Ubuntu-fr

guedz45

[RESOLU] Concentrateur OpenVPN + routage = SIOCADDRT

Bonjour à tous,

n'arrivant pas à solutionner avec les MAN et autres ma situation je me permets de vous solliciter pour m'aider :

Description de l'environnement :

PC du LAN (10.242.2.0/24) --> 10.252.2.1 (eth0) ROUTEUR UBUNTU (tun0) 10.8.0.70 --> Internet --> 10.8.0.1 CONCENTRATEUR OPENVPN --> Internet

La configuration du concentrateur OPENVPN est d'un classique sauf pour :

Interface tun :

dev vpn-home
dev-type tun

Complement d'information:

pas de "push "redirect-gateway def1 bypass-dhcp""
client-config-dir /etc/openvpn/jail/ccd
client-to-client

Mon souci est le suivant : depuis le concentrateur OPENVPN je voudrais pouvoir accéder à des machines du LAN 10.242.2.0
et également depuis n'importe lequel des postes connecté sur le concentrateur openvpn (disons que le filtrage sera ensuite réalisé par iptables pour filtrer les accès mais çà je n'ai aucun souci sur ce point)

Je suis parti du principe qu'il fallait déjà commencer par ajouter une route sur le concentrateur VPN pour pouvoir accéder au LAN

J'ai voulu tenter celà :

route add -net 10.242.2.0 netmask 255.255.255.0 gw 10.8.0.70 dev vpn-home

Et voici le résultat : SIOCADDRT: Aucun processus de ce type

Si je fais celà : route add -net 10.242.2.0 netmask 255.255.255.0 dev vpn-home

Là j'ai aucun message d'erreur mais (il me semble) qu'il soit logique que çà ne fonctionne pas :

traceroute 10.242.2.1
traceroute to 10.242.2.1 (10.242.2.1), 30 hops max, 60 byte packets
send: Opération non permise

J'avoue que le réseau c'est pas vraiment mon truc

Je vous remercie d'avance pour votre aide

Cordialement
Guedz

Dernière modification par guedz45 (Le 12/05/2014, à 16:16)

guedz45

Re : [RESOLU] Concentrateur OpenVPN + routage = SIOCADDRT

Bonjour et merci pour ton retour,

la solution à mon souci passe par "iroute", fonctionnalité d'openvpn :

http://community.openvpn.net/openvpn/wiki/RoutedLans

Cordialement,
Guedz