Forum debian-fr.org

Salut tout le monde,

Je suis actuellement en train de mettre en place un VPN pour un projet d’école avec OpenVPN.
Apparemment le VPN fonctionne mais pourtant il n'y a aucune communication entre les machines des différents réseaux.

(Je fais tout sous VMWare donc peut de moyen de vraiment tester le VPN dans de bonne condition)
Voici un schéma :

- Serveur VPN (Reseau 10.210.0.0/24) ---- Routeur1 ----- Simulation WAN (10.210.1.0/24) Client1 -

Info :
- Le client1 peut communiquer avec une adresse du routeur.
- Pour tester la connexion VPN, le client1 n'a pas de passerelle par défaut, il ne peut donc théoriquement pas communiquer avec le réseau 10.210.0.0/24
- Le routeur à une règle de NAT pour transférer les requêtes OpenVPN vers le serveur VPN

Je lance OpenVPN des deux coté (client/serveur/ d'après les logs la connexion est bien initialisée, les adresses virtuelles sont bien montées (192.168.254.0/24)

Cependant, impossible pour le client1 de pingé n'importe quelle machine du réseau 10.210.0.0/24.
J'ai tenté de rajouter des routes grâce à la fonctionnalité "push route" d'OpenVPN en demandant de passer par le tunnel VPN pour accéder au réseau.

J'ai certainement loupé une étape, ou alors peut être que tester sans passerelle par défaut ou de cette manière n'est tout simplement pas possible ?

Si quelqu'un aurait une idée ? Je suis preneur.

Bastichou

"Impossible de...", c'est vague. Que se passe-t-il exactement ?
Y a-t-il du filtrage ?
Les machines de 10.210.0.0/24 ont-elles une route de retour vers l'adresse VPN du client ?
Peux-tu fournir les tables de routage (numériques) de toutes les machines impliquées ?

_________________
Attention : contributeur méchant !
Pentium III 550 MHz, RAM 128 Mio, disque 4,3 Go. Debian Squeeze avec noyau Linux maison. On ne rit pas ! c'est mon nouveau serveur+routeur ADSL.

[quote="Bastichou"Apparemment le VPN fonctionne mais pourtant il n'y a aucune communication entre les machines des différents réseaux.[/quote]
Le type de VPN semble être de type road-warrior (client à serveur)
Quel est le contenu du fichier server.conf, celui dans lequel on retrouve les commandes de type

Quel est le contenu des logs du côté client ?

Sans fichiers et logs, il reste très difficile de statuer.

As tu activé le «forward» sur ton serveur VPN?
(echo "1" > /proc/sys/net/ipv4/ip_forward)

Pascal te demande le résultat de
route -n

sur chaque machine.

Tu peux éventuellement rajouter le résultat de
iptables-save
sur ton serveur

_________________
Debian Wheezy/Sid amd64 Linux version 3.5.2--aufs, Toshiba A500D Carte NVIDIA ou Toshiba Portege carte Intel, XFCE avec compiz (ben si...) et rox
2 mains de 5 doigts chacune, une tête plus options usuelles. Projets:
ClefAgreg et clef ISN

Et... ?

_________________
GO Compréhensif...
SID 3.8-etc...-aptosid-amd64 && Xfce 4.10
"Pastbin" / "service d'hébergement d'images" Visitez et Participez au wiki du forum!