Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

#1 Le 01/10/2016, à 19:45

Monsieur_cieux

[RÉSOLU] VPN choisir les clients en POSTROUTING...est-ce possible?

Bonjour, j'espère que tout le monde va bien. Voici ma situation. J'ai un serveur dédié Ubuntu 14.04.5 LTS sur lequel j'ai configuré un serveur VPN.
J'ai deux clients Windows connectés par openvpn. Les deux clients communiquent bien entre eux. Je prends le contrôle par RDP du second client via le premier client. Ça va encore bien.
J'ouvre un logiciel, mais la licence du logiciel ce trouve sur un serveur de licence lequel n'accepte que les connections entrante par des adresses publiques spécifiques.

Le problème c'est  que le postrouting du serveur est paramétré pour gérer les connexions ipv4 des clients ------->echo 1 > /proc/sys/net/ipv4/ip_forward
J'ai essayé en désactivant le ip_forward sur le serveur, mais ça ne fonctionne pas. Le client utilise toujours la carte réseau virtuelle pour aller sur internet------>  Tap-Windows Adapter V9. LA seule chose que cela fait c'est de m'empêcher d'aller sur le web.

J'ai remis comme c'était avant

J'ai fait un ping sur le serveur de licence.... rien
J’ai changé le fichier HOST pour résoudre le nom de domaine du serveur de licence par l'adresse du DNS du réseau interne
J'ai re ping.... Ça marche!!! le serveur répond. Mais quand j'ouvre le logiciel en question. Encore une fois le logiciel me dit qu'il ne peut pas se connecter au serveur de licence. Surement parce tout mon trafic réseau veut passer par le VPN.

Alors la question que je me pose c'est: «comment faire pour que mes deux clients soient connectés à mon VPN, mais qu'il choisissent de passer par le réseau habituel pour browser le web.

Merci d'avance

Dernière modification par Monsieur_cieux (Le 02/10/2016, à 01:51)


Dévisse ton p'tit boulon!

Hors ligne

#2 Le 02/10/2016, à 01:49

Monsieur_cieux

Re : [RÉSOLU] VPN choisir les clients en POSTROUTING...est-ce possible?

--Résolu--

En fait, j'ai vue le problème à l'envers. La véritable nature du VPN est une connexion directe sans partage ou redirection de route. La redirection est en extra. Mais dans la plupart des tutôs, de nos jour, le but rechercher est d'encapsuler le trafic web du client dans un tunnel via le serveur.

Ma solution était plutôt simple, mais il faut déjà prendre le problème dans le bon sens.
Donc, dans le fichier serve.conf, il s'agissait de remettre en commentaire les option de redirection du trafic client
Il faut remettre de dièse à :

#push "redirect-gateway def1 bypass-dhcp"
#push "dhcp-option DNS 208.67.222.222"
#push "dhcp-option DNS 208.67.220.220"

Et voilà, je peux utiliser mon logiciel sur mon client qui se connectera normalement sur son serveur de licence et je contrôle se poste en RDP puisqu'il fait partie du réseau de mon serveur.

J'adore ces trucs là!!
Merci de m'avoir lu

Dernière modification par Monsieur_cieux (Le 02/10/2016, à 01:51)


Dévisse ton p'tit boulon!

Hors ligne