Discussion :

[unpseudonul]

bonjour,
j'ai besoin d'aide pour configurer un vpn.

j'ai chez moi un routeur avec openwrt derriere un modem adsl en bridge avec une ip wan fixe.

j'ai besoin d'acceder a une installation reseau sans internet, j'ai donc pris un modem 4G avec openwrt egalement.

j'ai créé un serveur openvpn sur mon routeur maison et un client sur le routeur 4G.

des que je met un carte sim dans le modem, le client se connecte sans probleme a mon serveur.
depuis le lan du modem 4G je peut faire un ping vers chaque appareils sur mon reseau maison sans probleme.

depuis le lan maison je n'arrive pas a faire un ping sur appareils du lan du modem 4G, c'est justement ce que j'ai besoin.

si quelqu'un connais openwrt et peut m'aider, j'en l'en remerci d'avance.

laurent.

[becket]

Salut,

Cela va dépendre de la configuration mais tu peux faire une connexion "site a site" ou tu declares les reseaux de part et d'autre pour permettre une communication "transparente"
entre les deux lans

[unpseudonul]

bonjour,
pour moi il n'y a pas de probleme a faire un vpn site a site mais ... j'ai besoin d'un tuto pour m'en sortir

en fait, j'ai egalement sur mon telephone un vpn client et je me connecte egalement chez moi et ca fonctionne parfaitement mais c'est dans le sens telephone vers serveur.
avec mon modem 4G c'est dans l'autre sens que ca ne fonctionne pas (serveur vers 4G) et dans ce cas c'est justement cette liaison que j'ai besoin.

voici mon infrastructure:


ping telephone vers 192.168.1.xxx ou yyy >>> ok
ping 192.168.10.zzz vers 192.168.1.xxx ou yyy >>> ok
ping 192.168.1.xxx ou yyy vers 192.168.10.zzz >>> erreur
ping 192.168.1.xxx ou yyy vers telephone >>> erreur

je pense qu'il manque une route dans le serveur mais laquelle ?????

merci et bonne journee,

[becket]

Il faut effectivement, que tu crées une directive sur le serveur pour déclarer le réseau client et que tu push une route sur ton client pour que les deux réseaux locaux puissent discuter entre eux

[unpseudonul]

quelqu'un peut m'expliquer comment faire?

je suis autodidacte en informatique, je connais le fonctionnement des reseaux mais pas en profondeur...

encore merci.

[becket]

Je n'utilise pas OpenWRT mais je reste persuadé qu'il existe une explication sur internet

[binarygirl]

Votre intuition semble correcte, c'est probablement un problème de route.
Si vous avez un accès en SSH à Openwrt, vous pouvez consulter la table de routage.

S'il faut rajouter une route statique, j'imagine que vous pouvez utiliser la commande ip route dans ce genre pour tester:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

ip route add 192.168.1.0/24 via ... dev ...

Et puis pérenniser cela via les fichiers de configuration (en passant éventuellement par l'interface web Luci).

Et pour tester la route choisie par le système pour joindre une adresse IP donnée la commande route est également très pratique:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

ip route get x.x.x.x

où x.x.x.x représente l'adresse IP que vous voulez tester.

Il y a d'autres points auxquels je pense: l'adressage IP. Si le routeur 4G Openwrt fonctionne en 192.168.10.x, a-t-il d'autres interfaces dans le range 192.168.1, puisqu'il est client d'un serveur VPN avec range 192.168.1 ? J'imagine que oui, le serveur VPN pourrait lui en attribuer une, ça pourrait même être 192.168.1.2.
Bref, votre routeur à la maison a conscience du réseau 192.168.1.x mais n'a pas conscience de 192.168.10.x. Vous devez explicitement lui dire comment atteindre ce réseau.

[unpseudonul]

bonjour,
apres un WE de recherche intense, voici la solution.
il faut faire un fichier de configuration specific a chaque client, pour cela:

il faut creer une repertoire /etc/openvpn/<un nom de repertoire>
en general le nom de repertoire est ccd soit /etc/openvpn/ccd (dans le serveur bien sur)

dans ce repertoire on creer un fichier qui doit avoir le meme nom que le fichier de configuration du client (client.ovpn en general) creer par la configuration du serveur vpn.
si on a un vpn avec plusieurs clients possible, il faut creer un fichier a chaque nom de client du vpn afin de pouvoir acceder au lan de chaque client... voir d'un lan d'un client au lan d'un autre client !
dans mon cas c'est "client" sans rien de plus, pas de .txt ou autre !
dans ce fichier on place:
push "route <ip sous reseau serveur> 255.255.255.0 <ip serveur vpn>"
iroute <ip sous reseau client> 255.255.255.0

dans mon cas ca donne:
push "route 192.168.1.0 255.255.255.0 10.8.0.1"
iroute 192.168.10.0 255.255.255.0

si ce client doit acceder a un autre lan d'un autre client vpn, on ajoute un "iroute" qui pointe vers sont reseau lan.
comme dans le fichier de configuration du serveur vpn j'ai mis une adresse vpn en 10.8.0.0, le serveur vpn est en 10.8.0.1 et les clients seront en 10.8.0.2, .3, .4 et ainsi de suite...

ensuite, dans le fichier de configuration du serveur, il faut mettre:
route <ip sous reseau client> 255.255.255.0
push "route <ip sous reseau serveur> 255.255.255.0"
client-config-dir <nom du repertoire>

s'il y a plusieurs clients, on ajoute "route ..." avec les lan de ces clients (un "route ..." pour chaque client)

dans mon cas le serveur dhcp du client est en 192.168.10.1 et du serveur en 192.168.1.1 et le repertoire que j'ai cree est "ccd" donc ca donne:
route 192.168.10.0 255.255.255.0
push "route 192.168.1.0 255.255.255.0"
client-config-dir ccd

il ne faut pas oublier non plus la directive "client-to-client" dans le fichier de configuration du serveur.

apres un redemarrage de l'ensemble .... roulement de tambour ... ca fonctionne impec, un gros OUF !


juste pour info, voici le debut du fichier de configuration serveur:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
user nobody
group nogroup
dev tun
port 1194
proto udp
server 10.8.0.0 255.255.255.0
topology subnet
client-to-client
keepalive 10 60
persist-tun
persist-key
push "dhcp-option DNS 10.8.0.0"
push "dhcp-option DOMAIN lan"
push "redirect-gateway def1"
push "persist-tun"
push "persist-key"
route 192.168.10.0 255.255.255.0
push "route 192.168.1.0 255.255.255.0"
client-config-dir ccd

la suite avec les differentes clef...