Forum Ubuntu-fr.org / OpenVPN probleme de routage

Réponse à : OpenVPN probleme de routage

dummy@example.com (knasson1) — Fri, 30 Nov 2012 15:02:28 +0000

bonjour,

j'ai maintenant 2 plages d'IP réseaux différentes côté serveur et client pour le réseau local
routeur internet 192.168.2.1
192.168.2.0 côté serveur
192.168.1.0 côté client
et maintenant qu'est ce que je peux faire? Pouvez vous m'aider à mettre les bonnes routes sur les différents machines, pour pouvoir connecter le client a server2.(sachant qu'il se connecte au server1 sans problème)
serveur 1 (192.168.2.15) (serveur VPN 10.9.0.1)
serveur2 (192.168.2.155)
client (réseau local client 192.168.1.0)
10.9.0.6 client VPN
les routes actuelles
server1:

Table de routage IP du noyau
Destination     Passerelle      Genmask         Indic Metric Ref    Use Iface
0.0.0.0         192.168.2.1     0.0.0.0         UG    100    0        0 eth0
10.9.0.0        10.9.0.2        255.255.255.0   UG    0      0        0 tun0
10.9.0.2        0.0.0.0         255.255.255.255 UH    0      0        0 tun0
169.254.0.0     0.0.0.0         255.255.0.0     U     1000   0        0 eth0
192.168.2.0     0.0.0.0         255.255.255.0   U     0      0        0 eth0

server2

Table de routage IP du noyau
Destination     Passerelle      Genmask         Indic Metric Ref    Use Iface
0.0.0.0         192.168.2.1     0.0.0.0         UG    0      0        0 eth0
192.168.2.0     0.0.0.0         255.255.255.0   U     0      0        0 eth0
192.168.122.0   0.0.0.0         255.255.255.0   U     0      0        0 virbr0

client:

Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
0.0.0.0         192.168.1.1     0.0.0.0         UG    0      0        0 eth0
10.9.0.1        10.9.0.5        255.255.255.255 UGH   0      0        0 tun0
10.9.0.5        0.0.0.0         255.255.255.255 UH    0      0        0 tun0
169.254.0.0     0.0.0.0         255.255.0.0     U     0      0        0 eth0
192.168.1.0     0.0.0.0         255.255.255.0   U     0      0        0 eth0

Réponse à : OpenVPN probleme de routage

dummy@example.com (Haleth) — Fri, 30 Nov 2012 09:45:17 +0000

C'est le même problème que précédement.
Tu cherches à accèder, depuis une machine, à deux réseaux distincts qui ont le même identifiant..

Dans ton cas, puisque le serveur à besoin de se conencter à une machine d'un réseau, le plus simple est de changer les IP (config de la box ?):
- Réseau A, 192.168.1.0/24
- Réseau B, 192.168.2.0/24

Réponse à : OpenVPN probleme de routage

dummy@example.com (knasson1) — Fri, 30 Nov 2012 09:27:57 +0000

bonjour ,

Merci de l’intérêt que vous portez a mon problème...
entre temps j'ai un nouveau résultat: la connexion au serveur de données est OK (entre le client 10.9.0.9 et le serveur 10.9.0.1) a travers le tunnel VPN sur la machine qui porte le serveur VPN (192.168.1.15) (sans avoir rien modifié...),mais le serveur de données (pas le VPN) tourne sur plusieurs machine donc j'essaye d'établir une connexion entre le client 10.9.0.9 et une autre machine 192.168.1.155 (qui est sur le même réseau local côté serveur) toujours en passant par le tunnel et la ca ne fonctionne pas.

j'ai testé ceci côté serveur:(sur la machine 192.168.1.15)

route add -net 10.9.0.0 netmask 255.255.255.0 gw 192.168.1.15

ça ne fonctionne pas et ça coupe la connexion déjà établie sur le serveur VPN (dont j'ai parlé ci-dessus)
j'avoue que je suis un peu perdu dans ces tables de routage...
Je suis convaincu que c'est un problème de routage malgré tout (mais déjà je ne parviens a définir si c'est côté client ou côté serveur!)
et quelle(s) route(s) ajoutée(s) et de quel côté?

Merci de votre aide..

Knasson

Réponse à : OpenVPN probleme de routage

dummy@example.com (Haleth) — Thu, 29 Nov 2012 20:32:05 +0000

Si je comprend bien.
T'as un réseau /24 en 192.168.1.0, coté client.
T'as un réseau /24 en 192.168.1.0, plus un serveur (disons 192.168.1.2)

Tu veux avoir accès au serveur depuis le réseau client.

Je pense que rajouter une IP en 10.9.0.0 sur ce serveur est la solution. Lorsque le client va chercher cette IP, il va tomber sur le tun0 -> VPN -> réseau serveur.

OpenVPN probleme de routage

dummy@example.com (knasson1) — Thu, 29 Nov 2012 20:25:14 +0000

bsr,
J'ai installe configuré et connecté 2 machine distantes avec openvpn 2...

le ping est OK d'un bout à l'autre du tunnel dans les 2 sens ,je n'arrive pas à connecter un serveur qui se trouve pourtant sur la même machine que le serveur openvpn.Les 2 machines sont connectées a un routeur domestique genre livebox .Les adresses réseaux sont dans la même plage!!! 192.168.1.0 des 2 côtés du tunnel

Voici les infos que j'obtiens:

OPENVPN

--------------------------------------------------------------------------------------------
Coté SERVER
--------------------------------------------------------------------------------------------
openVPN CLIENT LIST
Updated,Thu Nov 29 14:30:38 2012
Common Name,Real Address,Bytes Received,Bytes Sent,Connected Since
client1,xx.xxx.56.56:1028,34259,35312,Thu Nov 29 13:47:12 2012
ROUTING TABLE
Virtual Address,Common Name,Real Address,Last Ref
10.9.0.6,client1,xx.xxx.56.56:1028,Thu Nov 29 14:11:22 2012
GLOBAL STATS
Max bcast/mcast queue length,0
END
iconfig Server (192.168.1.15)

eth0      Link encap:Ethernet  HWaddr 00:e0:6f:0a:ac:01
          inet adr:192.168.1.15  Bcast:192.168.1.255  Masque:255.255.255.0
          adr inet6: fe80::2e0:6fff:fe0a:ac01/64 Scope:Lien
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          Packets reÃ§us:392548 erreurs:0 :0 overruns:0 frame:0
          TX packets:393596 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 lg file transmission:1000
          Octets reÃ§us:50986850 (50.9 MB) Octets transmis:276769095 (276.7 MB)
          Interruption:41 Adresse de base:0x8000

lo        Link encap:Boucle locale
          inet adr:127.0.0.1  Masque:255.0.0.0
          adr inet6: ::1/128 Scope:HÃ´te
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          Packets reÃ§us:2542 erreurs:0 :0 overruns:0 frame:0
          TX packets:2542 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 lg file transmission:0
          Octets reÃ§us:320709 (320.7 KB) Octets transmis:320709 (320.7 KB)

tun0      Link encap:UNSPEC  HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
          inet adr:10.9.0.1  P-t-P:10.9.0.2  Masque:255.255.255.255
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1500  Metric:1
          Packets reÃ§us:165 erreurs:0 :0 overruns:0 frame:0
          TX packets:164 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 lg file transmission:100
          Octets reÃ§us:10220 (10.2 KB) Octets transmis:9376 (9.3 KB)

table de routage SERVEUR:
Table de routage IP du noyau
Destination     Passerelle      Genmask         Indic Metric Ref    Use Iface
0.0.0.0         192.168.1.1     0.0.0.0         UG    100    0        0 eth0
10.9.0.0        10.9.0.2        255.255.255.0   UG    0      0        0 tun0
10.9.0.2        0.0.0.0         255.255.255.255 UH    0      0        0 tun0
169.254.0.0     0.0.0.0         255.255.0.0     U     1000   0        0 eth0
192.168.1.0     0.0.0.0         255.255.255.0   U     0      0        0 eth0
------------------------------------------------------------------------------------------------------------
Coté Client:
-----------------------------------------------------------------------------------------------------------
ifconfig client
eth0      Link encap:Ethernet  HWaddr 00:1D:EC:02:CA:70
          inet addr:192.168.1.77  Bcast:0.0.0.0  Mask:255.255.255.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:4920 errors:0 dropped:0 overruns:0 frame:0
          TX packets:4900 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:524879 (512.5 KiB)  TX bytes:564609 (551.3 KiB)
          Interrupt:16

lo        Link encap:Local Loopback
          inet addr:127.0.0.1  Mask:255.0.0.0
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:286 errors:0 dropped:0 overruns:0 frame:0
          TX packets:286 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:25672 (25.0 KiB)  TX bytes:25672 (25.0 KiB)

tun0      Link encap:UNSPEC  HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
          inet addr:10.9.0.6  P-t-P:10.9.0.5  Mask:255.255.255.255
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1500  Metric:1
          RX packets:164 errors:0 dropped:0 overruns:0 frame:0
          TX packets:165 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:100
          RX bytes:9376 (9.1 KiB)  TX bytes:10220 (9.9 KiB)

Route:client
root@vusolo:/etc# route -n
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
10.9.0.5        0.0.0.0         255.255.255.255    UH    0      0                  0 tun0
10.9.0.1        10.9.0.5        255.255.255.255 UGH   0      0                0 tun0
192.168.1.0     0.0.0.0         255.255.255.0   U     0      0                   0 eth0
169.254.0.0     0.0.0.0         255.255.0.0       U     0      0                     0 eth0
0.0.0.0         192.168.1.1     0.0.0.0              UG    0      0                      0 eth0

Config server:

mode server
port 1194
proto tcp
dev tun
ca ca.crt
cert Serveur-knasson.crt
key Serveur-knasson.key  
dh dh1024.pem
server 10.9.0.0 255.255.255.0
;push "route 192.168.1.0 255.255.255.0"
;push "route 192.168.20.0 255.255.255.0"
;client-config-dir ccd
;route 192.168.40.128 255.255.255.248
;duplicate-cn
keepalive 10 120
persist-key
persist-tun
status openvpn-status.log
;log     openvpn.log
log-append  /var/log/openvpn.log
verb 3
;mute 20

config client

mode client
port 1194 #LISTEN PORT default 1194
remote mydyndns.org 1194 #SERVER IP OR URL
proto tcp #OPENVPN PROTOCOL
dev tun 
ca /etc/openvpn/ca.crt
cert /etc/openvpn/VuEnHo.crt
key /etc/openvpn/VuEnHo.key

Que faut il faire modifier les routes sur le client? ou changer la plage d'adresse d'un côté.Merci de votre aide