[Résolu] Ajouter une route sur un routeur Freebox

Bonjour je créé ce topic suite à une question que j’ai posé concernant la configuration de mon OpenVPN.

forum.ubuntu-fr.org/viewtopic.ph … 2#p3144642

Donc rapidement, je souhaite établir une connexion VPN depuis l’extérieur sur mon réseau local. J’ai dans un premier temps créé un tunnel VPN avec OpenVPN sur un de mes serveurs Debian. Bien que cela fonctionne je n’ai accès qu’à ce serveur. J’aimerais pouvoir accéder à toutes les machines de mon réseau local. J’ai dans un premier temps pensé à utiliser le mode bridge d’OpenVPN, mais j’ai découvert avec horreur hier soir que cela n’était pas possible dans ma configuration actuelle. En effet mes machines Debian sont stockées sur un hyperviseur ESXi et les cartes réseaux étant bridgé par le système je ne peux les bridgé une deuxième fois.

Donc je persiste avec le mode routing, et mon soucis et de devoir ajouter une route sur chacune de mes machines. Cela m’embête quelques peu et j’ai vu dans le tuto que j’utilise :

coagul.org/spip.php?article422

que je peux ajouter une route sur mon routeur pour éviter cette manip un peu contraignante.

Mais la le soucis se pose à nouveau, j’utilise le routeur de la freebox (ou je sais rien ne vaux un iptables).

Donc ma question est la suivante :

Est-il possible d’ajouter une route sur le routeur freebox ? si oui comment ?

Merci à tous ce qui me lirons et/ou qui se donnerons la peine de me répondre.

Cordialement.

Raphaël.

il n’est pas possible (a ma connaissance) de configurer des routes sur la freebox.

Effectivement, on m’a confirmé la chose sur le forum Ubuntu. Par contre on m’a dit qu’en faisant un routeur directement sur le serveur OpenVPN cela pouvait marcher. Donc je voit la chose comme ça.

j’active l’ip forwarding et j’ajoute la routes suivantes :

route add -net 10.8.0.0 netmask 255.255.255.0 gw 192.168.0.2 route add -net 192.168.0.0 netmask 255.255.255.0 gw 192.168.0.254

192.168.0.2 étant le serveur OpenVPN

Cela serait-il suffisant.
(Je cherche la solution la moins cher, j’ai pas envie d’investir dans une petite machine ou dans un routeur).

Merci d’avance pour vos réponses

Cordialement.

Raphaël

oublie pas la coche pour le dire resolue

Ben ce n’est pas résolu snif, la solution que j’ai proposé ne fonctionne pas.

Personne n’a une idée

Cordialement

Raphaël

tu créé autant d’instances openvpn sur ton serveur qu’il y a de machines sur ton réseau, chacune des instances écoutant un port différent et etablissant le tunnel avec une des machines.
Je n’ai jamais essayé, mais si c’est faisable, çà résout ton problème.

moi je me suis monter un serveur VPN via open VPN je vais te donner ma procedure en esperant que cella va t’aider

commande de mise en place pour openVPNaptitude install openvpn

aptitude install openssl
cd /usr/share/doc/openvpn/examples/easy-rsa/2.0
nano vars
Modifier
export KEY_COUNTRY=FR
export KEY_PROVINCE=France
export KEY_CITY=MARSEILLE
export KEY_ORG="7IRELIDE"
export KEY_EMAIL=lieutaud.fabien@gmail.com
en suite
. ./vars
./clean-all

./build-ca
./build-key-server server
./build-key Client
./build-dh
cp keys/* /etc/openvpn/
groupadd openvpn
useradd -d /dev/null -g openvpn -s /bin/false openvpn

cd /usr/share/doc/openvpn/examples/sample-config-files/
gunzip server.conf.gz
cp server.conf /etc/openvpn/
/etc/init.d/openvpn restart

dans mon fichier config , j’ais supprimer tout les commentaire , et ca donne ca

[quote]port 443
proto tcp
dev tun
ca ca.crt
cert server.crt
key server.key # This file should be kept secret
dh dh1024.pem
server 10.8.0.0 255.255.255.0
push "route 192.168.3.0 255.255.255.0"
push “redirect-gateway def1 bypass-dhcp”
;push “redirect-gateway”
#DNS DE FREE
push “dhcp-option DNS 212.27.40.240”
#DNS OPENDNS
push "dhcp-option DNS 208.67.220.220"
keepalive 10 120
comp-lzo
persist-key
persist-tun
status openvpn-status.log
verb 3[/quote]

et voici les ligne a tapper pour redirectionner le trafic internet via le vpn

echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

j’espere que cella pourra bien t’aider

haaa

ca ta bien aider le petit coups de mains que je t donner lol

Je croyais avoir déjà répondu à cette question ou bien ça n’est pas toi mais un autre. Le principal souci quand on crée un VPN pour accéder aux autres machines est qu’on oublie de mettre à jour la table de routage des machines visées et que la passerelle ne sait pas aller à la machine distante:

Ton serveur VOPN à l’adresse 10.2.0.2 par exemple et ta machine 10.2.0.4. Le serveur VPN route les paquets vers le réseau LAN 192.168.0.0 et a comme IP sur ce serveur 192.168.0.2, ta passerelle est 192.68.0.254.

Si ta machine 10.2.0.2 accède à 192.168.1.10, le paquet arrivera biebn mais au retour, 192.168.1.10 enverra le paquet via la passerelle et celle ci ne saura pas quoi en faire.
Solutions (2 solutions possibles):

1. Sur chaque machine du LAN, mettre
   route add -net 10.2.0.0 netmask 255.255.255.0 gw 192.168.0.2
2. Sur la passerelle mettre
   route add -net 10.2.0.0 netmask 255.255.255.0 gw 192.168.0.2