Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

Pages : 1

#1 Le 03/08/2017, à 13:38

voxdemonix

Connecter deux réseaux OpenVPN et partager les ressources.

Salut la communauté.
Je cherche à relier deux réseaux OpenVPN (PiVPN) distinct afin que les clients des deux réseaux puissent partager des ressources/services.
Le premier réseau VPN est situé sur 10.8.6.0 (serveur sur 10.8.6.1).
Le second réseau VPN est situé sur 10.8.5.0 (serveur sur 10.8.5.1).
Non aucun des serveurs VPN n'est un routeur l'un tourne sous raspbian, l'autre sous ubuntu-server.

Dans mes fichiers /etc/openvpn/server.conf (ici de serveur VPN2) j'ai inséré les paramètres suivants

topology subnet
server 10.8.5.0 255.255.255.0

# server and remote endpoints
ifconfig 10.8.5.1 10.8.5.2

# Add route to Client routing table for the OpenVPN Server
push "route 10.8.5.1 255.255.255.255"
push "route 10.8.6.1 255.255.255.255"

# Add route to Client routing table for the OPenVPN Subnet
push "route 10.8.5.0 255.255.255.0"
push "route 10.8.6.0 255.255.255.0"

Lorsque le client se connecte (ici à VPN2) on dirait que le routes ont l'air bonne :

└─ $ ▶ route -n
Table de routage IP du noyau
Destination     Passerelle      Genmask         Indic Metric Ref    Use Iface
0.0.0.0         192.168.0.1     0.0.0.0         UG    100    0        0 enp14s0
10.8.6.0 (VPN1) 10.8.5.1 (VPN2) 255.255.255.0   UG    0      0        0 tun0
10.8.6.1 (VPN1) 10.8.5.1 (VPN2) 255.255.255.255 UGH   0      0        0 tun0
10.8.5.0 (VPN2) 0.0.0.0         255.255.255.0   U     0      0        0 tun0
10.8.5.1 (VPN2) 10.8.5.1 (VPN2) 255.255.255.255 UGH   0      0        0 tun0
169.254.0.0     0.0.0.0         255.255.0.0     U     1000   0        0 enp14s0
192.168.0.0     0.0.0.0         255.255.255.0   U     100    0        0 enp14s0

Néanmoins quand je tente de joindre un client sur un réseau depuis un client du second réseau, la requête semble partir dans une boucle :

└─ $ ▶ traceroute 10.8.6.1 (VPN1)
traceroute to 10.8.6.1 (VPN1) (10.8.6.1 (VPN1)), 30 hops max, 60 byte packets
 1  10.8.5.1 (VPN2) (10.8.5.1 (VPN2))  464.628 ms  559.468 ms  706.238 ms
 2  * * *
 3  * * *
[...]
29  * * *
30  * * *

Je cherche juste à partager les ressources entres les clients des deux serveurs, pas à forcer le trafique internet à transiter par l'un ou l'autre.

Merci d'avance pour toute aide apportée, je commence à saturer sad

Dernière modification par voxdemonix (Le 03/08/2017, à 13:48)

Hors ligne

Pages : 1