Un probleme avec openvpn sous debian squeeze

Support Debian
#1

Bonjour à tous,

Donc voilà, je possède un serveur LAMP sous debian squeeze. Ce cerveur est relié a une 9box avec une plage IP 192.168.1.x. Dessus est également installé openvpn en routé, il fonctionne. A coté j’ai un second abonnement internet avec une netgear DG834N avec un pc portable relié en wifi dessus qui lui est su une plage IP 192.168.0.x. Une fois connecté en VPN il obtient la plage IP 10.8.0.x.Mon soucis est que je ne parviens pas à accéder à mon serveur via ce VPN (LAN) par contre, le ping fonctionne du pc portable jusqu’au serveur (ping 10.8.0.x) et quand je fais “tracert www.google.fr” le premier endroit ou il passe est bien mon serveur via ce tunnel… Ma question est donc, que dois je faire pour pouvoir voir, sous windows 7 (de l’exterieur du reseau) mon serveur, une fois connecter en vpn ? j’espere avoir été précis dans mes explications…
Si vous avez besoin d’info complémentaire, aucun soucis j’ai que ça à faire. Merci pour votre aide…

#2

Tu as activé le forwarding sur ton serveur?
Ta Neufbox ne sait pas comment atteindre les machines 10.8.0.x, il faut soit lui indiquer la route, soit faire du masquerading à la sortie de ton serveur VPN

#3

Bonjour et merci pour ta reponse…

Mais peux tu m’expliquer comment faire ? le forwarding est activer, j’ai decommenter la ligne dans sysclt et redemarrer le serveur… pour le reste je peux editer mon iptables mais comme faire je sais pas…

J’ai aussi une info en plus…quand je suis connecter via mon routeur netgear (donc mon second abonnement) je peux aller sur internet QUE si mon client VPN est connecté… ce qui veux dire que mon site étant sur la 9box n’est pas accessible quand je suis sur le netgear SAUF si le client vpn est actif…par contre quand je demande à une personne complètement extérieur d’essayer de ce connecter a mon site ça fonctionne… Pas mal non ?

Merci pour ton aide…

#4

Tu peux faire un schéma avec les réseaux?

#5

je vais essayer…

#6

alors mon schema…

abonnement N°1
9box+serveur web et passerelle VPN avec nom de domaine dyndns
son ip local 192.168.1.x
l’ip du serveur vpn 10.8.0.x
possible que par la suite je rajoute d’autre pc derriere

abonnement N°2
Netgear DG834N avec un pc normal (du moin presque c win7)+
un en wifi étant sur une plage d’ip 192.168.0.x plus le client vpn qui est 10.8.0.x

Le but…

Joindre le réseau abonnement N°1 de partout (notamment avec ma clé 3G)

Et si possible joindre abonnement 2 via l’abonnement 1 comme ça quand je suis en déplacement je peux intervenir sur tout mes pc…

Par contre j’ai une question bête…quand on est en VPN on est normalement en local donc on peux avoir accès a webmin par exemple ? ou mes interface de configuration des box ?

si tu veux un schéma plus explicite je tacherais de le faire…
merci encore

#7

Je fais un ptit up…
pour un ptit coup de main…
merci :slightly_smiling:

#8

Tu peux essayer une règle du type

iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE

sur le serveur VPN (en supposant son interface comme étant eth0)

#9

Salut,

Moi j’utilise network manager openvpn. Dans les paquets synaptic tu choisis network-manager-openvpn ainsi que network-manager-gnome. Enfin chez moi ça marche et je suis passé par là. En même temps cela fait 24h que je suis passé sur Debian squeeze.

Ensuite clique sur la case réseau de la barre principale, puis connexion VPN etc… ajouter…

Pour la conf de l’openvpn tu télécharge ton CA et machin.openvpn et tu importes ce dernier dans les options de création. Comme ça tu n’auras que ton login et passe à mettre. Vérifie que LZO soit bien coché, mais tout dépend il me semble du type de protocole soit UDP ([x]LZO) ou TCP que tu as choisi au départ.

Enfin tout ça c’est pour du protocole OpenVPN, j’espère que ça va t’aider, une te donner une piste.

@+

#10

[quote=“fran.b”]Tu peux essayer une règle du type

iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE

sur le serveur VPN (en supposant son interface comme étant eth0)[/quote]

J’ai crée cette règle mais ce que je ne comprend pas c’est que quand je fais iptables -L elle n’apparait pas… peut-être que c’est normal ???

[quote=“quazaban”]Salut,

Moi j’utilise network manager openvpn. Dans les paquets synaptic tu choisis network-manager-openvpn ainsi que network-manager-gnome. Enfin chez moi ça marche et je suis passé par là. En même temps cela fait 24h que je suis passé sur Debian squeeze.

Ensuite clique sur la case réseau de la barre principale, puis connexion VPN etc… ajouter…

Pour la conf de l’openvpn tu télécharge ton CA et machin.openvpn et tu importes ce dernier dans les options de création. Comme ça tu n’auras que ton login et passe à mettre. Vérifie que LZO soit bien coché, mais tout dépend il me semble du type de protocole soit UDP ([x]LZO) ou TCP que tu as choisi au départ.

Enfin tout ça c’est pour du protocole OpenVPN, j’espère que ça va t’aider, une te donner une piste.

@+[/quote]

Merci pour ta reponse mais ce que tu me dis st valable pour un client ? hors mon client est sous win 7, mon serveur lui est sous debian 6… a moins que l’on puisse configurer openvpn-server via network manager ??

#11

iptables -L ne te donne qu’une partie des règles, fais iptables -t nat -L

Le mieux est de faire iptables-save pour avoir une vue cohérente de tes règles.

#12

[quote=“fran.b”]iptables -L ne te donne qu’une partie des règles, fais iptables -t nat -L

Le mieux est de faire iptables-save pour avoir une vue cohérente de tes règles.[/quote]

Merci pour l’info au moin je me coucherais moin bête… je ne connais pas encore debian a fond (ni linux en general)… mais je crois que j’ai trouvé mon mentor (si ça ne te dérange pas biensure… :wink: )

En fait… un peu de cour pratique me fairais pas de mal… utilisation de base ça va… mais réseau y a un peu de mal a assimilé…

#13

Il y a une personne qui maîtrise vraiment les réseaux et iptables, c’est Pascal Hambourg qui vient régulièrement quand il n’est pas noyé sous le boulot. Rien qu’en lisant chacune de ses réponses sur iptables et sur le routage, j’ai appris énormément (notamment trois choses:

  • Un bon schéma avec machines et interfaces permet souvent de comprendre.
  • On n’a pas une suite de commande iptables mais une liste de règles à gérer dans son ensemble
  • Souvent on pense à gérer l’aller mais on oublie le retour

Rien qu’avec ça, tu réponds à 95% des questions sur ce forum. Les autres 5% ont souvent leur réponse dans Advanced Routing Howto (pour 4%), ou dans la tête de Pascal pour le % restant)

#14

[quote=“fran.b”]Il y a une personne qui maîtrise vraiment les réseaux et iptables, c’est Pascal Hambourg qui vient régulièrement quand il n’est pas noyé sous le boulot. Rien qu’en lisant chacune de ses réponses sur iptables et sur le routage, j’ai appris énormément (notamment trois choses:

  • Un bon schéma avec machines et interfaces permet souvent de comprendre.
  • On n’a pas une suite de commande iptables mais une liste de règles à gérer dans son ensemble
  • Souvent on pense à gérer l’aller mais on oublie le retour

Rien qu’avec ça, tu réponds à 95% des questions sur ce forum. Les autres 5% ont souvent leur réponse dans Advanced Routing Howto (pour 4%), ou dans la tête de Pascal pour le % restant)[/quote]
Message reçu…

c’est vrai que je ne fais jamais de schéma… c’est un defaut d’ailleur… j’vais y penser à l’avenir