Bonjour à tous,
Je tourne en rond depuis deux jours et je craque ...
J'ai un serveur VPN et un client sur un LAN 192.168.3.0 (client 1), j'ai un autre client sur un autre LAN en 192.168.0.0 (client2). Les adresses du VPN sont 10.7.0.0. Mon client2 se connecte au VPN, communique avec le serveur et le client1. Par contre, lorsque je suis connecté par le VPN, impossible de se connecter sur le monde extérieur Un simple ping une adresse quelconque ne donne aucun résultat. J'ai trouvé un tas de pages sur ce problème, mais malgré mes essais, je n'arrive à rien. Si vous avez des conseils, n'hésitez pas !
Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39 # server.conf # Serveur TCP/444 mode server proto tcp port 444 dev tun # Cles et certificats ca ca.crt cert server.crt key server.key dh dh1024.pem tls-auth ta.key 0 cipher AES-256-CBC # Reseau # La machine connectée sera dans le sous-réseau 10.7.0.0 # Les DNS utilisés seront ceux de google server 10.7.0.0 255.255.255.0 push "redirect-gateway def1 bypass-dhcp" push "dhcp-option DNS 8.8.8.8" push "dhcp-option DNS 8.8.4.4" keepalive 10 120 # Securite # Configuration de la sécurité du serveur # Le processus sera chrooté dans /etc/openvpn/jail user nobody group nogroup chroot /etc/openvpn/jail persist-key persist-tun comp-lzo # Log verb 3 mute 20 status /var/log/openvpn-status.log log-append /var/log/openvpn.log client-config-dir /etc/openvpn/staticclients
Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20 # client.conf client dev tun proto tcp-client remote XXX.XXX.XXX.XXX 444 resolv-retry infinite cipher AES-256-CBC # Cles ca ca.crt cert jp.crt key jp.key tls-auth ta.key 1 # Securite nobind persist-key persist-tun comp-lzo verb 3
Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4
5 # Voici les routes de mon client2 sans le VPN Table de routage IP du noyau Destination Passerelle Genmask Indic Metric Ref Use Iface default 192.168.0.254 0.0.0.0 UG 0 0 0 eth0 192.168.0.0 * 255.255.255.0 U 0 0 0 eth0Premièrement, je ne comprends pas le pourquoi de la passerelle en 10.7.0.5, je n'ai aucune machine avec cette IP. Je pense que le problème vient des routes mais malgré quelques essais d'après les docs lues ici ou là, je n'y arrive pas. Help please
Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4
5
6
7
8
9
10
11 # Voici les routes du même client après avoir démarré le VPN Table de routage IP du noyau Destination Passerelle Genmask Indic Metric Ref Use Iface default 10.7.0.5 128.0.0.0 UG 0 0 0 tun0 default 192.168.0.254 0.0.0.0 UG 0 0 0 eth0 10.7.0.1 10.7.0.5 255.255.255.255 UGH 0 0 0 tun0 10.7.0.5 * 255.255.255.255 UH 0 0 0 tun0 128.0.0.0 10.7.0.5 128.0.0.0 UG 0 0 0 tun0 XXX.XXX.XXX.XXX 192.168.0.254 255.255.255.255 UGH 0 0 0 eth0 192.168.0.0 * 255.255.255.0 U 0 0 0 eth0 192.168.3.0 10.7.0.5 255.255.255.0 UG 0 0 0 tun0
Merci de m'avoir lu jusqu'au bout.
Jean-Pierre
Partager