgrade Wifi 6
- Paramétrage réseau lan local changement box routeur :)
- Configuration VPN et NAT reseau local
- VPN vers mon domicile très lent à la fois en OpenVPN et en WireGuard
- Pourquoi mon ipv4 change avec openvpn
- Livebox 4 (Sosh) Herbergement local Nextcloud interdit ?
Marsh Posté le 10-04-2022 à 15:23:05
Bonjour,
j'arrive à me connecter à mon serveur open vpn mais impossible d'accéder à mon reseau local, timeout...
passerelle : 192.168.1.1 255.255.255.0
serveur Win 2k16 hébergeant Ovpn : 192.168.1.10 255.255.255.0
Plage d'ip du serveur vpn dans config.ovpn : 10.6.0.0 255.255.255.0
ip du client vpn connecté mais ne voyant pas le réseau : 10.6.0.6
Itinéraires actifs :
Destination réseau Masque réseau Adr. passerelle Adr. interface Métrique
0.0.0.0 0.0.0.0 192.168.1.1 192.168.1.10 25
10.6.0.0 255.255.255.252 On-link 10.6.0.1 281
10.6.0.1 255.255.255.255 On-link 10.6.0.1 281
10.6.0.3 255.255.255.255 On-link 10.6.0.1 281
127.0.0.0 255.0.0.0 On-link 127.0.0.1 331
127.0.0.1 255.255.255.255 On-link 127.0.0.1 331
127.255.255.255 255.255.255.255 On-link 127.0.0.1 331
192.168.1.0 255.255.255.0 On-link 192.168.1.10 281
192.168.1.10 255.255.255.255 On-link 192.168.1.10 281
192.168.1.255 255.255.255.255 On-link 192.168.1.10 281
192.168.75.0 255.255.255.0 On-link 192.168.75.1 291
192.168.75.1 255.255.255.255 On-link 192.168.75.1 291
192.168.75.255 255.255.255.255 On-link 192.168.75.1 291
192.168.93.0 255.255.255.0 On-link 192.168.93.1 291
192.168.93.1 255.255.255.255 On-link 192.168.93.1 291
192.168.93.255 255.255.255.255 On-link 192.168.93.1 291
224.0.0.0 240.0.0.0 On-link 127.0.0.1 331
224.0.0.0 240.0.0.0 On-link 192.168.75.1 291
224.0.0.0 240.0.0.0 On-link 192.168.93.1 291
224.0.0.0 240.0.0.0 On-link 192.168.1.10 281
224.0.0.0 240.0.0.0 On-link 10.6.0.1 281
255.255.255.255 255.255.255.255 On-link 127.0.0.1 331
255.255.255.255 255.255.255.255 On-link 192.168.75.1 291
255.255.255.255 255.255.255.255 On-link 192.168.93.1 291
255.255.255.255 255.255.255.255 On-link 192.168.1.10 281
255.255.255.255 255.255.255.255 On-link 10.6.0.1 281
voici ma table de routage y a t'il une anomalie ?
merci !
Message édité par thibault007 le 14-04-2022 à 18:43:20