Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1636 connectés 

  FORUM HardWare.fr
  Systèmes & Réseaux Pro
  Réseaux

  routage entre reseau ethernet via VPN

 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

routage entre reseau ethernet via VPN

n°79101
dumoulex
Posté le 01-04-2011 à 15:49:34  profilanswer
 


bonjour,
 
je dois faire un système de routage qui me permettrait d'autoriser des accès entre réseaux mais entre les différentes interfaces et les réseaux j'ai du mal à comprendre...
 
je dispose d'un réseau 10.22.7.X en eth0
 
il y a plusieurs machines sur ce réseau, dont la machine 10.22.7.12 qui est censée faire passerelle vers un autre réseau local 10.69.1.X. Ce réseau est aussi en eth0.
 
Mais je n'ai pas de connexion direct entre ces deux réseaux.
 
Ma passerelle 10.22.7.12 est reliée à cet autre réseau local par un VPN avec une adresse du type 10.8.0.X
 
je voudrais, depuis une machine quelconque sur mon réseau 10.22.7.X, réussir à pinger mon réseau local 10.69.1.X.
 
J'ai déjà regarder comment les routes fonctionnent, si j'ai bien compris je dois faire une route sur ma passerelle 10.22.7.12 mais aussi sur la passerelle 10.69.1.253...
 
mais je n'y arrive guère, et je n'arrive toujours pas à comprendre vraiment comment tout ça marche.
 
merci de votre aide
 
dumoulex

mood
Publicité
Posté le 01-04-2011 à 15:49:34  profilanswer
 

n°79104
CK Ze CaRi​BoO
Posté le 01-04-2011 à 18:07:07  profilanswer
 

Schéma là.


---------------
The only thing necessary for the triumph of evil is for good people to do nothing.
n°79129
helloyes
Posté le 03-04-2011 à 12:51:27  profilanswer
 

+1

n°79142
dumoulex
Posté le 04-04-2011 à 10:11:05  profilanswer
 

désolé !
 
voila un schéma, et mon avancement actuel !
 
http://www.hostingpics.net/viewer. [...] llance.jpg
 
 
avec ces règles ci :
coté nexcom :
route add -net 10.22.7.0 netmask 255.255.255.0 dev tun0
 
coté passerelle :
route add -net 10.69.1.0 netmask 255.255.255.0 dev tun0
 
sur mon réseau privé 10.69.1.0, depuis ma machine nexcom j'arrive a pinger la passerelle 10.22.7.12
mais je n'arrive pas a pinger dans l'autre sens..
 
mon but final étant de pinger les caméras (voir schéma) depuis une machine sur le réseau 10.22.7.X


Message édité par dumoulex le 04-04-2011 à 10:16:50
n°79143
Misssardon​ik
prévisible a posteriori
Posté le 04-04-2011 à 11:21:30  profilanswer
 

je suppose que ton nexcom fait soit du firewall et bloque le ping dans un sens, soit il fait du NAT.


---------------
Que va-t-il se passer cette gelgamar ? vous le découvrirez janamont à 20h
n°79146
dumoulex
Posté le 04-04-2011 à 11:53:45  profilanswer
 

je pense qu'il bloque effectivement, mais reste a savoir pourquoi...
j'avais utilisé des règles nat avec iptables, mais je n'en ai plus besoin et même une fois supprimée, cela ne change rien..

n°79155
Misssardon​ik
prévisible a posteriori
Posté le 04-04-2011 à 13:15:39  profilanswer
 

fais une capture de trames et regarde si quand tu fais un ping vers 10.22.7.12 l'IP source est bien dans 10.69.1.0 ou autre chose.


---------------
Que va-t-il se passer cette gelgamar ? vous le découvrirez janamont à 20h
n°79157
dumoulex
Posté le 04-04-2011 à 13:39:59  profilanswer
 


en faisant un tcpdump sur la passerelle 10.22.7.12, lorsque je fais le ping depuis le nexcom, j'ai bien une réponse, qui provient de l'adresse 10.8.0.X, l'adresse IP du Nexcom donnée par le VPN.
 
dans l'autre sens, rien du tout.. je n'a aucune règle iptables, donc rien qui bloque...

n°79168
Misssardon​ik
prévisible a posteriori
Posté le 04-04-2011 à 15:09:17  profilanswer
 

non mais faut pas faire un ping depuis le nexcom mais depuis une machine qui est derrière.


---------------
Que va-t-il se passer cette gelgamar ? vous le découvrirez janamont à 20h
n°79197
dumoulex
Posté le 05-04-2011 à 09:37:08  profilanswer
 

hello !
 
j'ai trouvé la solution, apres quelques heures de galere !  
mes routes sont OK, le soucis venait de openvpn
 
pour faire passer des redirection serveur à client, il faut preciser les adresses dans le serveur vpn en lui indiquant le nom du certificat du client associé, en créant un repertoire ccd et un fichier spécial...
 
adresse si jamais quelqu'un veut approfondir :
http://doc.ubuntu-fr.org/openvpn

mood
Publicité
Posté le 05-04-2011 à 09:37:08  profilanswer
 

n°79198
dumoulex
Posté le 05-04-2011 à 09:37:47  profilanswer
 

merci en tout cas de vous etre penché sur mon probleme !


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Systèmes & Réseaux Pro
  Réseaux

  routage entre reseau ethernet via VPN

 

Sujets relatifs
Pont VPN entre un boitier Arkoon et Cisco ?Comment faire un réseau propre
Gros pb de perf réseau ethernetOpenvpn Routage internet
Rebouclage réseau pour un logiciel[w2k8]disponibilité d'un lecteur réseau mappé
Plus de sujets relatifs à : routage entre reseau ethernet via VPN


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR