Discussion :

[Furious68]

Salut,

j'ai fait un vpn tun avec openvpn. j'ai laissez la config par défaut, l'adressage dans le vpn est automatique.

j'ai regardé les ip dans le tunnel, et j'avoue que ne comprend pas trop ce qu'il se passe :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5

192.168.1.0/24    .10    .1   192.168.3.0/24   .2    .20   192.168.2.0/24
------------------[client]--------------------[serveur]--------------
eth1                      eth0               eth0    eth1

Pourquoi il y a plusieurs liaison point a point et des routes entre elles ?

les extremités sur vpn sont 10.8.0.1 et 10.8.0.6
10.8.0.2 et 10.8.0.5 ne sont pas pingable.

client (eth0 192.168.3.1)




serveur(eth0 192.168.3.2)



Merci

[Invité]

Salut,

lorsque tu construis un VPN, le réseau de transit entre les extrémités du tunnel est vu comme un lien P2P, c'est tout à fait normal ("TTL de longueur 1").

En revanche, vérifies tes fichiers de config. Je pense que tu t'es emmêlé les pinceaux quelque part

1) Sur le serveur, d'où vient ce mask /29 sur l'interface tun0 ?

2) A quoi pourraient bien servir 10.8.0.2 et 10.8.0.5 ? Tu n'as besoin que de 2 adresses IP... L'archi cible devrait ressembler à quelque chose comme ça :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
192.168.1.0/24 .10        .1   192.168.3.0/24  .2         .20   192.168.2.0/24
------------------[client]-----------------------[serveur]--------------
              eth1   |    eth0               eth0    |    eth1
                     |                               |
                   tun0                            tun0
                     |<-------tunnel--openvpn------->|
               10.8.0.1/30                      10.8.0.2/30

3) Cette maquette implique également que l'IP Forwarding soit activé sur les 2 machines... Et il faudra réfléchir au default routing (absent sur le client).

Steph

[Furious68]

salut,

je suis totalement d'accord avec toi sur le schéma, c'est le résultat que je voulais ^^

comme dit, j'ai utilisé la config par défault et l'adressage se fait automatiquement , la seule modification que j'ai fait, tu l'as vu j'ai mis le réseau en /29 au lieu de /24 par défaut :

server 10.8.0.0 255.255.248.0

pourquoi ? j'ai essayé de mettre 252, mais j'ai eu un message d'erreur au démarrage qui me disait que /29 c'est le masque le plus petit possible

soit l'adressage automatique a une logique que je ne comprend pas ou il fait n'importe quoi :/

[Invité]

Peux-tu poster les server et client .conf ?

Steph