Bonjour,
 
j'arrive à me connecter à mon serveur open vpn mais impossible d'accéder à mon reseau local, timeout...
 
passerelle : 192.168.1.1 255.255.255.0
serveur Win 2k16 hébergeant Ovpn : 192.168.1.10 255.255.255.0
Plage d'ip du serveur vpn dans config.ovpn : 10.6.0.0 255.255.255.0
ip du client vpn connecté mais ne voyant pas le réseau : 10.6.0.6  
 
Itinéraires actifs :
Destination réseau Masque réseau Adr. passerelle Adr. interface Métrique
0.0.0.0 0.0.0.0 192.168.1.1 192.168.1.10 25
10.6.0.0 255.255.255.252 On-link 10.6.0.1 281
10.6.0.1 255.255.255.255 On-link 10.6.0.1 281
10.6.0.3 255.255.255.255 On-link 10.6.0.1 281
127.0.0.0 255.0.0.0 On-link 127.0.0.1 331
127.0.0.1 255.255.255.255 On-link 127.0.0.1 331
127.255.255.255 255.255.255.255 On-link 127.0.0.1 331
192.168.1.0 255.255.255.0 On-link 192.168.1.10 281
192.168.1.10 255.255.255.255 On-link 192.168.1.10 281
192.168.1.255 255.255.255.255 On-link 192.168.1.10 281
192.168.75.0 255.255.255.0 On-link 192.168.75.1 291
192.168.75.1 255.255.255.255 On-link 192.168.75.1 291
192.168.75.255 255.255.255.255 On-link 192.168.75.1 291
192.168.93.0 255.255.255.0 On-link 192.168.93.1 291
192.168.93.1 255.255.255.255 On-link 192.168.93.1 291
192.168.93.255 255.255.255.255 On-link 192.168.93.1 291
224.0.0.0 240.0.0.0 On-link 127.0.0.1 331
224.0.0.0 240.0.0.0 On-link 192.168.75.1 291
224.0.0.0 240.0.0.0 On-link 192.168.93.1 291
224.0.0.0 240.0.0.0 On-link 192.168.1.10 281
224.0.0.0 240.0.0.0 On-link 10.6.0.1 281
255.255.255.255 255.255.255.255 On-link 127.0.0.1 331
255.255.255.255 255.255.255.255 On-link 192.168.75.1 291
255.255.255.255 255.255.255.255 On-link 192.168.93.1 291
255.255.255.255 255.255.255.255 On-link 192.168.1.10 281
255.255.255.255 255.255.255.255 On-link 10.6.0.1 281
 
voici ma table de routage y a t'il une anomalie ?
 
merci !

tes PC/appareils de ton lan ne connaissent pas la route vers ton serveur vpn pour le subnet vpn 10.6.0.0/24 à priori.
Soit ton routeur est capable d'avoir une route statique
Soit ton serveur dhcp est capable de pousser cette route statique à tes équipements,
Soit tu dois l'ajouter manuellement sur tes équipements

Cette hypothèse suppose aussi que le routeur soit capable de mettre en œuvre un second sous-réseau. Une machine d'adresse IP LAN 192.168.5.254 ne pouvant utiliser une passerelle en 192.168.5.X pour les ordis en 192.168.5.Y , par exemple.
 
Sinon, il est aussi possible de mettre du NAT de l'adresse IP source (SNAT) en sortie du "serveur openvpn".
C'est moche et imparfait mais cela fonctionnerait.
Il faudrait savoir quel est le matériel qui constitue ce "serveur openvpn".
 
Un autre truc encore plus improbable serait d'utiliser des adresses IPv6 de type ULA pour faire ça.

Non rien a voir.

Oui possible mais dégueu et bloque la communication dans un sens

N'en parlons pas...

 
C'est un serveur openvpn Linux? Regarde aussi si tu as activé l'ip_forward dans le /etc/sysctl.conf
 
A voir si l'ufw ne bloque pas également le trafic. Par facilité tu peux faire un "ufw disable" pour tester l'avant/après

merci pour vos réponses, non il s'agit d'openvpn tournant sur un windows Server 2016 sur mon LAN donc pour compléter le post initial :
 
passerelle : 192.168.1.1 255.255.255.0
serveur Win 2k16 hébergeant Ovpn : 192.168.1.10 255.255.255.0
Plage d'ip du serveur vpn dans config.ovpn : 10.6.0.0 255.255.255.0
ip du client vpn connecté mais ne voyant pas le réseau : 10.6.0.6

Active le routage sur le serveur :
 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters ==> IPEnableRouter à 1 et reboot
 
configure ta passerelle avec un route statique pour que 10.6.0.0/24 ait comme passerelle 192.168.1.10 si ta passerelle gère les routes statiques.
Si elle ne sait pas faire va falloir ajouter des routes statiques sur chacun des clients de ton LAN ou les pousser par l'option 121 du DHCP.

j'ai activé le routage et accès distant sur win server
 
les paramètres :
 
NAT activé sur mon interface réseau 1 qui est celle ayant l'IP 192.168.1.10
itinéraire statique sur l'interface 1 ou sur l'interface 2 (open vpn), aucune des deux ne donne de résultat, les parametres sont : destination : 10.6.0.0 / 255.255.255.255 e passerelle 192.168.1.10
j'ai toujours plein de connexions TCP sortantes (par ex si je tente d'aller sur l'ip de forum.hardware.fr depuis mon tel en vpn je vois bien une sortie tcp sur le port 80 avec adresse privée 10.6.0.6, adresse publique 192.168.1.10 et adresse distante 91.211.167.83 ) mais 0 entrantes donc évidemment pas d'internet

Mais pourquoi tu veux faire du nat ?

Hello,
non 192.168.1.10 n'est pas une adresse publique .... tout comme 10.6.0.6
192.168 est celle de ton réseau local, 10.6.0.6 est dans le petit réseau local utilisé par openvpn.

Il doit manquer des lignes de commande de routage entre  le réseau du serveur vpn .. et le gateway vers internet par exemple une routes par défaut vers internet quand le serveur openvpn est actif ... essaye de revoir les tutos de config openvpn.
A plus

 
Mais tu as activé l'IPEnableRouter expliqué par Je@nb? C'est exactement la même chose que l'ip_forward en Linux

oui j'ai vérifié la valeur du registre est à 1    
 
honnêtement je desespere complétement, ca doit faire des mois que j’essaye vainement de faire fonctionner cet OpenVPN sans succès , j'ai lu des dizaines de tutos mais certains semblent se contredire dans le paramétrage...
 
pourtant ma configuration semble absolument basique de chez basique !  
 
si je récapitule :
 
livebox : 192.168.1.1 / 24
Machine hébergeant le serveur VPN : 192.168.1.10 / 24
ip du serveur VPN : 10.6.0.0 / 24
ip du client VPN : 10.6.0.6 / 30 ?
 
sur le fichier config d'openvpn je pousse une route :
push "route 192.168.1.0 255.255.255.0"
push "redirect-gateway def1"
 
sur le client il est paramétré pour récupérer les routes fournies par le serveur
 
sur le serveur windows j'ai deux interfaces réseau :
la virtuelle de openvpn avec une ip 10.6.0.1
la réelle avec une ip 192.168.1.10
 
je ne comprends pas du tout comment je dois paramétrer mes routes statiques sur win server: quelle interface (open vpn ou la réelle ?) dois je choisir et quelles données indiquer ? :
 

 
ma table de routage :
 
IPv4 Table de routage
===========================================================================
Itinéraires actifs :
Destination réseau    Masque réseau  Adr. passerelle   Adr. interface Métrique
          0.0.0.0          0.0.0.0      192.168.1.1     192.168.1.10     25
         10.6.0.0    255.255.255.0     192.168.1.10         10.6.0.1    281
         10.6.0.0  255.255.255.252         On-link          10.6.0.1    281
         10.6.0.1  255.255.255.255         On-link          10.6.0.1    281
         10.6.0.3  255.255.255.255         On-link          10.6.0.1    281
        127.0.0.0        255.0.0.0         On-link         127.0.0.1    331
        127.0.0.1  255.255.255.255         On-link         127.0.0.1    331
  127.255.255.255  255.255.255.255         On-link         127.0.0.1    331
      192.168.1.0    255.255.255.0         On-link      192.168.1.10    281
     192.168.1.10  255.255.255.255         On-link      192.168.1.10    281
    192.168.1.255  255.255.255.255         On-link      192.168.1.10    281
     192.168.75.0    255.255.255.0         On-link      192.168.75.1    291
     192.168.75.1  255.255.255.255         On-link      192.168.75.1    291
   192.168.75.255  255.255.255.255         On-link      192.168.75.1    291
     192.168.93.0    255.255.255.0         On-link      192.168.93.1    291
     192.168.93.1  255.255.255.255         On-link      192.168.93.1    291
   192.168.93.255  255.255.255.255         On-link      192.168.93.1    291
        224.0.0.0        240.0.0.0         On-link         127.0.0.1    331
        224.0.0.0        240.0.0.0         On-link      192.168.75.1    291
        224.0.0.0        240.0.0.0         On-link      192.168.93.1    291
        224.0.0.0        240.0.0.0         On-link          10.6.0.1    281
        224.0.0.0        240.0.0.0         On-link      192.168.1.10    281
  255.255.255.255  255.255.255.255         On-link         127.0.0.1    331
  255.255.255.255  255.255.255.255         On-link      192.168.75.1    291
  255.255.255.255  255.255.255.255         On-link      192.168.93.1    291
  255.255.255.255  255.255.255.255         On-link          10.6.0.1    281
  255.255.255.255  255.255.255.255         On-link      192.168.1.10    281
 
j'ai testé avec ca :  
interface OPENVPN
destination : 10.6.0.0 / 24
passerelle : 192.168.1.1 (ou 192.168.1.10) dans les deux cas rien ne fonctionne
 
depuis mon client je n'ai accès ni à internet ni au reseau local. je ne ping rien du tout.
 
depuis le serveur je ne ping avec succès que 10.6.0.1, pas le client
 
 

après avoir réactivé le nat sur le serveur suite aux reco de personnes ayant installé openvpn sur win 2k16 ma table de routage s'est alimentée et ca marche !
 
coté client j'ai du ajouter des routes statiques pour que ca marche, notamment quand je partage la connexion 4g de mon tel sur un pc portable sur lequel j'ai activé  le vpn