Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
2521 connectés 

  FORUM HardWare.fr
  Réseaux grand public / SoHo
  Réseaux

  Besoin d'aide avec OpenVPN

 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

Besoin d'aide avec OpenVPN

n°1081711
_antho29_
Posté le 22-06-2019 à 21:03:54  profilanswer
 

Bonjour ! J'ai fais un VPN avec OpenVPN sur une machine virtuelle (ubuntu serveur) mais le problème est que le réseau distant à le même plan d'adressage IP que le réseau local. ça fonctionne parfaitement mais dès que le réseau distant a un PC avec une adresse IP comme 192.168.1.35 et que le réseau local a aussi un PC avec la même IP, il y a un conflit.
 
Existe-t-il une solution autre que changer tout le plan d'adressage IP?

mood
Publicité
Posté le 22-06-2019 à 21:03:54  profilanswer
 

n°1081764
patrick_91
Posté le 24-06-2019 à 06:38:26  profilanswer
 

Bonjour,
 
quel est le mode utilisé par le serveur vpn ? interface type "tun" ou "tape' ?
A plus  

n°1081765
_antho29_
Posté le 24-06-2019 à 06:46:20  profilanswer
 

Bonjour, merci de votre réponse, l'interface utilisée est tun0 en 10.8.0.1

n°1081806
patrick_91
Posté le 24-06-2019 à 13:12:34  profilanswer
 

oK Donc je ne comprends pas bien le problème , le client (un pc portable n'importe ou dans le monde établit la liaison avec le serveur openvpn en récupérant une adresse sur la plage 10.0.8.0/24 (pour ma part 10.0.8.6.
Il va sans dire que le routage entre le réseau 10.0.8.0/24 et mon réseau local 192.168.1.0/24 asssure la communication par le biai de la config openvpn et des commande "iptable"  ;
Je ne suis pas sur d'avoir tout compris là mais je ne vois pas comment une attribution d'un doublon peut se produire ?  
Normalement le serveur dhcp de la box (ou autre) ne peut fare cela ?
Peux tu expliquer plus avant la situation lorsque le problème se produit ?  
A plus


Message édité par patrick_91 le 24-06-2019 à 13:15:23
n°1081808
_antho29_
Posté le 24-06-2019 à 13:26:41  profilanswer
 

D'accord, en fait je voulais juste pouvoir accéder à distance à mon réseau local (en 192.168.1.0/24), j'ai donc redirigé tout le trafic de Tun0 vers ens33 (interface où est connectée Ubuntu Serveur) je peux donc atteindre mon réseau local distant, mais il y a des conflits si je me connecte depuis un réseau également en 192.168.1.0/24 et qu'il y a déjà une IP qui correspond à un PC du réseau local distant. Ça veut dire que je ne pourrais atteindre uniquement la machine du réseau local d'où je me connecte. Je sais pas si c'est très clair désolé


Message édité par _antho29_ le 24-06-2019 à 13:27:38
n°1082078
patrick_91
Posté le 27-06-2019 à 07:19:43  profilanswer
 

Hello
Avec ton client VPN tu arrives sur ton réseau local 192.168.1.0/24 avec une IP sur la plage 10.8.0.x , j'aobtiens une adresse : 10.8.0.6 sur mon portable . Il y a routage entre les 192.168.1.x et les 10.8.0.x donc pas de problème.  
Le problème que tu évoques est différent ! tu rencontres ce problème de doubons d'ip dans quelles circonstances ??  
A plus

n°1082079
_antho29_
Posté le 27-06-2019 à 07:23:51  profilanswer
 

Dans la circonstance où j'ai un PC qui possède l'adresse 192.168.1.35 sur le réseau local d'où je me connecte, et 192.168.1.35 sur le réseau local distant. Dans ce cas, je ne peux atteindre uniquement le PC du réseau local d'où je me connecte

n°1082085
patrick_91
Posté le 27-06-2019 à 08:48:55  profilanswer
 

Hello,
 
Oui je vois , mais ton PC , sur un réseau local identique en matière d'adresse reseau (192.168.1.0/24) lance une connexion avec une IP sur la plage 10.8.0.0/x ? il ne peut y avoir de conflit avec le reseau distant sauf problème de routage.  
Le serveur openvpn tourne sous quel operating system ? si c'est linux, as tu passé les commandes "iptable ...." et Masquerade qui vont bien ?  
A plus  

n°1082088
_antho29_
Posté le 27-06-2019 à 09:26:14  profilanswer
 

j'ai utilisé les 3 commandes suivantes (sur ubuntu-serveur dans une VM):
 
iptables -I FORWARD -i tun0 -o eth0 -s 10.8.0.0/24 -m conntrack --ctstate NEW -j ACCEPT
 
iptables -I FORWARD -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
 
iptables -t nat -I POSTROUTING -o eth0 -s 10.8.0.0/24 -j MASQUERADE


Message édité par _antho29_ le 27-06-2019 à 09:26:50
n°1082141
patrick_91
Posté le 28-06-2019 à 08:07:44  profilanswer
 

OK oui les 3 lignes classiques , je ne vois rien d’anormal .
Pour ce qui concerne les doublons , d'ou proviennent-t-ils ?  
Peu importe l'ip de mon portable, lorsque je connecte le OPENVPN  j'ai une adresse en 10.0.8.x donc aucun problème .. !! je ne pige pas ..  
A plus  


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Réseaux grand public / SoHo
  Réseaux

  Besoin d'aide avec OpenVPN

 

Sujets relatifs
aide pour configuration professionnelleBesoin d'aide pour branchement Switch
openvpn + omv[Besoin d'aide] Je vais devoir passer en Wi-Fi
Besoin d'avis sur un problème de mailsOpenvpn maison
Besoin d'aide pour configuration NAS[OPENVPN][VPS][OVH] Besoin d'aide pour config
Plus de sujets relatifs à : Besoin d'aide avec OpenVPN


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR