Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1060 connectés 

  FORUM HardWare.fr
  Linux et OS Alternatifs
  réseaux et sécurité

  openvpn et connection entre un serveur distant et un reseau

 
 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

openvpn et connection entre un serveur distant et un reseau

n°949239
hppp
Serveur@home
Posté le 03-09-2007 à 11:18:17  profilanswer
 

Salut a tous

 

Je viens de créer un reseau vpn avec openvpn entre 2 serveurs distant pour que le reseau distant puise comuniquer avec le serveur de fichier, les 2 serveurs comunique tres bien entre eux mais pas le reseau avec le serveur de fichier. Voila un peut ma configuration:

 

reseau distant ip: 192.168.1.0 <--->| serveur ip 192.168.1.254 <-> client openvpn 172.30.0.14 |<---> reseau vpn 172.30.0.0 <---> |serveur openvpn 172.30.0.1 <---> serveur de fichier 172.20.0.254 |

 

Sur le serveur ou il y a le client vpn j'ai fait un : echo 1 > /proc/sys/net/ipv4/ip_forward et j'ai creer un route sur le routeur du reseau pour renvoyer les client demandant l'ip 172.30.0.0 sur 192.168.1.254, et j'arrive tres bien a faire un ping avec le pc du reseau sur 172.30.0.14.J'ai donc aprés fait une regle iptables pour renvoyer les paquets sur tun0 pour contacter le serveur de fichier mais la je n'arrive pas a faire de ping sur le serveur vpn qui est 172.30.0.1 qui est le serveur de fichier.
Voila mes regles iptables sur le client openvpn:

 
Code :
  1. # pour les tunnels VPN routé
  2. iptables -I INPUT -i tun0 -j ACCEPT
  3. iptables -I FORWARD -i tun0 -j ACCEPT
  4. iptables -I FORWARD -o tun0 -j ACCEPT
  5. iptables -I OUTPUT -o tun0 -j ACCEPT
 

Merci de votre aide

Message cité 1 fois
Message édité par hppp le 03-09-2007 à 11:19:33
mood
Publicité
Posté le 03-09-2007 à 11:18:17  profilanswer
 

n°949240
_p1c0_
Posté le 03-09-2007 à 11:21:08  profilanswer
 

montres plutot tes fichiers de configuration openvpn...


---------------
-_- http://www.scienceshopping.com -_-
n°949274
hppp
Serveur@home
Posté le 03-09-2007 à 13:34:15  profilanswer
 
n°949276
_p1c0_
Posté le 03-09-2007 à 13:44:09  profilanswer
 

je pense que c'est parce que tu as pas mis en place le ccd:
 
http://openvpn.net/howto.html#scope


---------------
-_- http://www.scienceshopping.com -_-
n°949335
hppp
Serveur@home
Posté le 03-09-2007 à 15:24:15  profilanswer
 

ok merci je vais regarder t'as piste.

n°949361
hppp
Serveur@home
Posté le 03-09-2007 à 16:31:43  profilanswer
 

bon la ça marche très bien comme je voulais les pc du reseau 192.168.1.0 arrive a se connecter sur le serveur de fichier, mais je voudrai esseyer de faire comuniquer les 2 reseaux ensemble, j'ai donc vu dans la doc qu'il falait metre la route du reseau coté serveur avec cette ligne: push "route 172.20.0.0 255.255.255.0".
donc quand je fait un ping du reseau local 192.168.1.0 sur 172.20.0.254 (ip du reseau local du serveur de fichier distant) ça marche, mais sur un autre pc du reseau la sa ne veux pas marcher. Pourquoi? j'ai du encore louper une étap. Merci de votre aide

n°949364
_p1c0_
Posté le 03-09-2007 à 16:36:23  profilanswer
 

il manque certainement une règle iptables en forward sur ton serveur non ? tu peux montrer tes règles pare-feux ?


---------------
-_- http://www.scienceshopping.com -_-
n°949374
hppp
Serveur@home
Posté le 03-09-2007 à 17:13:35  profilanswer
 

j'en est pas de régle iptables sur le serveur, il faut en metre? le problème c'est que j'ai pas le droit a l'erreur car le serveur est vraiment distant et que je suis a 1h30 du serveur donc si je le plante c'est vraiment la MRD.

Message cité 1 fois
n°949375
_p1c0_
Posté le 03-09-2007 à 17:16:05  profilanswer
 

hppp a écrit :

j'en est pas de régle iptables sur le serveur, il faut en metre? le problème c'est que j'ai pas le droit a l'erreur car le serveur est vraiment distant et que je suis a 1h30 du serveur donc si je le plante c'est vraiment la MRD.


 
ben listes deja tes règles pour voir...


---------------
-_- http://www.scienceshopping.com -_-
n°949376
hppp
Serveur@home
Posté le 03-09-2007 à 17:25:41  profilanswer
 

c'est se que je disais j'en est pas:
 

Code :
  1. server:/etc/snmp# iptables -L -v
  2. Chain INPUT (policy ACCEPT 0 packets, 0 bytes)
  3. pkts bytes target     prot opt in     out     source               destination
  5. Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
  6. pkts bytes target     prot opt in     out     source               destination
  8. Chain OUTPUT (policy ACCEPT 0 packets, 0 bytes)
  9. pkts bytes target     prot opt in     out     source               destination


mood
Publicité
Posté le 03-09-2007 à 17:25:41  profilanswer
 

n°949377
_p1c0_
Posté le 03-09-2007 à 17:27:54  profilanswer
 

ok, et si tu listes tes tables de routage pour voir ? sur le serveur et sur le client.


---------------
-_- http://www.scienceshopping.com -_-
n°949379
hppp
Serveur@home
Posté le 03-09-2007 à 17:32:30  profilanswer
 

client:

Code :
  1. server-openvpn:# route -n
  2. Table de routage IP du noyau
  3. Destination     Passerelle      Genmask         Indic Metric Ref    Use Iface
  4. 172.30.0.13     0.0.0.0         255.255.255.255 UH    0      0        0 tun0
  5. 192.168.20.0    172.30.0.13     255.255.255.0   UG    0      0        0 tun0
  6. 172.30.0.0      172.30.0.13     255.255.255.0   UG    0      0        0 tun0
  7. 192.168.1.0     0.0.0.0         255.255.255.0   U     0      0        0 eth0
  8. 172.20.0.0      172.30.0.13     255.255.255.0   UG    0      0        0 tun0
  9. 0.0.0.0         192.168.1.1     0.0.0.0         UG    0      0        0 eth0


 
serveur:

Code :
  1. server:# route -n
  2. Table de routage IP du noyau
  3. Destination     Passerelle      Genmask         Indic Metric Ref    Use Iface
  4. 172.30.0.2      0.0.0.0         255.255.255.255 UH    0      0        0 tun0
  5. 172.30.0.0      172.30.0.2      255.255.255.0   UG    0      0        0 tun0
  6. 192.168.1.0     172.30.0.2      255.255.255.0   UG    0      0        0 tun0
  7. 172.20.0.0      0.0.0.0         255.255.255.0   U     0      0        0 eth1
  8. 0.0.0.0         172.20.0.1      0.0.0.0         UG    0      0        0 eth1


 
Voila merci de ton aide  :jap:

n°949385
_p1c0_
Posté le 03-09-2007 à 17:45:59  profilanswer
 

hppp a écrit :

Sur le serveur ou il y a le client vpn j'ai fait un : echo 1 > /proc/sys/net/ipv4/ip_forward


 
euh ca, c'est sur le poste client ou sur le poste serveur ?


---------------
-_- http://www.scienceshopping.com -_-
n°949390
hppp
Serveur@home
Posté le 03-09-2007 à 18:05:22  profilanswer
 

je l'ai fait sur les 2,poste client et serveur, il est bien sur 1 sur les 2 quand je tape : cat /proc/sys/net/ipv4/ip_forward

n°949405
_p1c0_
Posté le 03-09-2007 à 19:35:23  profilanswer
 

si tu pouvais reposter tous tes fichiers de conf, avec les modifications du ccd et puis sans les commentaires, ca pourrait le faire je pense!


---------------
-_- http://www.scienceshopping.com -_-
n°949512
hppp
Serveur@home
Posté le 04-09-2007 à 08:10:11  profilanswer
 

Je te met ça cette apréme, car c'est la rentré.

n°949636
hppp
Serveur@home
Posté le 04-09-2007 à 14:37:49  profilanswer
 

voila je viens de metre a jours ma configuration:
serveur:
http://blog.homelinux.org/telechar [...] r.conf.txt
 
client:
http://blog.homelinux.org/telechar [...] t.conf.txt
merci


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Linux et OS Alternatifs
  réseaux et sécurité

  openvpn et connection entre un serveur distant et un reseau

 

Sujets relatifs
Je cherche a créer un serveur vocal, a recevoir des fax (SIP)Migration monitoring Cacti d'un serveur Debian vers Fedora
Probleme openvpn entre deux postes[Debian] Serveur ntp avec client intégré ?
Migration Debian vers nouveau serveurErreur adapteur reseau hote Virtualbox
[OPEN VPN et WRT54GL] Problème de connectionreseau domestique 98/xp
quel distribution de linux pour serveur web?Carte réseau super lente
Plus de sujets relatifs à : openvpn et connection entre un serveur distant et un reseau

Forum MesDiscussions.Net, Version 2010.2
(c) 2000-2011 Doctissimo
Page générée en 0.061 secondes

Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR