Discussion :

[STux28]

Bonjour,

J'ai un problème assez particulier.

J'ai mis en place un openvpn à la maison, sur la machine dont la configuration ip est la suivante :

172.18.1.3 (eth0)
172.24.0.1 ptp 172.24.0.2 via tun0 (openvpn)

toutes les connections vpn fonctionnent puisque j'ai trois machines à l'extérieur qui se connectent sur le vpn, et que la connection est libre entre toutes les machines du réseau (toutes les machines sont sur base debian)

une des machines connectées à l'extérieur est également connectée à un réseau en 10.0.0.0/16 et je souhaiterais accéder à ce réseau depuis chez moi.

pour faire un résumé :

la machine distante à les adresses suivantes : 172.16.201.0/24 (eth0), 10.0.10.250/16 (eth1) et 172.24.0.14/16 (connectée au vpn via tun0). /proc/sys/net/ipv4/ip_forward est à 1 et la ligne de commande suivante a été tapée :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE

le routage sur cette machine fonctionne puisqu'une machine connectée sur 172.16.201.x accède à 10.0.10.x sans problème.

la machine ping parfaitement toutes les machines du vpn en 172.24.0.0/16 et en 172.18.0.0/16.

mon routeur vpn ainsi que mes machines locales à la maison communiquent parfaitement avec 172.24.0.14 (la machine distante).

les routes sur le routeur vpn sont les suivantes :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
vpnrouter:~# route -n
Table de routage IP du noyau
Destination     Passerelle      Genmask         Indic Metric Ref    Use Iface
172.24.0.2      0.0.0.0         255.255.255.255 UH    0      0        0 tun0
172.24.0.0      172.24.0.2      255.255.0.0     UG    0      0        0 tun0
172.18.0.0      0.0.0.0         255.255.0.0     U     0      0        0 eth0
0.0.0.0         172.18.1.1      0.0.0.0         UG    0      0        0 eth0

Je souhaite donc ajouter sur le routeur vpn une route vers 10.0.0.0/16 qui transiterait par 172.24.0.14 via la commande suivante :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

vpnrouter:~# route add -net 10.0.0.0/16 gw 172.24.0.14

et la réponse est :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
 
SIOCADDRT: Le réseau n'est pas accessible.

et la , je suis bien embêté car je ne comprends pas pourquoi le réseau n'est pas accessible.

Quelqu'un peut t'il m'aider ?

Merci d'avance.

[STux28]

Bon le problème est résolu,

J'utilisais OpenVPN en mode routage afin de segmenter au mieux le réseau, ce qui n'est pas une bonne idée, car sur le serveur VPN , les adresses IP des clients nécessitent déjà une route particulière pour être accessibles et n'etaient donc pas directement accessibles par la table de routage.

J'utilise à présent OpenVPN en mode bridge : ainsi les clients se retrouvent connectés directement sur la même plage d'adresses IP que le réseau local. il ne suffit plus que d'ajouter la route vers le réseau distant, et le tour est joue.