Bonjour à tous,

J’aimerais adapter le principe du homeworking, mais à l’envers. Depuis partout, pouvoir accéder à mes données personnelles.

J’ai choisi un système Raspberry pi, avec une debian installée dessus. Pour le VPN, j’ai installé OpenVPN. J’ai créé tous les certificats avec l’outil easy-RSA.

La connexion se passe correctement dans un réseau local. Le client reçoit une adresse IP, et des routes vers le VPN. Cependant, une fois que le client est connecté, il n’arrive plus à pinger quoique ce soit.

Exemple :
mon client ping le serveur VPN : pas de problème
mon client se connecte au serveur VPN, la connexion est OK
mon client ping le serveur VPN : délais de la réponse est dépassé. (je mettrai un exemple de tracert ensuite)
Alors que je suis toujours connecté en ssh (depuis le client, vers le serveur), le serveur n’arrive pas non plus à pinger le client. Les pings ne passent ni sur l’adresse de l’interface du vpn, ni sur l’adresse locale.

Voici le fichier “server.conf”

[code]#SERVER
mode server
proto udp
port 2000
dev-type tun
dev tun0
mssfix 1300

#SSL
ca ca.crt
cert Serveur.crt
key Serveur.key
dh dh1024.pem
tls-auth ta.key 0
tls-server

#Securite
keepalive 10 120
persist-key
persist-tun
comp-lzo
chroot /etc/openvpn
user openvpn
group openvpn
max-clients 10
client-to-client
client-config-dir ccd
cipher AES-256-CBC
resolv-retry infinite

#Reseau
server 10.10.20.0 255.255.255.224
push “route 10.10.20.0 255.255.255.0”

#Route vers mon lan
push “route 192.168.125.0 255.255.255.0”

ifconfig-pool-persist ip_client

#Logs
status /var/log/openvpn-status.log
log-append /var/log/openvpn.log
verb 3
[/code]

Voici la table de routage de mon PC client (windows 7)

[code]
IPv4 Table de routage

Itinéraires actifs :
Destination réseau Masque réseau Adr. passerelle Adr. interface Métriq
0.0.0.0 0.0.0.0 192.168.125.1 192.168.125.2 25
10.10.20.0 255.255.255.0 10.10.20.5 10.10.20.6 31
10.10.20.0 255.255.255.224 10.10.20.5 10.10.20.6 31
10.10.20.4 255.255.255.252 On-link 10.10.20.6 286
10.10.20.6 255.255.255.255 On-link 10.10.20.6 286
10.10.20.7 255.255.255.255 On-link 10.10.20.6 286
127.0.0.0 255.0.0.0 On-link 127.0.0.1 306
127.0.0.1 255.255.255.255 On-link 127.0.0.1 306
127.255.255.255 255.255.255.255 On-link 127.0.0.1 306
192.168.125.0 255.255.255.0 On-link 192.168.125.2 281
192.168.125.0 255.255.255.0 10.10.20.5 10.10.20.6 31
192.168.125.2 255.255.255.255 On-link 192.168.125.2 281
192.168.125.255 255.255.255.255 On-link 192.168.125.2 281
224.0.0.0 240.0.0.0 On-link 127.0.0.1 306
224.0.0.0 240.0.0.0 On-link 192.168.125.2 281
224.0.0.0 240.0.0.0 On-link 10.10.20.6 286
255.255.255.255 255.255.255.255 On-link 127.0.0.1 306
255.255.255.255 255.255.255.255 On-link 192.168.125.2 281
255.255.255.255 255.255.255.255 On-link 10.10.20.6 286[/code]

Et, une fois connecté au VPN, voici ce qui se passe lorsque je veux pinger mon serveur

[code]C:\Users\patxy>tracert 192.168.125.60

Détermination de l’itinéraire vers 192.168.125.60 avec un maximum de 30 sauts.

1 * * * Délai d’attente de la demande dépassé.
2 * * * Délai d’attente de la demande dépassé.
3 * * * Délai d’attente de la demande dépassé.
4 * * * Délai d’attente de la demande dépassé.
5 * * * Délai d’attente de la demande dépassé.
6 * * * Délai d’attente de la demande dépassé.
7 * * * Délai d’attente de la demande dépassé.
8 * * * Délai d’attente de la demande dépassé.
9 * * * Délai d’attente de la demande dépassé.[/code]

Mon client (qui est actuellement connecté au VPN) arrive tout de même à pinger tout le reste.

Ce que j’en conclus :

Mon client reçoit bien ses routes
J’ai un souci avec le VPN que je ne comprends pas
Mon client devrait toujours devoir pinger le serveur sur son adresse locale (192.168.125.60), vu que le sous-réseau est directement connecté, et positionné en premier dans la table de routage.

Je ne sais vraiment pas par où commencer, donc je viens ici sans avoir réellement cherché. Je ne sais pas comment identifier mon problème.