routage entre reseau ethernet via VPN
routage entre reseau ethernet via VPN - Réseaux - Systèmes & Réseaux Pro
Marsh Posté le 01-04-2011 à 18:07:07
Schéma là.
---------------
The only thing necessary for the triumph of evil is for good people to do nothing.
Marsh Posté le 04-04-2011 à 10:11:05
désolé !
voila un schéma, et mon avancement actuel !
http://www.hostingpics.net/viewer. [...] llance.jpg
avec ces règles ci :
coté nexcom :
route add -net 10.22.7.0 netmask 255.255.255.0 dev tun0
coté passerelle :
route add -net 10.69.1.0 netmask 255.255.255.0 dev tun0
sur mon réseau privé 10.69.1.0, depuis ma machine nexcom j'arrive a pinger la passerelle 10.22.7.12
mais je n'arrive pas a pinger dans l'autre sens..
mon but final étant de pinger les caméras (voir schéma) depuis une machine sur le réseau 10.22.7.X
Message édité par dumoulex le 04-04-2011 à 10:16:50
Marsh Posté le 04-04-2011 à 11:21:30
je suppose que ton nexcom fait soit du firewall et bloque le ping dans un sens, soit il fait du NAT.
---------------
Que va-t-il se passer cette gelgamar ? vous le découvrirez janamont à 20h
Marsh Posté le 04-04-2011 à 11:53:45
je pense qu'il bloque effectivement, mais reste a savoir pourquoi...
j'avais utilisé des règles nat avec iptables, mais je n'en ai plus besoin et même une fois supprimée, cela ne change rien..
Marsh Posté le 04-04-2011 à 13:15:39
fais une capture de trames et regarde si quand tu fais un ping vers 10.22.7.12 l'IP source est bien dans 10.69.1.0 ou autre chose.
---------------
Que va-t-il se passer cette gelgamar ? vous le découvrirez janamont à 20h
Marsh Posté le 04-04-2011 à 13:39:59
en faisant un tcpdump sur la passerelle 10.22.7.12, lorsque je fais le ping depuis le nexcom, j'ai bien une réponse, qui provient de l'adresse 10.8.0.X, l'adresse IP du Nexcom donnée par le VPN.
dans l'autre sens, rien du tout.. je n'a aucune règle iptables, donc rien qui bloque...
Marsh Posté le 04-04-2011 à 15:09:17
non mais faut pas faire un ping depuis le nexcom mais depuis une machine qui est derrière.
---------------
Que va-t-il se passer cette gelgamar ? vous le découvrirez janamont à 20h
Marsh Posté le 05-04-2011 à 09:37:08
hello !
j'ai trouvé la solution, apres quelques heures de galere !
mes routes sont OK, le soucis venait de openvpn
pour faire passer des redirection serveur à client, il faut preciser les adresses dans le serveur vpn en lui indiquant le nom du certificat du client associé, en créant un repertoire ccd et un fichier spécial...
adresse si jamais quelqu'un veut approfondir :
http://doc.ubuntu-fr.org/openvpn
Sujets relatifs:
- Pont VPN entre un boitier Arkoon et Cisco ?
- Comment faire un réseau propre
- Gros pb de perf réseau ethernet
- Openvpn Routage internet
- Rebouclage réseau pour un logiciel
- [w2k8]disponibilité d'un lecteur réseau mappé
Marsh Posté le 01-04-2011 à 15:49:34
bonjour,
je dois faire un système de routage qui me permettrait d'autoriser des accès entre réseaux mais entre les différentes interfaces et les réseaux j'ai du mal à comprendre...
je dispose d'un réseau 10.22.7.X en eth0
il y a plusieurs machines sur ce réseau, dont la machine 10.22.7.12 qui est censée faire passerelle vers un autre réseau local 10.69.1.X. Ce réseau est aussi en eth0.
Mais je n'ai pas de connexion direct entre ces deux réseaux.
Ma passerelle 10.22.7.12 est reliée à cet autre réseau local par un VPN avec une adresse du type 10.8.0.X
je voudrais, depuis une machine quelconque sur mon réseau 10.22.7.X, réussir à pinger mon réseau local 10.69.1.X.
J'ai déjà regarder comment les routes fonctionnent, si j'ai bien compris je dois faire une route sur ma passerelle 10.22.7.12 mais aussi sur la passerelle 10.69.1.253...
mais je n'y arrive guère, et je n'arrive toujours pas à comprendre vraiment comment tout ça marche.
merci de votre aide
dumoulex