Problème de communication via serveur VPN

Support Debian
#1

Salut tout le monde,

Je suis actuellement en train de mettre en place un VPN pour un projet d’école avec OpenVPN.
Apparemment le VPN fonctionne mais pourtant il n’y a aucune communication entre les machines des différents réseaux.

(Je fais tout sous VMWare donc peut de moyen de vraiment tester le VPN dans de bonne condition)
Voici un schéma :

  • Serveur VPN (Reseau 10.210.0.0/24) ---- Routeur1 ----- Simulation WAN (10.210.1.0/24) Client1 -

Info :

  • Le client1 peut communiquer avec une adresse du routeur.
  • Pour tester la connexion VPN, le client1 n’a pas de passerelle par défaut, il ne peut donc théoriquement pas communiquer avec le réseau 10.210.0.0/24
  • Le routeur à une règle de NAT pour transférer les requêtes OpenVPN vers le serveur VPN

Je lance OpenVPN des deux coté (client/serveur/ d’après les logs la connexion est bien initialisée, les adresses virtuelles sont bien montées (192.168.254.0/24)

Cependant, impossible pour le client1 de pingé n’importe quelle machine du réseau 10.210.0.0/24.
J’ai tenté de rajouter des routes grâce à la fonctionnalité “push route” d’OpenVPN en demandant de passer par le tunnel VPN pour accéder au réseau.

J’ai certainement loupé une étape, ou alors peut être que tester sans passerelle par défaut ou de cette manière n’est tout simplement pas possible ?

Si quelqu’un aurait une idée ? Je suis preneur.

Bastichou

#2

“Impossible de…”, c’est vague. Que se passe-t-il exactement ?
Y a-t-il du filtrage ?
Les machines de 10.210.0.0/24 ont-elles une route de retour vers l’adresse VPN du client ?
Peux-tu fournir les tables de routage (numériques) de toutes les machines impliquées ?

#3

[quote="Bastichou"Apparemment le VPN fonctionne mais pourtant il n’y a aucune communication entre les machines des différents réseaux.[/quote]
Le type de VPN semble être de type road-warrior (client à serveur)
Quel est le contenu du fichier server.conf, celui dans lequel on retrouve les commandes de type

server 192.168.5.0 255.255.255.0 // réseau distant du côté du client push "route 192.168.1.0 255.255.255.0" // un des réseaux à accéder du côté serveur push "route 192.168.2.0 255.255.255.0" // un des réseaux à accéder du côté serveur push "route 192.168.4.0 255.255.255.0" // un des réseaux à accéder du côté serveur [...] push "dhcp-option DOMAIN example.net" push "dhcp-option DNS 192.168.2.1" // une des passerelles
Quel est le contenu des logs du côté client ?

Sans fichiers et logs, il reste très difficile de statuer.

#4

As tu activé le «forward» sur ton serveur VPN?
(echo “1” > /proc/sys/net/ipv4/ip_forward)

Pascal te demande le résultat de
route -n

sur chaque machine.

Tu peux éventuellement rajouter le résultat de
iptables-save
sur ton serveur

#5

Et… ?