Discussion :

[TiTi1234]

Bonjour,

J'essaie de mettre en place une connexion VPN entre 2 réseaux distants à l'aide d'OpenVPN (Voir schéma).



Les DynDns pointent vers les IP des 2 routeurs.
Les postes clients PING bien les DynDNS des 2 sites.
Le serveur VPN est installé sur le serveur de l'entreprise A.

Lorsque l'on active la connexion VPN sur un poste de l'entreprise B pour se connecter au serveur A, tous les voyants sont au vert, une adresse IP est allouée pour ce poste client (10.10.0.2) mais ce dernier n'arrive pas à pinguer l'IP du serveur A (10.10.0.1).

Que faut-il faire pour que le poste client puisse accéder au réseau de l'entreprise A?

PS: Le port 1194 (port par défaut d'OpenVPN) du routeur A est redirigé vers le port 1194 du serveur A.

[dahtah]

Bonjour,
2 questions bêtes :

• C'est bien 1194 en UDP que tu as forwardé ? Sans doute que oui, sinon le service ne monterait pas
• Tes 2 routeurs laissent passer les paquets ICMP ?

Sinon, ton client B est pas en adresse locale 10.10.0.0/24 (conflit d'IP) ?
C'est les premières idées qui me viennent comme ça.
Bon courage.
PS : T'as fait ton dessin réseau avec quoi ? Si c'est Visio, d'où vient ton pack d'icônes ?

[TiTi1234]

Salut et merci pour ton aide.

• Oui le port 1194 est forwardé en UDP.
  J'ai même essayé de rajouter une règle pour le TCP mais sans réussite (Je l'ai donc supprimé).

• Pour ce qui est du protocole ICMP, je ne sais pas.
  Comment je peux tester si les routeurs laissent passer les paquets ICMP?

• Sinon, les postes clients A sont en 192.168.0.xxx et les postes clients B sont en 192.168.16.xxx
  Lorsque je lance le client VPN sur un poste client B, OpenVPN m'attribue une seconde IP en 10.10.0.2

• Concernant le schéma, c'est fait avec : http://www.gliffy.com/

[dahtah]

Salut,

Comment je peux tester si les routeurs laissent passer les paquets ICMP?

la réponse de ton ping te donnes quoi? Si c'est un truc "destination unreachable" ou un truc du genre ou rien du tout=> ton firewall/routeur jette les packets icmp. Si c'est un truc "ICMP Port Unreachable", alors ton firewall bloque sans doute le port udp.