Discussion :

[Selenae]

Bonjour à tous,

Je suis entrain de faire des tests en machines virtuelles pour implémenter un serveur OpenVPN qui servirait de passerelle pour accéder au réseau local de mon entreprise.

Voici ma configuration

LAN de l'entreprise : 172.16.0.0/24
LAN virtuel : 192.168.25.0/24

Serveur OpenVPN :
interface 1 : 172.16.0.254
interface virtuel : 192.168.25.1

Client OpenVPN :
interface virtuel : 192.168.25.2

Un des client de mon LAN :
interface 1 : 172.16.0.1/24

Fichiers de configurations :
configuration du serveur : serveur.conf

port 8147
proto udp
dev tun1
ifconfig 192.168.25.1 192.168.25.2
secret /etc/openvpn/shared.key
comp-lzo
user nobody
group nogroup
log openvpn.log
verb 4

configuration du client : client.conf

port 8147
ifconfig 192.168.25.2 192.168.25.1
remote 10.0.0.2
route 172.16.0.0 255.255.255.0 192.168.25.1
proto udp
resolv-retry infinite
nobind
secret /etc/openvpn/shared.key
dev tun
comp-lzo
user nobody
group nogroup
log opevpn.log
verb 3

Sur le serveur la variable /proc/sys/net/ipv4/ip_forward est bien à 1

Donc a partir du client je sais pinguer l'interface LAN du serveur (172.16.0.254 ) mais je n'arrive pas a pinguer les autres machines du LAN ( exemple 172.16.0.1 )

Sur la machine 172.16.0.1 j'arrive a pinguer l'interface reseau virtuel de mon serveur ( 192.168.25.1 ) mais pas la 192.168.25.2

Voilà mon problème j'espère avoir été assez clair dans mes explications et vous avoir donné assez d'informations

Merci d'avance

Selenae

[mess-mate]

Bonjour,
tu as fait ce qui fallait avec les clé ? Et aussi pour tous les clients ?
Tu ne te sert pas de

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
ns-cert-type server     # vérifie que le certificat du serveur est bien un certificat de serveur et 
                        # ainsi évite de se connecter à un client qui se ferait passer pour le          
                        # serveur avec son certificat de client
ca keys/ca.crt          # certificat du CA
cert keys/client1.crt   # certificat du client1
key keys/client1.key    # clé privée du client1

?

[Selenae]

Ce n'étais pas un problème de configuration avec les clients VPN car ils arrivaient bien a se connecter a celui ci mais un problème avec la route de réponse sur les clients se trouvant dans le LAN de mon entreprise pour un client windows par exemple la route a définir est :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

route add 192.168.25.0 mask 255.255.255.0 172.16.0.254

192.168.25.0 = adresse réseau de mon vpn
172.16.0.254 = Passerelle de mon client windows

voilà j'ai trouvé la solution avec le tutoriel de Coagul :
http://www.coagul.org/article.php3?id_article=422