[Abandonné] VPN et routage

aemaeth2501 · Le 13/08/2010, à 14:58

Bonjour,

Je suis souvent amené à travailler de l'extérieur de mon entreprise. Elle met a ma disposition un VPN (pptp).

Je me suis donc lancé dans le paramétrage : Ubuntu 10.04, avec le plugin pptp pour Network-manager.

Résultat : j'arrive à pinger les différents serveurs de fichiers, mais pas moyen d'accéder ni à internet (mon internet en déplacement est plus rapide que celui du bureau) ni (et plus important) aux partages !

Les différents serveurs de fichier sont en Windows, et fonctionnent sur un domaine (DS-ITI).

Pourriez vous m'aider à régler cet épineux problème ? En effet, je dois travailler aujourd'hui de l'extérieur et je me retrouve bloqué

Merci d'avance !

Dernière modification par aemaeth2501 (Le 26/08/2010, à 23:34)

ssdg · Le 16/08/2010, à 00:20

Qu'entends tu pas "ne pas accéder", ils n'apparaissent pas dans le pseudo-dossier "Réseau" où ils ne sont pas du tout accessibles où ils te demandent un mot de passe que tu ne connait pas?

aemaeth2501 · Le 16/08/2010, à 16:01

Lorsque je cliques sur le dossier "Réseau", une erreur de type :
"Impossible d'accéder à la liste des partage"/"Impossible de monter l'emplacement"
Je n'ai pas le message exact mais l'idée est là.

Je suis administrateur du réseau de ma boite, donc pas de soucis pour les mots de passe ;P

Le soucis n'est toujours pas réglé cependant

ssdg · Le 16/08/2010, à 16:22

Question bête, ça marche quand tu es "sur place" ?

aemaeth2501 · Le 16/08/2010, à 18:07

Oui ça marche très bien (il me demande un mot de passe pour ouvrir le domaine puis j'ai accès à la liste des pc et à fortiori des dossiers partagés sur ces pc).

ssdg · Le 17/08/2010, à 11:44

Et ça marche à partir d'un poste sous windows? (de chez toi par le VPN)

(et sur place, tu utilise la même machine?)

aemaeth2501 · Le 17/08/2010, à 13:14

Je n'ai pas de postes sous windows Mais des collègues utilisent le VPN sous Windows sans soucis.
Je ne peux pas utiliser la même machine sur place, c'est une tour, mais c'est la même install que le pc portable (reconstructor avec les configs etc...).

ssdg · Le 17/08/2010, à 14:21

Pour résumer (parceque je suis un peu paumé):
1) tu as 2 machines sous linux:
Une sur le réseau de ta boite, une autre chez toi, toutes deux sous linux
2) tu as un VPN qui relie ta machine maison au réseau de ta boite.
3) la machine à la maison pingue sans problèmes ton réseau d'entreprise, mais n'as pas accès aux partages windows.
3) ta machine sur place à accès aux dits partages.
4) le VPN ne devrait pas être en cause puisque tes collègues sous windows font ce que tu veux faire sans problèmes.

J'oublie quelque chose?

aemaeth2501 · Le 17/08/2010, à 14:57

Pas du tout, résumé très clair

ssdg · Le 17/08/2010, à 15:13

Je crois que le message exact que t'affiche ubuntu va devenir nécéssaire.

aemaeth2501 · Le 17/08/2010, à 17:16

Je ssh et je te donnes ça

Message d'erreur :
"Impossible de monter l'emplacement"
"L'obtention de la liste des partages du serveur a échoué"

Dernière modification par aemaeth2501 (Le 17/08/2010, à 17:18)

ssdg · Le 17/08/2010, à 17:35

Ah, et tu ne connais pas la liste de tête?

Sinon, tu peux aussi t'envoyer les liens vers les partages depuis ton boulot.

Evidement, ce n'est qu'un workaround... pas une vraie solution.

(raison pour laquelle mon PC n'as pas vu un partage samba depuis 3/4 ans)

aemaeth2501 · Le 17/08/2010, à 20:53

Je connais très bien la liste, mais je ne sais pas comment entrer une adresse XD

ssdg · Le 18/08/2010, à 09:51

Hum... ton partage, tu t'y connecte avec nautilus ou mount?

patmomo · Le 18/08/2010, à 10:20

tu as essayé dans nautilus de taper :

smb://adresse.du.serveur/nom_du_partage

aemaeth2501 · Le 18/08/2010, à 13:03

Non.
Mais ça marche XD
Merci !

Pour les routes, une idée ? Lorsque je suis en VPN, je ne voudrais l'utiliser que pour le réseau local distant. Je souhaiterais garder mon internet (plus rapide)

ssdg · Le 18/08/2010, à 14:33

Coté routes, commence par faire un route -n histoire de voir ce qui ce passe du coté de ta table de routage en ce moment. (evidement, nous connaitrons le plan d'adressage de ta boite)

aemaeth2501 · Le 18/08/2010, à 15:53

Le "route -n" je fais ça avec le VPN activé ou non ?

D'un autre côté, le plan d'adressage sans l'ip publique ou le nom c'est pas si utile que ça... (*prie pour que ce soit pas si utile que ça)

Je n'ai jamais compris ce qu'étais une route, malgré les recherches que j'ai fait : je pense que j'ai de grosse lacunes en protocoles TCP/IP

Dernière modification par aemaeth2501 (Le 18/08/2010, à 16:47)

ssdg · Le 18/08/2010, à 16:01

Avec le VPN activé, sinon, ça ne servira pas à grand chose. (on te dira quelles routes virer et lesquelles garder)

aemaeth2501 · Le 18/08/2010, à 16:47

Voici mes routes actuelles, sans VPN :

Destination     Passerelle      Genmask         Indic Metric Ref    Use Iface
169.254.0.0     0.0.0.0         255.255.0.0     U     1000   0        0 eth0
192.168.0.0     0.0.0.0         255.255.0.0     U     1      0        0 eth0
0.0.0.0         192.168.1.254   0.0.0.0         UG    0      0        0 eth0

Avec VPN activé :

Destination     Passerelle      Genmask         Indic Metric Ref    Use Iface
xx.xx.xxx.xxx   192.168.1.254   255.255.255.255 UGH   0      0        0 eth0
xx.xx.xxx.xxx   192.168.1.254   255.255.255.255 UGH   0      0        0 eth0
xx.xx.xxx.xxx   0.0.0.0         255.255.255.255 UH    0      0        0 ppp0
10.10.51.0      0.0.0.0         255.255.255.0   U     0      0        0 ppp0
10.10.1.0       0.0.0.0         255.255.255.0   U     0      0        0 ppp0
169.254.0.0     0.0.0.0         255.255.0.0     U     1000   0        0 eth0
192.168.0.0     0.0.0.0         255.255.0.0     U     1      0        0 eth0
0.0.0.0         192.168.1.254   0.0.0.0         UG    0      0        0 eth0

xx.xx.xxx.xxx = ip publique de ma boite
10.10.51.0 = ip range des postes
10.10.1.0 = ip range des serveurs

Routes depuis mon poste (interne au réseau de la boite, je sais aps si c'est utile ) :

Itinéraires actifs :
Destination réseau    Masque réseau  Adr. passerelle   Adr. interface Métrique
          0.0.0.0          0.0.0.0       10.10.30.1     10.10.51.140     10
        10.10.0.0      255.255.0.0     10.10.51.140     10.10.51.140     10
     10.10.51.140  255.255.255.255        127.0.0.1        127.0.0.1     10
   10.255.255.255  255.255.255.255     10.10.51.140     10.10.51.140     10
        127.0.0.0        255.0.0.0        127.0.0.1        127.0.0.1      1
      192.168.2.1  255.255.255.255        127.0.0.1        127.0.0.1     20
     192.168.78.1  255.255.255.255        127.0.0.1        127.0.0.1     20
        224.0.0.0        240.0.0.0     10.10.51.140     10.10.51.140     10
  255.255.255.255  255.255.255.255     10.10.51.140     10.10.51.140      1

Passerelle par défaut :        10.10.30.1
===========================================================================

ssdg · Le 19/08/2010, à 13:38

Tu es certain que tes connections au net passent par ta boite? parceque de ce que je lis, la seule route vers "tout le net" (genmask=0.0.0.0) passe par ta box.

aemaeth2501 · Le 19/08/2010, à 18:07

Je vérifie ça de suite

#####Sans VPN####
aemaeth@aemaeth-server:~$ route -n
Table de routage IP du noyau
Destination     Passerelle      Genmask         Indic Metric Ref    Use Iface
169.254.0.0     0.0.0.0         255.255.0.0     U     1000   0        0 eth0
192.168.0.0     0.0.0.0         255.255.0.0     U     1      0        0 eth0
0.0.0.0         192.168.1.254   0.0.0.0         UG    0      0        0 eth0
aemaeth@aemaeth-server:~$ traceroute www.google.ca
traceroute to www.google.ca (72.14.204.103), 30 hops max, 60 byte packets
 1  192.168.1.254 (192.168.1.254)  4.927 ms  4.906 ms  4.892 ms
 2  10.196.192.1 (10.196.192.1)  11.382 ms  16.361 ms  17.311 ms
 3  10.170.161.125 (10.170.161.125)  18.588 ms  18.585 ms  18.572 ms
 4  216.113.123.158 (216.113.123.158)  20.968 ms  22.006 ms  21.997 ms
 5  216.113.123.174 (216.113.123.174)  35.147 ms  36.109 ms  36.106 ms
 6  216.113.125.10 (216.113.125.10)  37.039 ms  1062.975 ms  34.432 ms
 7  216.239.48.108 (216.239.48.108)  39.169 ms  48.528 ms  49.512 ms
 8  66.249.94.54 (66.249.94.54)  43.123 ms 66.249.94.46 (66.249.94.46)  41.305 ms 66.249.94.54 (66.249.94.54)  43.090 ms
 9  iad04s01-in-f103.1e100.net (72.14.204.103)  40.477 ms  40.467 ms  40.408 ms
 #####Avec VPN####
aemaeth@aemaeth-server:~$ route -n
Table de routage IP du noyau
Destination     Passerelle      Genmask         Indic Metric Ref    Use Iface
64.18.178.224   192.168.1.254   255.255.255.255 UGH   0      0        0 eth0
64.18.178.224   192.168.1.254   255.255.255.255 UGH   0      0        0 eth0
64.18.178.224   0.0.0.0         255.255.255.255 UH    0      0        0 ppp0
169.254.0.0     0.0.0.0         255.255.0.0     U     1000   0        0 eth0
192.168.0.0     0.0.0.0         255.255.0.0     U     1      0        0 eth0
0.0.0.0         192.168.1.254   0.0.0.0         UG    0      0        0 eth0
aemaeth@aemaeth-server:~$ traceroute www.google.ca
traceroute to www.google.ca (72.14.204.147), 30 hops max, 60 byte packets
 1  192.168.1.254 (192.168.1.254)  3.739 ms  3.734 ms  3.722 ms
 2  10.196.192.1 (10.196.192.1)  10.917 ms  15.792 ms  16.757 ms
 3  10.170.161.118 (10.170.161.118)  18.986 ms  20.000 ms  19.997 ms
 4  216.113.123.162 (216.113.123.162)  21.122 ms  21.121 ms  21.109 ms
 5  216.113.123.174 (216.113.123.174)  34.557 ms  35.536 ms  35.530 ms
 6  216.113.125.18 (216.113.125.18)  36.487 ms  885.204 ms  886.097 ms
 7  216.239.48.108 (216.239.48.108)  907.206 ms  30.243 ms  31.498 ms
 8  66.249.94.54 (66.249.94.54)  39.974 ms 66.249.94.46 (66.249.94.46)  47.198 ms 66.249.94.54 (66.249.94.54)  40.823 ms
 9  iad04s01-in-f147.1e100.net (72.14.204.147)  36.020 ms  37.547 ms  37.985 ms

En effet donc Cependant, j'ai l'impression que le net est moins rapide, mais c'est peut être un effet placebo.

Merci encore pour ton aide !

Questions supplémentaires :
- comment est ce que je pourrais faire en sorte de lister les PCs du domaine sans connaitre par coeur tous les dossiers partagés que je veux consulter ?
- pourquoi lorsque je déconnecte le VPN, il laisse un reliquat dans ma table de routage ? Est ce que je devrais le nettoyer à chaque fois ?

 Use Iface
64.18.178.224   192.168.1.254   255.255.255.255 UGH   0      0        0 eth0
169.254.0.0     0.0.0.0         255.255.0.0     U     1000   0        0 eth0
192.168.0.0     0.0.0.0         255.255.0.0     U     1      0        0 eth0
0.0.0.0         192.168.1.254   0.0.0.0         UG    0      0        0 eth0

Dernière modification par aemaeth2501 (Le 19/08/2010, à 20:26)

ssdg · Le 20/08/2010, à 10:57

Lister les PC> Aucune idée, je n'utilise pas les shares samba (du tout)
Pour ta table de routage, il n'y a pas de problèmes à avoir cette adresse pour la raison suivante:

64.18.178.224 192.168.1.254 255.255.255.255 UGH 0 0 0 eth0
0.0.0.0 192.168.1.254 0.0.0.0 UG 0 0 0 eth0

Pour faire un paralèlle automobile:
Les clio rouges avec un sapin sur le rétro intérieur doivent se garer en épi
toutes les voitures doivent se garer en épi.

Je ne sait pas si cela peut impacter les perfs, mais vu les évolutions qui se sont faites en réseau (le wifi, la taille d'internet aujourd'hui, ...)et le fait que linux soit utilisé dans une quantité phénoménale de firewalls, je pense que si c'était si nuissif, il y aurait un warning quelque part.

dans ce cas
la première adresse contient l'adresse du réseau ou de la machine à joinde.
Si tu la couple au masque (255...) tu obitens un ensemble d'adresses possibles là où il y a un "0" tu peux mettre ce que tu veux, là où il y a un "255" , tu dois garder le chiffre tel quel. (en fait, il s'agit de 11111111 où chaque 1 fixe le bit correspondant à coté)

La seconde adresse est la "passerelle", à savoir l'IP de ton routeur, qui va relayer le traffic vers le réseau/hôte (voir paragraphe précédent) dont il est question

les lettres indiquent: U=> la route est activée, G => utilise une passerelle, H => il s'agit d'un ordinateur et non d'un réseau

Le metric sert à décider quel route utiliser si plusieurs mènent au même endroit.

La dernière colonne indique la carte réseau à utiliser pour l'envoi.

les autres... je ne sais pas

aemaeth2501 · Le 20/08/2010, à 14:51

Merci pour ta précision sur les tables de routage. Étant donnée que je suis un manique de la propreté, j'ai fait un script que je lance pour la supprimer.

Pour le réseau, j'ai trouvé une piste : mes iptables !
En flushant ma config, j'ai pu voir mon propre PC sur le réseau (dans Réseau Windows).

Voici donc mes questions :

- Pourquoi le domaine n'apparait-il pas ?
- Dois-je autoriser certains ports (comme le 445, etc...) dans mes iptables ? Si oui lesquels ?
- Dois-je faire une translation NAT au niveau de mon routeur ? Si oui, quels ports et protocoles ?

Merci d'avance

Dernière modification par aemaeth2501 (Le 20/08/2010, à 18:20)

ssdg · Le 22/08/2010, à 23:41

Dans IPTABLES > probablement pas, le pare feu par défaut est assez laxiste.
NAT > euh... pourquoi donc? si tu pingue les autres machines de ton réseau windows distant, ce n'est pas ça le problème.

Tu as vérifié que le workgroup de ton PC portable était bien le même que celui de ton réseau de boulot (au pire, dans /etc/samba/smb.conf, autrement avec un outil graphique quelque part ...)?

Autrement, je ne connais pas assez samba pour t'aider... je dirais que le redémarre (comment? je sais pas) ou vérifier les interfaces réseau qu'il scan (euh, là non plus)

Ubuntu-fr

Navigation

Liens de recherche

Annonce

#1 Le 13/08/2010, à 14:58

[Abandonné] VPN et routage

#2 Le 16/08/2010, à 00:20

Re : [Abandonné] VPN et routage

#3 Le 16/08/2010, à 16:01

Re : [Abandonné] VPN et routage

#4 Le 16/08/2010, à 16:22

Re : [Abandonné] VPN et routage

#5 Le 16/08/2010, à 18:07

Re : [Abandonné] VPN et routage

#6 Le 17/08/2010, à 11:44

Re : [Abandonné] VPN et routage

#7 Le 17/08/2010, à 13:14

Re : [Abandonné] VPN et routage

#8 Le 17/08/2010, à 14:21

Re : [Abandonné] VPN et routage

#9 Le 17/08/2010, à 14:57

Re : [Abandonné] VPN et routage

#10 Le 17/08/2010, à 15:13

Re : [Abandonné] VPN et routage

#11 Le 17/08/2010, à 17:16

Re : [Abandonné] VPN et routage

#12 Le 17/08/2010, à 17:35

Re : [Abandonné] VPN et routage

#13 Le 17/08/2010, à 20:53

Re : [Abandonné] VPN et routage

#14 Le 18/08/2010, à 09:51

Re : [Abandonné] VPN et routage

#15 Le 18/08/2010, à 10:20

Re : [Abandonné] VPN et routage

#16 Le 18/08/2010, à 13:03

Re : [Abandonné] VPN et routage

#17 Le 18/08/2010, à 14:33

Re : [Abandonné] VPN et routage

#18 Le 18/08/2010, à 15:53

Re : [Abandonné] VPN et routage

#19 Le 18/08/2010, à 16:01

Re : [Abandonné] VPN et routage

#20 Le 18/08/2010, à 16:47

Re : [Abandonné] VPN et routage

#21 Le 19/08/2010, à 13:38

Re : [Abandonné] VPN et routage

#22 Le 19/08/2010, à 18:07

Re : [Abandonné] VPN et routage

#23 Le 20/08/2010, à 10:57

Re : [Abandonné] VPN et routage

#24 Le 20/08/2010, à 14:51

Re : [Abandonné] VPN et routage

#25 Le 22/08/2010, à 23:41

Re : [Abandonné] VPN et routage

Pied de page des forums