Problème Serveur VPN

Problème Serveur VPN - Réseaux - Systèmes & Réseaux Pro

Marsh Posté le 06-12-2007 à 00:09:26    

Bonsoir,
 
J'ai installé un serveur VPN qui fonctionne à merveille, c'est à dire que j'arrive à m'y connecter et à pinger les ordinateurs présents dans son réseau.  
J'aimerais allé plus loin et pouvoir faire en sorte que mon serveur soit une passerelle de toutes les requetes de mon client vers le web et l'inverse.
C'est à dire que je dispose sur le client d'une connexion ayant uniquement quelques ports d'ouverts, et grâce au VPN, j'aimerais les avoir tous d'ouvert.
J'ai cherche sur internet, et je n'ai pas trouvé de réponse concrète.
 
Voici mon architecture :
 
- Ma connexion à la maison protégée par routeur en 192.168.0.254, derrière un serveur VPN en 192.168.0.111 puis interface TUN 10.8.0.1.
 
- Mon client se servant d'une conexion externe, a une interface TUN d'ip 10.8.0.6.
 
-> Je me connecte au VPN, je ping 192.168.0.254, 192.168.0.111, arrive à imprimer même, mais je n'ai toujours pas les ports ouverts.
 
La configuration de mon serveur et de mon client est dispo sur mon site :http://www.my1.fr/2007/12/05/creer [...] us-debian/.
 
Si vous avez besoin d'autres informations, je suis disponible à tout moment.
 
Merci d'avance

Reply

Marsh Posté le 06-12-2007 à 00:09:26   

Reply

Marsh Posté le 06-12-2007 à 11:00:40    

hummm ... pit'être un problème de route ? :)
 
sur ton client tu as quoi comme routes lorsque tu montes le tunnel ?

Reply

Marsh Posté le 06-12-2007 à 12:04:56    

dis donc tu voudrais pas passer outre la politique de sécurité de ta boite...
c'est pas bien.

Reply

Marsh Posté le 06-12-2007 à 13:13:12    

twins_ : Peut être un problème de route, c'est vrai.  
 
Sur mon client, j'ai la route suivante :  
 
route add -net 10.8.0.0 netmask gw 192.168.0.111
 
Bref, je ping mon routeur mais j'aimerais que les requêtes http, https, et les autres protocoles passent par l'interface TUN de mon serveur VPN !
 
edouardj : Non pas du tout. Si tu veux, tu peux me contacter en privé pour connaître la raison.
 
J'ai besoin d'aide !


Message édité par my1 le 06-12-2007 à 13:14:16
Reply

Marsh Posté le 06-12-2007 à 14:35:47    

nan nan c'est les routes sur le PC client que je voudrais :whistle: pas celle que tu configures avec OpenVPN :)
 
route print par exemple sur windows ;)
 

Citation :

===========================================================================
===========================================================================
Itinéraires actifs :
Destination réseau    Masque réseau  Adr. passerelle   Adr. interface Métrique
          0.0.0.0          0.0.0.0  192.168.140.254  192.168.140.59       20
        127.0.0.0        255.0.0.0        127.0.0.1       127.0.0.1       1
    192.168.140.0    255.255.255.0   192.168.140.59  192.168.140.59       20
   192.168.140.59  255.255.255.255        127.0.0.1       127.0.0.1       20
  192.168.140.255  255.255.255.255   192.168.140.59  192.168.140.59       20
        224.0.0.0        240.0.0.0   192.168.140.59  192.168.140.59       20
  255.255.255.255  255.255.255.255   192.168.140.59  192.168.140.59       1
  255.255.255.255  255.255.255.255   192.168.140.59               2       1
Passerelle par défaut :   192.168.140.254
===========================================================================


 
par contre avec les routes ça sera du tout ou rien :/ en gros je pense à changer les routes avec un script sur le PC client pour :  
- router le trafic "inconnu" (0.0.0.0/0) vers ton routeur NAT 192.168.0.254
- router le trafic vers l'IP publique de ton routeur NAT sur la passerelle où le PC est physiquement connecté (faut quand même que le tunnel VPN marche ;) )
 
y a juste un hic avec ça c'est qu'il ne faut pas que le sous-réseau où la machine est physiquement connecté soit le même que celui de ton LAN accessible via le VPN :jap: et faut que la passerelle par défaut du réseau où est physiquement connecté la machie servent uniquement à faire du NAT sinon la conf du script va être folklorique :lol:

Reply

Marsh Posté le 06-12-2007 à 18:19:01    

Voici ma route sur le client :
 
 
Destination     Passerelle      Genmask         Indic Metric Ref    Use Iface
10.8.0.0        *               255.255.255.0   U     0      0        0 tap0
192.168.0.0     10.8.0.1        255.255.255.0   UG    0      0        0 tap0
192.168.0.0     *               255.255.255.0   U     0      0        0 eth1
default         10.8.0.1        0.0.0.0         UG    0      0        0 tap0
default         192.168.0.254   0.0.0.0         UG    0      0        0 eth1
 
Je suis bien dans le réseau, mais je n'arrive pas a ce que le serveur vpn soit ma passerelle me permettant d'avoir tous les ports d'ouverts.

Reply

Marsh Posté le 07-12-2007 à 10:45:00    

heu ton PC client il est connecté physiquement sur un réseau en 192.168.0.0/24 (eth1) ?

Reply

Marsh Posté le 07-12-2007 à 16:22:56    

non, j'ai d'ailleurs supprimé la route ^^

Reply

Marsh Posté le 07-12-2007 à 18:14:10    

ok ;)
 
ben ce qui est bizar c'est que tu as 2 default route (t'en as pas d'autre ?) avec les mêmes metric :heink: je vois pas trop comment l'OS peut faire la décision de passer par telle ou telle route par défaut :/  
 
enfin bref ... le but ça serait de lancer un tit script pour :
- ajouter une route vers l'IP publique de ton routeur avec une metric à 0 avec comme passerelle celle de ton LAN physique du PC client pour garder le tunnel VPN up ;)
- lancer le tunnel VPN :)
- modifier la metric de(s) route(s) par défaut.. voir le(s) supprimer :whistle:
- ajouter une route par défaut vers 192.168.0.254 avec une metric à 0 (à première vue elle y est déjà... je suis un peu perdu la :lol: )
 
normalement comme ça tout le trafic sans route connue devrait être renvoyé vers l'IP privé de ton routeur NAT ;)

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed