Problème Serveur VPN - Réseaux - Systèmes & Réseaux Pro
Marsh Posté le 06-12-2007 à 11:00:40
hummm ... pit'être un problème de route ?
sur ton client tu as quoi comme routes lorsque tu montes le tunnel ?
Marsh Posté le 06-12-2007 à 12:04:56
dis donc tu voudrais pas passer outre la politique de sécurité de ta boite...
c'est pas bien.
Marsh Posté le 06-12-2007 à 13:13:12
twins_ : Peut être un problème de route, c'est vrai.
Sur mon client, j'ai la route suivante :
route add -net 10.8.0.0 netmask gw 192.168.0.111
Bref, je ping mon routeur mais j'aimerais que les requêtes http, https, et les autres protocoles passent par l'interface TUN de mon serveur VPN !
edouardj : Non pas du tout. Si tu veux, tu peux me contacter en privé pour connaître la raison.
J'ai besoin d'aide !
Marsh Posté le 06-12-2007 à 14:35:47
nan nan c'est les routes sur le PC client que je voudrais pas celle que tu configures avec OpenVPN
route print par exemple sur windows
Citation : =========================================================================== |
par contre avec les routes ça sera du tout ou rien en gros je pense à changer les routes avec un script sur le PC client pour :
- router le trafic "inconnu" (0.0.0.0/0) vers ton routeur NAT 192.168.0.254
- router le trafic vers l'IP publique de ton routeur NAT sur la passerelle où le PC est physiquement connecté (faut quand même que le tunnel VPN marche )
y a juste un hic avec ça c'est qu'il ne faut pas que le sous-réseau où la machine est physiquement connecté soit le même que celui de ton LAN accessible via le VPN et faut que la passerelle par défaut du réseau où est physiquement connecté la machie servent uniquement à faire du NAT sinon la conf du script va être folklorique
Marsh Posté le 06-12-2007 à 18:19:01
Voici ma route sur le client :
Destination Passerelle Genmask Indic Metric Ref Use Iface
10.8.0.0 * 255.255.255.0 U 0 0 0 tap0
192.168.0.0 10.8.0.1 255.255.255.0 UG 0 0 0 tap0
192.168.0.0 * 255.255.255.0 U 0 0 0 eth1
default 10.8.0.1 0.0.0.0 UG 0 0 0 tap0
default 192.168.0.254 0.0.0.0 UG 0 0 0 eth1
Je suis bien dans le réseau, mais je n'arrive pas a ce que le serveur vpn soit ma passerelle me permettant d'avoir tous les ports d'ouverts.
Marsh Posté le 07-12-2007 à 10:45:00
heu ton PC client il est connecté physiquement sur un réseau en 192.168.0.0/24 (eth1) ?
Marsh Posté le 07-12-2007 à 18:14:10
ok
ben ce qui est bizar c'est que tu as 2 default route (t'en as pas d'autre ?) avec les mêmes metric je vois pas trop comment l'OS peut faire la décision de passer par telle ou telle route par défaut
enfin bref ... le but ça serait de lancer un tit script pour :
- ajouter une route vers l'IP publique de ton routeur avec une metric à 0 avec comme passerelle celle de ton LAN physique du PC client pour garder le tunnel VPN up
- lancer le tunnel VPN
- modifier la metric de(s) route(s) par défaut.. voir le(s) supprimer
- ajouter une route par défaut vers 192.168.0.254 avec une metric à 0 (à première vue elle y est déjà... je suis un peu perdu la )
normalement comme ça tout le trafic sans route connue devrait être renvoyé vers l'IP privé de ton routeur NAT
Marsh Posté le 06-12-2007 à 00:09:26
Bonsoir,
J'ai installé un serveur VPN qui fonctionne à merveille, c'est à dire que j'arrive à m'y connecter et à pinger les ordinateurs présents dans son réseau.
J'aimerais allé plus loin et pouvoir faire en sorte que mon serveur soit une passerelle de toutes les requetes de mon client vers le web et l'inverse.
C'est à dire que je dispose sur le client d'une connexion ayant uniquement quelques ports d'ouverts, et grâce au VPN, j'aimerais les avoir tous d'ouvert.
J'ai cherche sur internet, et je n'ai pas trouvé de réponse concrète.
Voici mon architecture :
- Ma connexion à la maison protégée par routeur en 192.168.0.254, derrière un serveur VPN en 192.168.0.111 puis interface TUN 10.8.0.1.
- Mon client se servant d'une conexion externe, a une interface TUN d'ip 10.8.0.6.
-> Je me connecte au VPN, je ping 192.168.0.254, 192.168.0.111, arrive à imprimer même, mais je n'ai toujours pas les ports ouverts.
La configuration de mon serveur et de mon client est dispo sur mon site :http://www.my1.fr/2007/12/05/creer [...] us-debian/.
Si vous avez besoin d'autres informations, je suis disponible à tout moment.
Merci d'avance