OPEN VPN --> petit problème de routage !

Support Debian
#1

Bonjour,

Je me présente, Anthony apprenti admin réseau dans une PME.

Je tente de mettre en place openvpn dans mon entreprise en mode routed ( plusieurs clients un seul serveur )

Voilà la configuration de mon réseau:

[img=http://img169.imageshack.us/img169/1396/openvpnax0.th.jpg]

J’ai suivi un tutorial ( coagul ) qui fonctionne bien.

Depuis un client j’arrive à joindre mon serveur , j’ai le message comme quoi tout s’est bien passé. Un fois connecté depuis le client j’arrive à pinguer eth0 sur le serveur ainsi que tun0, donc je communique très bien avec mon serveur VPN.

Cependant, aucun moyen de pinguer un serveur se trouvant dans le même segment réseau que le serveur VPN. Le ping vers 10.129.1.11 est impossible par exemple… Problème de routage?

j’ai fait tout ce que dis le site officiel d’openvpn :

push “route 10.129.0.0 255.255.0.0” dans le fichier de configuration

Ca ne fonctionne pas mieux.

J’ai testé ça :

echo 1 > /proc/sys/net/ipv4/ip_forward

pour activer l’IP Forward

Ca ne fonctionne pas mieux.

J’ai rentré ces règles IPTABLES :

Allow TUN interface connections to OpenVPN server

iptables -A INPUT -i tun+ -j ACCEPT

Allow TUN interface connections to be forwarded through other interfaces

iptables -A FORWARD -i tun+ -j ACCEPT

Allow TAP interface connections to OpenVPN server

iptables -A INPUT -i tap+ -j ACCEPT

Allow TAP interface connections to be forwarded through other interfaces

iptables -A FORWARD -i tap+ -j ACCEPT

Ca ne fonctionne pas mieux.

J’ai même testé d’ajouter une route sur les clients XP :

route add 10.8.0.0 mask 255.255.255.0 10.129.1.97

Ca ne fonctionne toujours pas.

En gros, j’ai besoin d’un gourou en VPN car là je séche !

Merci d’avance.

#2

Snif ! Help les gens ! Personne n’a essayé de mettre openvpn en place ?
Quelqu’un connait un forum ou il y a des gens forts en réseau ? Ma question est peu etre trop spécifique.

#3

j’ai aussi le meme problème et j’ai utiliser l’article de coagul mais aussi celui-ci qui est aussi très complet: forum.hardware.fr/hfr/reseauxper … et_2_1.htm

A mon avis on doit mettre ceci dans la table de routage de tous les pc du réseau distant (à confirmer):

pour lui indiquer la passerelle.

#4

J’ai fais appel à QQ1 de très compétent pour m’aider. Dès qu’il a 5 minutes il va regarder sur mon serveur. Si on y arrive je te dis comment il a fait.

J’ai bien créer la route comme tu dis sur les clients :

regarde sur mon post :

"J’ai même testé d’ajouter une route sur les clients XP :

route add 10.8.0.0 mask 255.255.255.0 10.129.1.97 "

Ca n’a pas fonctionné.

… Ouf suis pas tt seul à vivre ça ! lol

Sinon si qq1 a eu le meme problème on vous écoute !

:unamused:

#5

bonsoir,

[quote=“Anthony1982”]J’ai testé ça :
echo 1 > /proc/sys/net/ipv4/ip_forward
pour activer l’IP Forward
Ca ne fonctionne pas mieux.
[/quote]
ça commence à m’interesser cet histoire d’openvpn, donc je fais des remarques de noob:

Es-tu sûr d’avoir bien tout fait ? ex, moi je lis ça dans le tuto en question : [quote]
Permettre aux clients VPN d’accéder à l’ [size=150]ensemble[/size] du réseau distants
Avec la configuration précédente, les clients peuvent accéder au serveur OpenVPN, mais ils ne peuvent pas accéder au reste du réseau sur lequel est connecté le serveur OpenVPN.
Pour permettre aux clients d’accéder au reste du réseau, il faut effectuer deux opérations :
1 - Autoriser le serveur Linux à transmettre les paquets au reste du réseau
Pour cela, il faut activer le forwarding avec la commande suivante :

echo 1 > /proc/sys/net/ipv4/ip_forward

La commande suivante, permet de vérifier que le forwarding est bien activé :

cat /proc/sys/net/ipv4/ip_forward

2 - Indiquer aux autres postes du réseau la route vers le serveur OpenVPN
Si le serveur VPN est sur l’adresse 192.168.0.1, il faut ajouter une route manuellement sur chaque poste du réseau avec la commande suivante sous Windows :
C:>route add 10.8.0.0 mask 255.255.255.0 192.168.0.1
La commande suivante, permet d’avoir la liste des routes :
C:>route print
La commande suivante permet de supprimer une route :
C:>route delete 10.8.0.0 mask 255.255.255.0 192.168.0.1
Pour ajouter une route sous Linux, il faut utiliser la commande suivante :

route add -net 10.8.0.0 netmask 255.255.255.0 gw 192.168.0.1

La commande suivante, permet d’avoir la liste des routes sous Linux :

route

La commande suivante permet de supprimer une route sous Linux :

route delete -net 10.8.0.0 netmask 255.255.255.0 gw 192.168.0.1

Remarque : Pour éviter de devoir ajouter manuellement sur chaque poste du réseau une route, si c’est possible, il faut ajouter une route statique au niveau de la passerelle ou du routeur du réseau.[/quote]ça à l’air d’être votre souci ça …
1/ est-ce que vous utilisez bien ipv4 et non ipv6 ?
2/ est-ce que vous ne pourriez pas soumettre le problème à l’auteur de ce tuto ?

#6

C’est ce que je me disais aussi.
Indiquer la route sur les pc distants.

Mais il devrais y avoir moyen d’indiquer la route au serveur, imagine l’administrateur qui a 1000 pc.

Comment il fait ?

Sur les routeurs du marché, il suffit d’une manip à faire et la route est configurée pour tous le pc.