OpenVPN accès à un réseau distant

TiTi1234 · 22/01/2010, 18h29

Bonjour,

J'essaie de mettre en place une connexion VPN entre 2 réseaux distants à l'aide d'OpenVPN (Voir schéma).

Les DynDns pointent vers les IP des 2 routeurs.
Les postes clients PING bien les DynDNS des 2 sites.
Le serveur VPN est installé sur le serveur de l'entreprise A.

Lorsque l'on active la connexion VPN sur un poste de l'entreprise B pour se connecter au serveur A, tous les voyants sont au vert, une adresse IP est allouée pour ce poste client (10.10.0.2) mais ce dernier n'arrive pas à pinguer l'IP du serveur A (10.10.0.1).

Que faut-il faire pour que le poste client puisse accéder au réseau de l'entreprise A?

PS: Le port 1194 (port par défaut d'OpenVPN) du routeur A est redirigé vers le port 1194 du serveur A.

dahtah · 22/01/2010, 19h01

Bonjour,
2 questions bêtes :

C'est bien 1194 en UDP que tu as forwardé ? Sans doute que oui, sinon le service ne monterait pas
Tes 2 routeurs laissent passer les paquets ICMP ?

Sinon, ton client B est pas en adresse locale 10.10.0.0/24 (conflit d'IP) ?
C'est les premières idées qui me viennent comme ça.
Bon courage.
PS : T'as fait ton dessin réseau avec quoi ? Si c'est Visio, d'où vient ton pack d'icônes ?

TiTi1234 · 23/01/2010, 13h23

Salut et merci pour ton aide.

Oui le port 1194 est forwardé en UDP.
J'ai même essayé de rajouter une règle pour le TCP mais sans réussite (Je l'ai donc supprimé).

Pour ce qui est du protocole ICMP, je ne sais pas.
Comment je peux tester si les routeurs laissent passer les paquets ICMP?

Sinon, les postes clients A sont en 192.168.0.xxx et les postes clients B sont en 192.168.16.xxx
Lorsque je lance le client VPN sur un poste client B, OpenVPN m'attribue une seconde IP en 10.10.0.2

Concernant le schéma, c'est fait avec : http://www.gliffy.com/

dahtah · 28/01/2010, 17h36

Salut,

Citation:

Comment je peux tester si les routeurs laissent passer les paquets ICMP?

la réponse de ton ping te donnes quoi? Si c'est un truc "destination unreachable" ou un truc du genre ou rien du tout=> ton firewall/routeur jette les packets icmp. Si c'est un truc "ICMP Port Unreachable", alors ton firewall bloque sans doute le port udp.

22/01/2010, 18h29	#1
TiTi1234 Invité de passage Inscription : janvier 2010 Messages : 2 Détails du profil Informations forums : Inscription : janvier 2010 Messages : 2 Points : 0 Points : 0	OpenVPN accès à un réseau distant Bonjour, J'essaie de mettre en place une connexion VPN entre 2 réseaux distants à l'aide d'OpenVPN (Voir schéma). Les DynDns pointent vers les IP des 2 routeurs. Les postes clients PING bien les DynDNS des 2 sites. Le serveur VPN est installé sur le serveur de l'entreprise A. Lorsque l'on active la connexion VPN sur un poste de l'entreprise B pour se connecter au serveur A, tous les voyants sont au vert, une adresse IP est allouée pour ce poste client (10.10.0.2) mais ce dernier n'arrive pas à pinguer l'IP du serveur A (10.10.0.1). Que faut-il faire pour que le poste client puisse accéder au réseau de l'entreprise A? PS: Le port 1194 (port par défaut d'OpenVPN) du routeur A est redirigé vers le port 1194 du serveur A.
	00

22/01/2010, 19h01	#2
dahtah Membre éprouvé Ingénieur sécurité Inscription : février 2007 Messages : 433 Détails du profil Informations personnelles : Âge : 27 Localisation : Australie Informations professionnelles : Activité : Ingénieur sécurité Secteur : Industrie Informations forums : Inscription : février 2007 Messages : 433 Points : 414 Points : 414	Bonjour, 2 questions bêtes : C'est bien 1194 en UDP que tu as forwardé ? Sans doute que oui, sinon le service ne monterait pas Tes 2 routeurs laissent passer les paquets ICMP ? Sinon, ton client B est pas en adresse locale 10.10.0.0/24 (conflit d'IP) ? C'est les premières idées qui me viennent comme ça. Bon courage. PS : T'as fait ton dessin réseau avec quoi ? Si c'est Visio, d'où vient ton pack d'icônes ?
	00

23/01/2010, 13h23	#3
TiTi1234 Invité de passage Inscription : janvier 2010 Messages : 2 Détails du profil Informations forums : Inscription : janvier 2010 Messages : 2 Points : 0 Points : 0	Salut et merci pour ton aide. Oui le port 1194 est forwardé en UDP. J'ai même essayé de rajouter une règle pour le TCP mais sans réussite (Je l'ai donc supprimé). Pour ce qui est du protocole ICMP, je ne sais pas. Comment je peux tester si les routeurs laissent passer les paquets ICMP? Sinon, les postes clients A sont en 192.168.0.xxx et les postes clients B sont en 192.168.16.xxx Lorsque je lance le client VPN sur un poste client B, OpenVPN m'attribue une seconde IP en 10.10.0.2 Concernant le schéma, c'est fait avec : http://www.gliffy.com/
	00

Outils de la discussion
Afficher une version imprimable Envoyer un lien vers cette page par email