#1 Le 08/04/2014, à 16:00
- guedz45
[RESOLU] Concentrateur OpenVPN + routage = SIOCADDRT
Bonjour à tous,
n'arrivant pas à solutionner avec les MAN et autres ma situation je me permets de vous solliciter pour m'aider :
Description de l'environnement :
PC du LAN (10.242.2.0/24) --> 10.252.2.1 (eth0) ROUTEUR UBUNTU (tun0) 10.8.0.70 --> Internet --> 10.8.0.1 CONCENTRATEUR OPENVPN --> Internet
La configuration du concentrateur OPENVPN est d'un classique sauf pour :
Interface tun :
dev vpn-home
dev-type tun
Complement d'information:
pas de "push "redirect-gateway def1 bypass-dhcp""
client-config-dir /etc/openvpn/jail/ccd
client-to-client
Mon souci est le suivant : depuis le concentrateur OPENVPN je voudrais pouvoir accéder à des machines du LAN 10.242.2.0
et également depuis n'importe lequel des postes connecté sur le concentrateur openvpn (disons que le filtrage sera ensuite réalisé par iptables pour filtrer les accès mais çà je n'ai aucun souci sur ce point)
Je suis parti du principe qu'il fallait déjà commencer par ajouter une route sur le concentrateur VPN pour pouvoir accéder au LAN
J'ai voulu tenter celà :
route add -net 10.242.2.0 netmask 255.255.255.0 gw 10.8.0.70 dev vpn-home
Et voici le résultat : SIOCADDRT: Aucun processus de ce type
Si je fais celà : route add -net 10.242.2.0 netmask 255.255.255.0 dev vpn-home
Là j'ai aucun message d'erreur mais (il me semble) qu'il soit logique que çà ne fonctionne pas :
traceroute 10.242.2.1
traceroute to 10.242.2.1 (10.242.2.1), 30 hops max, 60 byte packets
send: Opération non permise
J'avoue que le réseau c'est pas vraiment mon truc
Je vous remercie d'avance pour votre aide
Cordialement
Guedz
Dernière modification par guedz45 (Le 12/05/2014, à 16:16)
Hors ligne
#2 Le 12/05/2014, à 16:15
- guedz45
Re : [RESOLU] Concentrateur OpenVPN + routage = SIOCADDRT
Bonjour et merci pour ton retour,
la solution à mon souci passe par "iroute", fonctionnalité d'openvpn :
http://community.openvpn.net/openvpn/wiki/RoutedLans
Cordialement,
Guedz
Hors ligne