Ubuntu-fr

tekman54000

Openvpn

Salut a tous,

Je mets votre savoir a contribution sur la mise en place d'un jouli serveur vpn.
J'explique ce que je veux faire (principalement du jeu reseau en LAN) :
j'un une freeboite avec un reseau local. Dans ce reseau local, j'ai un pc fixe qui est serveur de pas mal de choses et un ou plusieurs portables.

De l'autre coté du net, j'ai 1-2 machines qui ont besoin d'acceder aux ressources du reseau local (principalement pour des jeux en lan lancé sur un des portable du reseau local derriere la freeboite).

Pour le moment j'ai fait des tests avec 3 machines :
1 sur internet prise en ssh, et un portable qui se connecte sur le serveur.

Le serveur à l'adressage suivant: 192.168.0.1 et 10.8.0.1 (pour openvpn)
Le portable à l'adressage suivant: 192.168.0.2 et 10.8.0.10 par ex.
Le pc sur le net à l'adresse publique puis une ip donnée par openvpn : 10.8.0.6

Je voudrais donc que le pc sur le net (10.8.0.6) puisse pinger le pc portable en passant par le serveur vpn.

Depuis mes procédures de tests, j'ai bien le serveur qui arrive communiquer sur tous les pc connectés a openvpn donc de ce coté pas de soucis.

Par contre le pc distant sur le net arrive pinger mon portable, mais pas l'inverse!!!
et la je suis un peu paumé dans les explication d'ip forwarding etc. Donc si quelqu'un pouvait m'aider ca serait géant.
Merci par avance.

EDIT : j'ai bien lu la doc openvpn ubuntu-fr mais bon je comprends pas tres tres bien....

Dernière modification par tekman54000 (Le 25/06/2008, à 21:11)

---

------------------------------------------------------------------------------------------------
"The day Microsoft makes something that doesn’t suck is probably the day they start making vacuum cleaners"  Ernst Jan Plugge
------------------------------------------------------------------------------------------------

zedtux

Re : Openvpn

Salut.

Bon je connais pas du tout openvpn... je découvre là
Mais ton problème semble être un simple problème de routage.
( sur le serveur, la freebox ou sur le distant... )

C'est asser intéressant ce petit openvpn.
Donc je vais étudier ca.

Si j'ai du nouveau, je revient vers toi

---

RECOLLER VOS FICHIERS XTM AVEC TUXTREMSPLIT !!
Adhérant April numéro 4985 [Rejoindre l'April moi aussi !].

tekman54000

Re : Openvpn

yep ca serai super sympa. Je pensais aussi que c'est un probleme de route... en gros faudrait que le serveur (192.168.0.1 / 10.8.0.1) route les infos du reseau 192.168.0.0 vers le reseau 10.8.0.0 et reciproquement.

Mais je ne vois pas comment faire j'ai essayé des route add blabla mais bon sans grand succès...

---

------------------------------------------------------------------------------------------------
"The day Microsoft makes something that doesn’t suck is probably the day they start making vacuum cleaners"  Ernst Jan Plugge
------------------------------------------------------------------------------------------------

zedtux

Re : Openvpn

[...] et reciproquement.

Effectivement ! Ca c'est le truc un peu piège quand tu fais du routage. Quand je bossais sur des switchs CISCO, le problème en général s'était la route en sens unique

---

RECOLLER VOS FICHIERS XTM AVEC TUXTREMSPLIT !!
Adhérant April numéro 4985 [Rejoindre l'April moi aussi !].

tekman54000

Re : Openvpn

mais dans ce que j'ai dit, tout est correct? c'est la machine 192.168.0.1 qui doi faire la passerelle entre les 2 reseaux?

---

------------------------------------------------------------------------------------------------
"The day Microsoft makes something that doesn’t suck is probably the day they start making vacuum cleaners"  Ernst Jan Plugge
------------------------------------------------------------------------------------------------

zedtux

Re : Openvpn

Etant le serveur, ou plustot la passerelle oui !

Laisse moi un peu de temps pour lire toute la doc, et mettre le truc en place. (J'essaierai entre le boulot et la maison.)

---

RECOLLER VOS FICHIERS XTM AVEC TUXTREMSPLIT !!
Adhérant April numéro 4985 [Rejoindre l'April moi aussi !].

tekman54000

Re : Openvpn

ok merci ca serait super cool de ta part

---

------------------------------------------------------------------------------------------------
"The day Microsoft makes something that doesn’t suck is probably the day they start making vacuum cleaners"  Ernst Jan Plugge
------------------------------------------------------------------------------------------------

zedtux

Re : Openvpn

Je vient d'installer OpenVPN et je suis entrain de suite le Wiki ... mais ca ne fonctionne pas...

Déjà le chemin pour générer le certificat n'est pas bon ( je l'ai corrigé ), mais maintenant j'ai modifié le script vars, exécute avec . ./vars mais quand je fait sudo ./clean-all il me dis :

Please source the vars script first (i.e. "source ./vars")
Make sure you have edited it to reflect your configuration.

donc... je fais source ./vars qui me dit:

NOTE: If you run ./clean-all, I will be doing a rm -rf on /usr/share/doc/openvpn/examples/easy-rsa/2.0/keys

ce qui me parait donc bon... mais dés que je refais sudo ./clean-all

Please source the vars script first (i.e. "source ./vars")
Make sure you have edited it to reflect your configuration.

Comment as tu fais ?

---

RECOLLER VOS FICHIERS XTM AVEC TUXTREMSPLIT !!
Adhérant April numéro 4985 [Rejoindre l'April moi aussi !].

tekman54000

Re : Openvpn

en fait j'ai suivi uniquement le sujet http://www.bxlug.be/articles/317 pour la partie installation puis apres j'ai completé avec le wiki. Pour ton probleme me suis mis en root et apres ca a marché alors pourquoi?!.... va savoir...lol

---

------------------------------------------------------------------------------------------------
"The day Microsoft makes something that doesn’t suck is probably the day they start making vacuum cleaners"  Ernst Jan Plugge
------------------------------------------------------------------------------------------------

zedtux

Re : Openvpn

Histoire de mettre à jours le topic, je vient de réussir l'installation du serveur. ( j'ai donc corrigé le wiki comme il se doit ).

Maintenant, je doit juste envoyer ma clé au boulot, et commencé à tester les connexions... Donc la suite demain si j'ai du temps libre

Par contre, dans le fichier server.conf d'openvpn j'ai lut ca :

# Set the appropriate level of log
# file verbosity.
#
# 0 is silent, except for fatal errors
# 4 is reasonable for general usage
# 5 and 6 can help to debug connection problems
# 9 is extremely verbose
verb 3

T'as pas essayé en level 6 pour voire ???

---

RECOLLER VOS FICHIERS XTM AVEC TUXTREMSPLIT !!
Adhérant April numéro 4985 [Rejoindre l'April moi aussi !].

tekman54000

Re : Openvpn

re dslé pour le retard...
Alors je ne pense pas que le niveau de verbose va m'indiquer les routes. Au pire il va me dire que le reseau est injoignable...
Tu as eu le temps de tester ou pas?

---

------------------------------------------------------------------------------------------------
"The day Microsoft makes something that doesn’t suck is probably the day they start making vacuum cleaners"  Ernst Jan Plugge
------------------------------------------------------------------------------------------------

zedtux

Re : Openvpn

Peut-être pas, mais quand je lis "5 and 6 can help to debug connection problems", je me dis qu'il doit y avoir a se mettre sous la dent !

Ben je vais m'y atteler ! ( j'ai mis le turbo dans mon taff ce matin pour avoir du temps )

---

RECOLLER VOS FICHIERS XTM AVEC TUXTREMSPLIT !!
Adhérant April numéro 4985 [Rejoindre l'April moi aussi !].

zedtux

Re : Openvpn

Bon je vient de tester.

Le client qui est sur ma machine de teste, arrive bien sur mon PC à la maison ( le verbose 6 ou 5 le montre bien. ), mon PC écrit bien sur la socket vers mon boulot... mais là je croix que le firewall de ma boite me bloque... car le TUN READ ne recoit pas la réponse du serveur.

Je vais voire avec l'admin réseau.

P.S: Enffet je croix que ca irai plus vite si on essayais ensemble. L'un de nous fais le serveur, l'autre le client...

---

RECOLLER VOS FICHIERS XTM AVEC TUXTREMSPLIT !!
Adhérant April numéro 4985 [Rejoindre l'April moi aussi !].