Pas d'accès Internet avec OpenVPN
Bonjour à tous,
Je tourne en rond depuis deux jours et je craque ...
J'ai un serveur VPN et un client sur un LAN 192.168.3.0 (client 1), j'ai un autre client sur un autre LAN en 192.168.0.0 (client2). Les adresses du VPN sont 10.7.0.0. Mon client2 se connecte au VPN, communique avec le serveur et le client1. Par contre, lorsque je suis connecté par le VPN, impossible de se connecter sur le monde extérieur :? Un simple ping une adresse quelconque ne donne aucun résultat. J'ai trouvé un tas de pages sur ce problème, mais malgré mes essais, je n'arrive à rien. Si vous avez des conseils, n'hésitez pas !
Code:
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39
| # server.conf
# Serveur TCP/444
mode server
proto tcp
port 444
dev tun
# Cles et certificats
ca ca.crt
cert server.crt
key server.key
dh dh1024.pem
tls-auth ta.key 0
cipher AES-256-CBC
# Reseau
# La machine connectée sera dans le sous-réseau 10.7.0.0
# Les DNS utilisés seront ceux de google
server 10.7.0.0 255.255.255.0
push "redirect-gateway def1 bypass-dhcp"
push "dhcp-option DNS 8.8.8.8"
push "dhcp-option DNS 8.8.4.4"
keepalive 10 120
# Securite
# Configuration de la sécurité du serveur
# Le processus sera chrooté dans /etc/openvpn/jail
user nobody
group nogroup
chroot /etc/openvpn/jail
persist-key
persist-tun
comp-lzo
# Log
verb 3 mute 20 status /var/log/openvpn-status.log
log-append /var/log/openvpn.log
client-config-dir /etc/openvpn/staticclients |
Code:
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20
| # client.conf
client
dev tun
proto tcp-client
remote XXX.XXX.XXX.XXX 444
resolv-retry infinite
cipher AES-256-CBC
# Cles
ca ca.crt
cert jp.crt
key jp.key
tls-auth ta.key 1
# Securite
nobind
persist-key
persist-tun
comp-lzo
verb 3 |
Code:
1 2 3 4 5
| # Voici les routes de mon client2 sans le VPN
Table de routage IP du noyau
Destination Passerelle Genmask Indic Metric Ref Use Iface
default 192.168.0.254 0.0.0.0 UG 0 0 0 eth0
192.168.0.0 * 255.255.255.0 U 0 0 0 eth0 |
Code:
1 2 3 4 5 6 7 8 9 10 11
| # Voici les routes du même client après avoir démarré le VPN
Table de routage IP du noyau
Destination Passerelle Genmask Indic Metric Ref Use Iface
default 10.7.0.5 128.0.0.0 UG 0 0 0 tun0
default 192.168.0.254 0.0.0.0 UG 0 0 0 eth0
10.7.0.1 10.7.0.5 255.255.255.255 UGH 0 0 0 tun0
10.7.0.5 * 255.255.255.255 UH 0 0 0 tun0
128.0.0.0 10.7.0.5 128.0.0.0 UG 0 0 0 tun0
XXX.XXX.XXX.XXX 192.168.0.254 255.255.255.255 UGH 0 0 0 eth0
192.168.0.0 * 255.255.255.0 U 0 0 0 eth0
192.168.3.0 10.7.0.5 255.255.255.0 UG 0 0 0 tun0 |
Premièrement, je ne comprends pas le pourquoi de la passerelle en 10.7.0.5, je n'ai aucune machine avec cette IP. Je pense que le problème vient des routes mais malgré quelques essais d'après les docs lues ici ou là, je n'y arrive pas. Help please :calim2:
Merci de m'avoir lu jusqu'au bout.
Jean-Pierre