Probleme de routage IP avec OpenVpn - Réseaux - Réseaux grand public / SoHo
MarshPosté le 06-03-2008 à 14:26:20
Bonjour
j'ai un serveur vpn sur mon pc chez moi, routeur laissant passer les communications sur le port 443 (port du VPN) sans soucis j'ai un client sur mon tablet pc
voila le souci
je me connecte depuis le boulot avec le tablet pc, je lance openvpn et je lance la connexion vers le serveur vpn la connexion s'etablie correctement
neanmoins pas moyen de pinger le serveur
j'ai testé de chez moi je peux pinger le serveur mais pas moyen de router des données
comment donc faire pour etre sur que je puisse me connecter au serveur vpn depuis n'importe ou (boulot, etc) et comment faire pour router les paquets (j'ai deja fait des routes sur XP avec netsh, routing ip etc etc. ça marchait bien jusqu'a y'a 2 mois mais maintenant plus du tout)
voila la config d'openvpn
client:
route-method exe route-delay 2 client dev tun proto tcp remote xxx.xxx.xxx.xxx 443 nobind resolv-retry infinite persist-key persist-tun ca ca.crt cert client1.crt key client1.key comp-lzo push "dhcp-option DNS 212.73.209.226"
serveur:
dev tun ifconfig-pool-persist ipp.txt server 10.8.0.0 255.255.255.0 client-to-client duplicate-cn ca ca.crt cert server.crt key server.key # This file should be kept secret dh dh1024.pem keepalive 10 120 local 192.168.0.2 port 443 proto tcp-server comp-lzo max-clients 15 tun-mtu 1500 push "redirect-gateway" push "dhcp-option DNS 212.73.209.226" verb 4
test de ping depuis le boulot
Pinging 10.8.0.1 with 32 bytes of data:
Reply from 192.168.0.7: Destination host unreachable. Reply from 192.168.0.7: Destination host unreachable. Reply from 192.168.0.7: Destination host unreachable. Reply from 192.168.0.7: Destination host unreachable.
Ping statistics for 10.8.0.1: Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Pinging www.l.google.com [209.85.135.147] with 32 bytes of data:
Reply from 192.168.0.7: Destination host unreachable. ... ... ...
à note que si je test chez moi en local je peux pinger le serveur... donc puor le boulot à la limite peut etre qu'un routeur ou firewall me bloque. mais bon depuis chez moi pourquoi je peux pas router les paquets?
Marsh Posté le 06-03-2008 à 14:26:20
Bonjour
j'ai un serveur vpn sur mon pc chez moi, routeur laissant passer les communications sur le port 443 (port du VPN) sans soucis
j'ai un client sur mon tablet pc
voila le souci
je me connecte depuis le boulot avec le tablet pc, je lance openvpn et je lance la connexion vers le serveur vpn
la connexion s'etablie correctement
neanmoins pas moyen de pinger le serveur
j'ai testé de chez moi je peux pinger le serveur mais pas moyen de router des données
comment donc faire pour etre sur que je puisse me connecter au serveur vpn depuis n'importe ou (boulot, etc)
et comment faire pour router les paquets (j'ai deja fait des routes sur XP avec netsh, routing ip etc etc. ça marchait bien jusqu'a y'a 2 mois mais maintenant plus du tout)
voila la config d'openvpn
client:
route-method exe
route-delay 2
client
dev tun
proto tcp
remote xxx.xxx.xxx.xxx 443
nobind
resolv-retry infinite
persist-key
persist-tun
ca ca.crt
cert client1.crt
key client1.key
comp-lzo
push "dhcp-option DNS 212.73.209.226"
serveur:
dev tun
ifconfig-pool-persist ipp.txt
server 10.8.0.0 255.255.255.0
client-to-client
duplicate-cn
ca ca.crt
cert server.crt
key server.key # This file should be kept secret
dh dh1024.pem
keepalive 10 120
local 192.168.0.2
port 443
proto tcp-server
comp-lzo
max-clients 15
tun-mtu 1500
push "redirect-gateway"
push "dhcp-option DNS 212.73.209.226"
verb 4
test de ping depuis le boulot
Pinging 10.8.0.1 with 32 bytes of data:
Reply from 192.168.0.7: Destination host unreachable.
Reply from 192.168.0.7: Destination host unreachable.
Reply from 192.168.0.7: Destination host unreachable.
Reply from 192.168.0.7: Destination host unreachable.
Ping statistics for 10.8.0.1:
Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Pinging www.l.google.com [209.85.135.147] with 32 bytes of data:
Reply from 192.168.0.7: Destination host unreachable.
...
...
...
à note que si je test chez moi en local je peux pinger le serveur... donc puor le boulot à la limite peut etre qu'un routeur ou firewall me bloque.
mais bon depuis chez moi pourquoi je peux pas router les paquets?
votre avis?