Contenu | Rechercher | Menus

Annonce

Ubuntu-fr.org recrute toujours de nouveaux modérateurs, avec de l'expérience.

Ubuntu 16.04 LTS
Commandez vos DVD et clés USB Ubuntu-fr !

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

nombre réponses : 25

#0 Re : -1 »  Bash : rsync si modification entre la source et la destination. » Hier à 13:58

droopy191
Réponses : 12

Salut,

Je ne maitrise pas la mise en oeuvre mais j'ai vu de nombreux logiciels utiliser inotify pour monitorer ce genre de chose. L'idée est de suivre les événements sur le système de fichier et de déclencher un script à partir de cela.

Vous pourriez soit déclencher votre script sur cette base ou meme limiter le rsync au fichier ajouté.

#1 Re : -1 »  Bash : rsync si modification entre la source et la destination. » Hier à 16:13

droopy191
Réponses : 12
abach a écrit :

Salut droopy191,

J'ai jeté un oeil à inotify grâce à ton message. Le gros souci que j'y vois, c'est qu'il se contente de surveiller le dossier source, sans faire la comparaison avec le dossier destination. Si, pour une raison quelconque, un truc a été modifié sur la destination, il ne le verra pas et n'en fera donc pas le miroir.

Comme j'accède aussi à ma destination via sshfs, je peux très bien effacer des fichiers là bas par erreur...

Par sur d'avoir bien compris votre besoin.
Le déclenchement principal semble etre la création d'une nouvelle image sur le serveur local.
Si vous voulez aussi détecter la suppression d'un fichier distant et le renvoyer, je ne vois pas comment faire sans une vérification périodique ( cron) ou un script déclenché sur le serveur distant.

Votre besoin semblait unidirectionnel, mais sinon éventuellement voir les  systèmes de de fichiers répliqués qui permettent cette notion de miroir.

#2 Re : -1 »  Bash : rsync si modification entre la source et la destination. » Hier à 19:10

droopy191
Réponses : 12
abach a écrit :

droopy191,
Le cron ne me semble pas adapté car je ne connais pas, à priori, le volume et donc la durée du transfert. Si, pour une raison quelconque, il n'y a pas de transfert pendant plusieurs jours, ce transfert va prendre un temps phénoménal et aucun autre ne pourra être déclenché tant que le 1er n'est pas terminé.
C'est pour ça que j'ai opté pour une boucle infinie. En effet, si le transfert s'interrompt, aucun autre ne reprend. Un transfert ne peut pas non plus commencer tant que le transfert en cours n'est pas terminé.

Je me garderais de faire des recommandations définitives en programmation wink
Mais l'approche inotify me parait adaptée, l’événement déclencheur de la synchro étant la création d'une nouvelle image par la webcam.
Le cron marche aussi très bien avec la condition ci dessous, valable de toute facon pour les 2 approches.

Vous créez un fichier PID pour gérer le script en cours.
Au prochain déclenchement du script par cron, vous testez l'existence du PID file, si c'est non, le script s’arrête jusqu'au prochaine appel par cron.

#3 Re : -1 »  [Résolu] Connexion ssh sur seedbox » Le 17/08/2016, à 19:20

droopy191
Réponses : 8

Salut,

Je ne crois pas que ce soit un problème de login, vous avez bien la banière de connexion ( après les corrections faites ).

obelix1502@obelix1502-All-Series ~ $ ssh manon123@62.210.85.211
[SNIP]
Last login: Tue Aug 16 20:02:50 2016 from host-109-89-227-61.dynamic.voo.be

Le problème est différent, pour une raison que j'ignore le serveur ne trouve pas le shell

/bin/bash: No such file or directory

Je n'ai pas d'ubuntu sous la main pour vérifier mais ce n'est pas forcement bash le shell par défaut/installé.
Sur debian par ex, c'est dash, avec un lien depuis /bin/sh
Il faudrait voir le fichier de config du serveur ssh. Ca ressemble à une tentative de chroot ou autre limitation d'accès mal faite.
EDIT: Je ne connais pas les seedbox, mais etes vous sur d'avoir un accès shell ?
Si je regarde la doc Online, ils ne parlent que d'un accès sftp.


pires57 vous demandait les logs sur le serveur pas sur le client.


Dernière chose, pas de sudo pour une connexion ssh !
Il n'y a aucun besoin d'etre root sur le client pour un accès ssh à un serveur.

obelix1502@obelix1502-All-Series ~ $ sudo ssh manon123@62.210.85.211

Car alors vous utilisez les infos de connexions de root:
le known_hosts ( la liste des serveurs ssh que vous avez deja indiqué comme sures )
et aussi les clés de root dans /root/.ssh/ et pas celles de l'utilisateur dans /home/obelix1502/.ssh/
( pas bloquant dans votre cas, car vous avez une connexion par mot de passe ).

#4 Re : -1 »  Microsoft Office Famille et étudiant 2010 » Le 17/08/2016, à 10:09

droopy191
Réponses : 2

Salut,

Essayez ceci:
Dans la config de la machine virtuelle invitée, dans les paramètres du lecteur cd, cochez mode direct.
La signature est peut etre cachée sur une zone particulière du cd.

#5 Re : -1 »  [Non résolu] Relier deux réseaux locaux de même plage d'adresses IP » Le 18/07/2016, à 12:23

droopy191
Réponses : 119
G4UT13R a écrit :

L'ip du RPi a été fixé manuellement.

oui mais par rapport à quoi ?
Est ce l'adresse locale sur le lan extérieur  -> cela ne peut pas marcher ( car réseau identique au réseau entreprise), il faut débrancher eth0 sur le Rpi.
ou celle dans le vpn ?


G4UT13R a écrit :

La connexion 2G vient de mon module simcom : je récupère internet comme le fait un téléphone. Internet arrive donc par la liaison UART du RPi.
De là j'arrive à me connecter au serveur VPN et à le "pinguer" mais je n'arrive pas à le traverser pour aller jusqu'à un PC dans l'entreprise.
Le routeur de mon schéma est en faite la box internet de l'entreprise

Donc l'objectif est de ponter les clients du vpn avec le réseau local.

#6 Re : -1 »  [Non résolu] Relier deux réseaux locaux de même plage d'adresses IP » Le 18/07/2016, à 18:41

droopy191
Réponses : 119
G4UT13R a écrit :

Le raspberry a trois interfaces et donc trois ip : il y a l'ip pour accéder à internet, l'ip dans le vpn et l'ip de son eth0 qui va vers l'antenne.

il y a l'ip pour accéder à internet -> une ip publique ou au moins une ip qui n'est pas dans le réseau 192.168.0.0
l'ip dans le vpn -> a revoir plus tard

l'ip de son eth0 qui va vers l'antenne ->
euh !!
il y a un sous-réseau entre le rpi et l'antenne ?

Qui doit causer à qui dans cette histoire ?
Je veux dire, c'est l'antenne qui discute en ip avec  un serveur dans le réseau entreprise ? le rpi ? les bidules ?
précisez ou est le serveur, est ce la machine "PC" sur votre schema ?

#7 Re : -1 »  [Non résolu] Relier deux réseaux locaux de même plage d'adresses IP » Le 19/07/2016, à 10:37

droopy191
Réponses : 119

Votre VPN a t'il son propre sous réseau ou est-ce ponté vers le réseau entreprise ?

Pouvez préciser le mode de fonctionnement final:
La machine PC ( du réseau entreprise) doit communiquer directement avec les antennes ? ie le Rpi ne sert qu'a la connection VPN?
Au niveau applicatif, votre PC communique avec l'antenne sur un port dédié et fixe ?


En fonction, de votre config globale, il y aura peut etre des paliatifs pour que les machines se voit mais je confirme l'avis de Brunod, cela resterait une très mauvaise idée. Imaginer si vous ajoutez un 2ème site !

#8 Re : -1 »  [Non résolu] Relier deux réseaux locaux de même plage d'adresses IP » Le 19/07/2016, à 17:32

droopy191
Réponses : 119
G4UT13R a écrit :

J'ai légèrement avancé !!
Depuis le PC dans l'entreprise (192.168.0.0/24 )j'arrive à faire un ping vers l'antenne à l'extérieur, si celle-ci se trouve dans un autre réseau (192.168.1.0/24). C'est pour ça que je dis "légèrement" ! ^^

Je n'ai pas vu de configuration de route dans vos réponses. Avez vous configuré les routes nécessaires sur la box pour joindre ce 192.168.1.0/24 ?
Mais cela confirme ce l'on vous dit depuis le départ, on ne peut pas relier 2 réseaux identiques !


G4UT13R a écrit :

Pour ce faire, j'ai décommenté la ligne client-to-client dans le fichier conf du serveur vpn et j'ai modifié les paramètres vpn de mon routeur. A un endroit je peux choisir le type de tunnel, il était en client-to-lan et je l'ai mis en lan-to-lan. C'est également dans ces paramètres que je lui ai précisé le réseau distant (192.168.1.0/24). En voulant mettre 192.168.0.0/24, les paramètres ne s'enregistrent pas donc je pense que c'est impossible, du moins avec ce routeur, et du moins de cette manière.

Vous n'avez pas préciser le VPN, mais ma compréhension est la suivante

client-to-lan, le rpi est connecté en bridge ethernet
adresse ip sur le réseau local 192.168.0.0 ( pas de sous réseau vpn 10.10.0.0 )

lan-to-lan, le rpi est connecté en mode routé
adresse ip sur le réseau vpn 10.10.0.0
et le vpn doit pousser les routes vers le réseau local et aussi le routage du réseau 192.168.1.0/24 vers le réseau entreprise.

Aucun de ces 2 modes de fonctionnement ne vous permettra de router 2 réseaux identiques.
***************************
Ce qui pourrait marcher, tout en était assez sale et ne passant certainement pas bien à l'échelle.
Il faudrait avoir la main complète sur le client vpn et la phase de démarrage réseau du Rpi:
1 - création du tunnel ethernet ( client-to-lan si j'ai bien compris le fonctionnement de votre vpn )
2 - vous pontez le tunnel vpn avec eth0
3 - le pont crée se voit attribuer une adresse ip du réseau lan entrepise ( pour pouvoir joindre le rpi )
- votre antenne préconfigurée en ip fixe ( du réseau local entreprise ) passe au travers du rpi de facon transparente et est connectée au réseau local entreprise.

Il faudra réaliser le script qui réalise ces étapes 1.2.3 sur le rpi.

#9 Re : -1 »  [Non résolu] Relier deux réseaux locaux de même plage d'adresses IP » Le 20/07/2016, à 17:17

droopy191
Réponses : 119
G4UT13R a écrit :
droopy191 a écrit :

Ce qui pourrait marcher, tout en était assez sale et ne passant certainement pas bien à l'échelle.
Il faudrait avoir la main complète sur le client vpn et la phase de démarrage réseau du Rpi:
1 - création du tunnel ethernet ( client-to-lan si j'ai bien compris le fonctionnement de votre vpn )
2 - vous pontez le tunnel vpn avec eth0
3 - le pont crée se voit attribuer une adresse ip du réseau lan entrepise ( pour pouvoir joindre le rpi )
- votre antenne préconfigurée en ip fixe ( du réseau local entreprise ) passe au travers du rpi de facon transparente et est connectée au réseau local entreprise.

"tunnel ethernet" ?? Mon tunnel vpn passe par internet. Internet qui est récupéré sur le RPi par l'interface ppp0. L'ethernet est utilisé pour brancher les différents équipements dans chacun des réseaux mais il n'y a pas d'ethernet pour le tunnel vpn

L'idée générale est la suivante:
Un tunnel ethernet n'est sans doute le bon terme technique, je laisse les pros donner la bonne définition.
Votre vpn et votre client vpn sont reliés par internet sur ip ( couche 3 ).
L'idée est de créer un lien virtuel ( comme si on branchait un cable réseau en direct ) entre les 2 machines ( couche 2) au dessus d'internet.
La difficulté dans votre cas est qu'il faut "prolonger" ce cable virtuel jusqu'a la box du coté serveur vpn ( mode client-to-lan ),  et jusqu'a l'antenne du coté Rpi. Rendre le serveur vpn et le Rpi transparents.

Par contre, en vous relisant, je vois que vous utilisez un vpn pptp sad
on ne peut pas ponter directement du ppp avec de l'ethernet. Il semble y avoir des solutions mais je dois dire que cela dépasse mes connaissances.

Je vous recommande cette lecture qui est très didactique sur le réseau
irp.nain-t.net

Pour conclure, le principe que je vous ai proposé peut sans doute etre mis en oeuvre, mais je ne saurais vous aider plus en détails au vu du vpn utilisé.

#10 Re : -1 »  [Non résolu] Relier deux réseaux locaux de même plage d'adresses IP » Le 20/07/2016, à 21:25

droopy191
Réponses : 119
Localhost a écrit :
droopy191 a écrit :


Par contre, en vous relisant, je vois que vous utilisez un vpn pptp sad
on ne peut pas ponter directement du ppp avec de l'ethernet. Il semble y avoir des solutions mais je dois dire que cela dépasse mes connaissances.

pour moi tout ceci est très confus car je ne vois pas du tout qu'il utilise un vpn pptp, il a précisé une interface ppp0 qui récupère l'internet et son schéma indique tun0 qui ne correspond pas du tout à une interface pptp....

Vous avez peut etre raison, je n'ai en fait pas plus de certitude que vous...


@G4UT13R
ma boule de cristal est cassé depuis longtemps ;-)

Après 3 pages de questions/réponses, aucun intervenant n'a encore une bonne compréhension des options techniques à disposition.
Il faut que vous puissiez un minimum nous expliquer comment votre "système" est construit.

Renseignez vous après de votre maitre de stage. Il pourra vous donner certains éléments:
- le pourquoi de la contrainte des réseaux identiques
- qu'est-ce qui est figé ou modifiable: reseau entreprise figé-> oui, soft vpn ? ...
- quel vpn ? soft utilisé, technologie: ssl, ppp, ipsec
...
Documentez vous sur toutes ces infos.

J'essayerai de vous aider a nouveau avec plaisir si je peux et si vous étoffez votre dossier.

#11 Re : -1 »  [Non résolu] Relier deux réseaux locaux de même plage d'adresses IP » Le 21/07/2016, à 20:27

droopy191
Réponses : 119
G4UT13R a écrit :

Le vpn utilisé est openvpn

Voila une bonne nouvelle !
Si je comprend bien, vous avez réussi à établir une connexion entre le client rpi et le serveur openvpn au dessus de votre liaison 2g.

Je n'ai jamais monté ce type de double bridge mais voila comment je ferais:
Le principe est de prendre la main sur toute la phase de démarrage réseau et vpn.

Sur le serveur vpn mode tap
J'ai l'impression que lors de vos essais vous y etes deja arrivé ( avec une interface graphique ? ). C'est peut etre assez facile sans passer par ces étapes.
1 - création de l'interface virtuelle tap en manuel
2 - vous pontez l'interface tap avec eth? du serveur ( il faudra un éclaircissement, sur le schema, votre vpn a 2 interfaces eth. il faut peut etre un pont à 3 branches )
3 - vous démarrer le serveur vpn sur l'interface crée plus haut
4 - vous configurer l'adresse sur le bridge crée plus haut 
Votre serveur vpn est à l'écoute. Chaque client vpn sera connecté dans le réseau local.

Faites marcher votre client rpi dans ce mode avant d'aller plus loin.


sur le client rpi
1 - création de l'interface virtuelle mode tap sur le  rpi en manuel
2 -  vous pontez l'interface tap avec eth0
3 - vous connectez le client vpn qui va relier l'interface tap crée plus haut au serveur vpn
4 - vous mettez une adresse sur le bridge crée plus haut si vous voulez que le rpi soit joignable depuis le réseau local.
- votre antenne préconfigurée en ip fixe ( du réseau local entreprise ) passe au travers du rpi de facon transparente et est connectée au réseau local entreprise.

Il faudra réaliser le script qui réalise ces étapes  sur le rpi et peut etre le serveur.
Les ips utilisées pour le serveur, le rpi, et l'antenne doivent etre hors de la plage dhcp de votre dhcp lan entreprise.


Un vieux post qui devrait vous aider à démarrer, sur une base debian
Script de bridge

#12 Re : -1 »  [Non résolu] Relier deux réseaux locaux de même plage d'adresses IP » Le 22/07/2016, à 13:45

droopy191
Réponses : 119

Salut

maxire a écrit :

Salut,

En fait pourquoi utiliser un VPN?

ne pas faire passer les données en clair sur internet si j'ai bien compris le montage.

maxire a écrit :

Cette solution me semble lourde et impossible à mettre en œuvre dans la mesure où comme pointé dès le début de cette discussion les vpn comme Openvpn utilisent des sous-réseaux.

pas forcément, le but du vpn en mode bridge est de donner accès au clients vpn comme si ils étaient dans le réseau local ( sans routage, même zone de broadcast ).

maxire a écrit :

Je ne vois pas comment tu peux t'en sortir avec un ensemble de boîtiers avec adresses IP fixes répartis de manière discrète entre le réseau local de l'entreprise et le réseau distant.
Par exemple boîtiers 192.168.0.60, 61, 65, 67, 69 dans le réseau distant, boîtiers 192.168.0.68, 63, 66 dans le réseau de l'entreprise et boîtiers 192.168.0.62, 64, 70 non utilisés.

C'est sans doute un peu complexe à maintenir. Mais une fois le lien entre les 2 réseaux crée, c'est transparent ( hormis la latence pour l'antenne extérieure).


G4UT13R a deja réussi à intégrer le rpi dans le réseau local dans le tunnel vpn, il faut juste prolonger ce "fil" jusqu'a l'antenne extérieure.

#13 Re : -1 »  [Non résolu] Relier deux réseaux locaux de même plage d'adresses IP » Le 22/07/2016, à 13:48

droopy191
Réponses : 119
G4UT13R a écrit :

[
En montant un bridge sur le serveur vpn entre tap et eth, j'ai un souci, le client est déconnecté et ne peux plus se reconnecter au serveur...

Expliquez nous comment vous avez fait dans les détails. Ce n'est pas du standard tout fait, il faut prendre la main sur la phase de démarrage du vpn et du réseau comme expliqué plus hat.

#14 Re : -1 »  [Non résolu] Relier deux réseaux locaux de même plage d'adresses IP » Le 22/07/2016, à 14:41

droopy191
Réponses : 119
G4UT13R a écrit :
droopy191 a écrit :

Expliquez nous comment vous avez fait dans les détails. Ce n'est pas du standard tout fait, il faut prendre la main sur la phase de démarrage du vpn et du réseau comme expliqué plus haut.

Eh bien j'ai ajouté dans le fichier /etc/network/interfaces les lignes suivantes

iface br0 inet static
bridge-ports enp2s0 tap0
address 192.168.0.71
netmask 255.255.255.0

Si c'était si simple, il n'y avait pas de sujet de stage wink


G4UT13R a écrit :

Pourquoi mon eth0 s'appelle enp2s0 sur mon serveur vpn ? Est-ce important ?

C'est la nouvelle mode avec systemd. Ce dernier pourrait bien etre embetant.
Je n'ai pas d'ubuntu sous la main, les commandes suivantes sont surement a adapter.

Il faut prendre la main sur le démarrage
Empecher le serveur vpn de démarrer en automatique
Editez /etc/default/openvpn

#AUTOSTART="all"
AUTOSTART="none"

et aussi sur l'interface ethernet
/etc/network/interfaces

auto enp2s0 
iface enp2s0 inet manual

Au boot, vous n'aurez pas de serveur vpn, pas de réseau.

# on crée l'interface vpn tap0 ( interface tap en fonction du nom dans la config openvpn ).
openvpn --mktun --dev tap0
# on crée le bridge
brctl addbr br0
# on ajoute l'interface ethernet au bridge
brctl addif br0 enp2s0 
# on ajoute l'interface vpn au bridge
brctl addif br0 tap0
# on configure les interfaces en mode de proximité
ifconfig enp2s0  promisc up
ifconfig tap0 promisc up

#on démarre le vpn 
/etc/init.d/openvpn start fichier_de_conf_vpn

#on démarre le bridge
ifconfig br0 192.168.0.X netmask 255.255.255.0 up 
route add default gw 192.168.0.Y

essayez deja de configurer cela en manuel et voir si ca marche

#15 Re : -1 »  [Non résolu] Relier deux réseaux locaux de même plage d'adresses IP » Le 22/07/2016, à 20:07

droopy191
Réponses : 119
Localhost a écrit :
G4UT13R a écrit :

Cette solution me fait le même problème qu'avant : je n'arrive pas à créer le tunnel vpn car le client ne trouve probablement pas l'interface tap0 du côté serveur (vu qu'elle est bridgée)

en fait même bridgé, le serveur vpn doit resté joignable depuis l'internet puisqu' une adresse a été définie pour l'interface br0 qui garde la main.
attention si tu as changé son ip, il faut penser à refaire la redirection de port vers le serveur vpn dans les paramètres du routeur pour les connexions entrantes..


et
Vous avez configuré le vpn client en mode tap ?
Avez vous adapté votre firewall au bridge ?
Postez vos fichier de conf serveur et client.
les commandes données de démarrage du vpn sont peut etre à adapter à systemd ( à la place de /etc/init.d/openvpn start )

#16 Re : -1 »  [Non résolu] Relier deux réseaux locaux de même plage d'adresses IP » Le 25/07/2016, à 11:45

droopy191
Réponses : 119
G4UT13R a écrit :

Je n'arrive toujours pas à connecter le RPi (client vpn) au serveur vpn en mode bridge,
Est-ce normal que l'interface tap n'ai pas d'adresse ip ?

Sur le serveur c'est normal, c'est le bridge qui prends l'interface.
Sur le client, pour le moment, tap doit obtenir une adresse ip ( fournie par le serveur vpn ) et ne configurez pas pas d'adresse ip sur eth0 du rpi ( ca va mettre le boxon )

Vous voulez une adresse ip fixe pour le rpi 192.168.0.60. Il faut le configurer sur le serveur.
ajoutez /etc/openvpn/server.conf

ifconfig-pool-persist ipp.txt

et créez /etc/openvpn/ipp.txt
contenant

rpi,192.168.0.60

ou rpi est le hostname de votre rpi.

Le tuto proposé par localhost est très bien fait.
Repostez vos fichiers avec les modifs apportées
/etc/openvpn/server.conf
/etc/network/interfaces
pour que l'on puisse voir ce qui cloche


Avez vous desactivé le démarrage automatique de openvpn sur le serveur ? 

update-rc.d -f openvpn remove

ou modif de /etc/default/openvpn

#AUTOSTART="all"
AUTOSTART="none"

#17 Re : -1 »  [Non résolu] Relier deux réseaux locaux de même plage d'adresses IP » Le 25/07/2016, à 12:19

droopy191
Réponses : 119

après un redémarrage du serveur
donnez les sorties de ifconfig
dmesg
openvpn.log

#18 Re : -1 »  [Non résolu] Relier deux réseaux locaux de même plage d'adresses IP » Le 25/07/2016, à 19:29

droopy191
Réponses : 119

Il y a un raté sur le serveur.

Mon Jul 25 12:47:14 2016 event_wait : Interrupted system call (code=4)
Mon Jul 25 12:47:14 2016 Closing TUN/TAP interface
Mon Jul 25 12:47:14 2016 SIGTERM[hard,] received, process exiting

Que dit /var/log/syslog ?

#19 Re : -1 »  [Non résolu] Relier deux réseaux locaux de même plage d'adresses IP » Le 26/07/2016, à 09:05

droopy191
Réponses : 119
Jul 26 08:03:18 ubuntu dhclient[792]: DHCPDISCOVER on enp2s0 to 255.255.255.255 port 67 interval 6 (xid=0x75d83b57)

Vous avez desactiver le dhcp sur enp2s0    ?

auto enp2s0    
iface enp2s0 inet manual


Avez vous rendu exécutable les scripts du bridge ovup/ovdown?
enp2s0    n'est pas en mode PROMISC
ou est l'interface tap ?

br0       Link encap:Ethernet  HWaddr 00:23:7d:2d:07:ba
          inet adr:192.168.0.71  Bcast:192.168.0.255  Masque:255.255.255.0
          adr inet6: fe80::223:7dff:fe2d:7ba/64 Scope:Lien
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          Packets reçus:3601 erreurs:0 :80 overruns:0 frame:0
          TX packets:127 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 lg file transmission:1000
          Octets reçus:448160 (448.1 KB) Octets transmis:16961 (16.9 KB)

enp2s0    Link encap:Ethernet  HWaddr 00:23:7d:2d:07:ba
          adr inet6: fe80::223:7dff:fe2d:7ba/64 Scope:Lien
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          Packets reçus:4419 erreurs:0 :0 overruns:0 frame:0
          TX packets:135 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 lg file transmission:1000
          Octets reçus:721642 (721.6 KB) Octets transmis:17609 (17.6 KB)

On devrait voir cela, notez le promisc

enp2s0    Link encap:Ethernet  HWaddr 00:23:7d:2d:07:ba
          adr inet6: fe80::223:7dff:fe2d:7ba/64 Scope:Lien
          UP BROADCAST RUNNING ***PROMISC*** MULTICAST  MTU:1500  Metric:1
          Packets reçus:4419 erreurs:0 :0 overruns:0 frame:0
          TX packets:135 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 lg file transmission:1000
          Octets reçus:721642 (721.6 KB) Octets transmis:17609 (17.6 KB)

#20 Re : -1 »  [Non résolu] Relier deux réseaux locaux de même plage d'adresses IP » Le 26/07/2016, à 10:31

droopy191
Réponses : 119

Je crois que le serveur est configuré comme il faut.

Que donnent les logs openvpn autant au niveau serveur que client quand vous tentez une connexion du client ?

#21 Re : -1 »  [Non résolu] Relier deux réseaux locaux de même plage d'adresses IP » Le 26/07/2016, à 12:04

droopy191
Réponses : 119

Ce n'est pas le pb mais ceci sera à corriger

Tue Jul 26 10:39:32 2016 WARNING: No server certificate verification method has been enabled.   See http://openvpn.net/howto.html#mitm for more info.
Tue Jul 26 10:39:32 2016 WARNING: file 'vpnclient.key' is group or others accessible

Le serveur démarre correctement

Tue Jul 26 10:33:18 2016 Initialization Sequence Completed

On devrait voir la meme chose à la fin du log client et ne pas s'arreter à

Tue Jul 26 10:39:32 2016 UDPv4 link remote: [AF_INET]185.xxx.xxx.xxx:1194

Je dirai un pb de connexion:
firewall client ou serveur, redirection de port mal faite,
voir vu que vous etes sur du réseau 2G, filtrage de votre FAI

Passer aussi le client avec un log plus verbeux :

verb 5 ou 6

vous pouvez essayer cela depuis le client pour vérifier si votre client voit le serveur

nmap -p 1194 -sU 185.xxx.xxx.xxx

La sortie devrait etre qq chose comme ceci

Starting Nmap 6.47 ( http://nmap.org ) at 2016-07-26 12:02 CEST
Nmap scan report for 185.xxx.xxx.xxx
Host is up (0.058s latency).
PORT     STATE         SERVICE
1194/udp open|filtered openvpn
MAC Address: AA:BB:CC:DD:EE:FF 

#22 Re : -1 »  [Non résolu] Relier deux réseaux locaux de même plage d'adresses IP » Le 26/07/2016, à 14:30

droopy191
Réponses : 119

Paquet Nmap

Ca ressemble tout de meme à un pb de firewall.

#23 Re : -1 »  [Non résolu] Relier deux réseaux locaux de même plage d'adresses IP » Le 26/07/2016, à 16:34

droopy191
Réponses : 119

Que donne le log du serveur en mode verbose ?

Etes vous sur qu'il n y'a pas un firewall à l'entrée ( sur votre routeur ) ou un proxy  de sortie ?

Vous pourriez aussi essayer de brancher un client de test dans votre lan entreprise
en adaptant le fichier client

remote 192.168.0.71 1194

et voir si ce client de test arrive à se connecter.

#24 Re : -1 »  [Non résolu] Relier deux réseaux locaux de même plage d'adresses IP » Le 09/08/2016, à 15:55

droopy191
Réponses : 119
G4UT13R a écrit :

Mon stage étant terminé pour ma part je tiens à tous vous remercier pour le temps que vous m'avez accordé.
Pour ce qui est de la solution à mon problème, nous ne l'avons pas trouvé.

Désolé de ne pas pu vous avoir assisté plus longtemps,  pour cause de vacances wink
les pistes:
- connecter un client vpn directement depuis le lan pour voir si ca marche ( vérif config vpn serveur et client )
- firewall sur la box. les logs indiquaient une non-connexion du client vers le serveur

Tue Jul 26 13:30:13 2016 us=337728 UDPv4 WRITE [14] to [AF_INET]185.xxx.xxx.xxx:1194: P_CONTROL_HARD_RESET_CLIENT_V2 kid=0 [ ] pid=0 DATA len=0

On devrait voir aussi des READ
- pb avec le réseau 2G. Faire un essai sur un réseau plus classique ( adsl) pour vérifier cela

Bonne continuation.