Client OpenVPN accès au LAN

Bonjour,

Je suis nouveau sur ce forum qui m’a apportait beaucoup d’aide dans le passé.

Actuellement, j’essaie de monter un OpenVPN sous Debian avec des clients Vista et Win7.

Mon architecture actuelle est la suivante:

LAN 192.168.0.0/24 (Serveur_OpenVPN:192.168.0.100) -------- Routeur -------- Internet ----------- Routeur -------- Client_OpenVPN.

Le réseau virtuel est: 10.8.0.0 255.255.255.0, le serveur OpenVPN push la route 192.168.0.0 255.255.255.0.

En effet, le client OpenVPN arrive bien à se connecter au serveur OpenVPN et obtenir l’adresse 10.8.0.6 ainsi que la route 192.168.0.0 255.255.255.0.

Voici une copie de la table de routage du client:

[quote]0.0.0.0 0.0.0.0 172.16.50.254 172.16.50.36 20
10.8.0.0 255.255.255.0 10.8.0.5 10.8.0.6 31
10.8.0.4 255.255.255.252 On-link 10.8.0.6 286
10.8.0.6 255.255.255.255 On-link 10.8.0.6 286
10.8.0.7 255.255.255.255 On-link 10.8.0.6 286
127.0.0.0 255.0.0.0 On-link 127.0.0.1 306
127.0.0.1 255.255.255.255 On-link 127.0.0.1 306
127.255.255.255 255.255.255.255 On-link 127.0.0.1 306
172.16.50.0 255.255.255.0 On-link 172.16.50.36 276
172.16.50.36 255.255.255.255 On-link 172.16.50.36 276
172.16.50.255 255.255.255.255 On-link 172.16.50.36 276
192.168.0.0 255.255.255.0 10.8.0.5 10.8.0.6 31
192.168.56.0 255.255.255.0 On-link 192.168.56.1 276
192.168.56.1 255.255.255.255 On-link 192.168.56.1 276
192.168.56.255 255.255.255.255 On-link 192.168.56.1 276
224.0.0.0 240.0.0.0 On-link 127.0.0.1 306
224.0.0.0 240.0.0.0 On-link 192.168.56.1 276
224.0.0.0 240.0.0.0 On-link 172.16.50.36 276
224.0.0.0 240.0.0.0 On-link 10.8.0.6 286
255.255.255.255 255.255.255.255 On-link 127.0.0.1 306
255.255.255.255 255.255.255.255 On-link 192.168.56.1 276
255.255.255.255 255.255.255.255 On-link 172.16.50.36 276
255.255.255.255 255.255.255.255 On-link 10.8.0.6 286 [/quote]
Le client arrive bien à “pinger” le serveur OpenVPN et sur 10.8.0.1 et sur 192.168.0.100, en revanche il n’arrive pas à “pinger” les autres postes qui résident sur le même LAN. Malgré que ces postes là “pingent” bien le client en question.

le forwarding est bien activé sur le serveur OpenVPN (echo “1” > /proc/sys/net/ipv4/ip_forward).

Si vous avez une idée? Je vous remercie infiniment d’avance.

C’est normal, il te faut indiquer aux autres machines l’accès au réseau 10.8.0.0/24 via la passerelle 192.168.0.100 donc modifier leur table de routage.

Le plus simple est de rajouter sur la passerelle de ton LAN une route

route add -net 10.8.0.0/24 gw 192.168.0.100

Si ta passerelle est une box, tu peux t’en sortir en activant le NAT sur ton serveur OpenVPN pour les paquets venant de 10.8.0.0/24 mais dans ce cas, les machines du LAN ne pourront pas contacter les machines reliées à ton serveur même si l’inverse sera vrai.

Merci fran.b pour ta réponse,

J’ai bien précisé que les machines du LAN ping bien le client VPN et pas l’inverse; j’ai juste omis d’indiquer que la route: # route add -net 10.8.0.0/24 gw 192.168.0.100, est bien rajoutée sur les clients LAN.

merci.

Les machines du LAN pinguent 10.8.0.6 et 10.8.0.6 ne pingue pas les machines du LAN?!? Essaye de voir par tcpdump (sur le serveur par exemple) à quel niveau ça coince. Est ce autre chose que le ping passe?

Bonjour,

Je reviens vers vous car mes tests n’avancent pas vraiment:

En effet j’ai pu lire que dans mon cas: clients nomades connectés au serveur, il faut passer par server bridge (tap) au lieu du routing (tun).

Donc mon fichier /etc/openvpn/server.conf est le suivant maintenant:

Dans le répertoire /etc/openvpn j’ai mis les scripts :
bridge-start:

bridge-stop:

Mon client arrive bien à établir la connexion avec le serveur OpenVPN et voici sa table de routage:

Après une modification et quand je relace openvpen, l’interface tap0 reste down?
En revanche le ping ne passe pas dans aucun sens!

Merci d’avance pour votre aide.

J’ai eu des soucis dans la mise en place du VPN, je te suggère de faire

/etc/init.d/openvpn start

au lieu de

openvpn --mktun --dev tap0