Problème connexion internet avec openvpnRésolu/Fermé

Question

Bonjour,
J'ai créé une connexion vpn via Opevpn. Tout ceci marche très bien. Le seul problème, c'est quand je connecte un client au serveur, je ne plus accéder à mon réseau local et à internet.
Comment faire ????
Merci de vos réponses.

ubik · Accepted Answer

C'est bien ce que je te demandais, et à priori cela suffit à identifier le problème.

OpenVPN est-il configuré pour que le client puisse accéder uniquement au serveur, ou à tout le LAN côté serveur?

S'il donne accès à tout le LAN côté serveur, alors au moment de la connexion, le serveur envoie au client une route vers le sous-réseau 192.168.1.x. Cette route fait passer tous les accès du client à 192.168.1.x par le tunnel VPN.
Dès lors, le client ne peut plus accéder aux IP en 192.168.1.x de son propre réseau local, dont la livebox. Plus d'internet, donc.
Par contre, la connexion OpenVPN n'est pas impactée car elle avait été établie avant que le client reçoive la nouvelle route vers 192.168.1.x. Tu dois donc toujours pouvoir pinger le serveur VPN depuis le client.
Pour relier deux sous-réseaux par un tunnel VPN, il vaut mieux que ces sous-réseaux soient différents.

Si tu as juste besoin d'établir une connexion entre le serveur et le client, sans faire intervenir les autres machines des deux LAN, on doit pouvoir modifier les fichiers de configuration pour que le serveur n'envoie plus cette route au client (commenter la ligne push "route 192.168.1.0 255.255.255.0" dans le fichier de config du serveur).

Par contre, si tu as besoin d'interconnecter les LAN, le mieux serait de modifier le plan d'adressage d'un des deux sites.

Poste les fichiers de config et on devrait être fixés. N'oublie pas de masquer l'IP publique ou le nom de domaine.

Math38420 · Answer

J'ai aussi une question à poser, peut-on partager une imprimante avec openvpn ???

ubik · Answer

Salut, 

Ce doit être un problème de routage. Il faudrait qu'on en sache un peu plus. Déjà des détails sur le problème que tu rencontres. Est ce sur le serveur openvpn ou le client que tu n'accèdes plus au LAN une fois connecté? Quel est le plan d'adressage (sous réseaux) côté serveur et côté client?

Pourrais-tu faire un copier coller des fichiers de config d'openvpn? (en masquant ton IP/domaine)

Il serait intéressant également de voir le résultat des commandes suivantes avant ET après avoir démarré la connexion openvpn:
  ipconfig /all
  route print

L'utilisation d'imprimantes à travers le tunnel VPN devrait être possible.

Math38420 · Answer

Excuse moi pour cette réponse tardive et merci pour ta réponse rapide.
C'est donc bien sur le client que je n'arrive plus à me connecté sur internet, sur le serveur tout marche très bien.
En ce qui concerne le plan d'adressage, mes deux ordinateurs sont derrière des Livebox donc le sous-réseau est 192.168.1.X pour les deux (j'espère que c'est bien ceci que tu me demandes).
Je te fais passé la config d'openvpn et les commandes dans la soirée.

Math38420 · Answer

D'accord, j'ai donc bien compris.
Après avoir réessayé ce soir, tout fonctionne. J'ai l'impression que le problème venait que l'adresse ip (192.168.1.X) du client était la même que une autre adresse ip que j'avais sur mon LAN. Depuis, j'ai même pu configuré mon imprimante en réseau. 
Par contre, que veut dire "bad source address from client [192.168.1.X], packet dropped" ???
Ce message s'affiche côté serveur de temps en temps.
Autre question aussi, sais-tu si il est possible de modifier le réseau d'un LAN qui possède comme routeur une Livebox ???
Je te remercie pour toutes tes réponses rapides et très claires.

ubik · Answer

Concernant le message d'erreur, je crois que cela signifie qu'OpenVPN ne sait pas comment router certains paquets, mais je ne saurais te donner une meilleure interprétation sans en savoir plus sur ce qui se trouve sur ton réseau, ceque tu veux faire exactement, les fichiers de config, etc... Ceci dit si tout ce dont tu as besoin a l'air de fonctionner, il n'est peut être pas nécessaire de s'en préoccuper. 

A propos de la livebox, je suppose qu'on peut changer son sous-réseau. Je ne connais pas les livebox mais c'est une option vraiment basique sur n'importe quel équipement qui fait du routage. Regarde sur ses pages de configuration, normalement, c'est assez parlant.

Math38420 · Answer

Ok d'accord.
Dernière question, depuis que j'ai une nouvelle version logiciel de ma livebox, qui n'avait pas de pare feu je crois à l'origine et qui en a un maintenant, je n'arrive plus à configurer le VPN natif de Windows. En réseau local tout fonctionne très bien donc je suppose qu'il y a un problème de configuration de mon routeur. Faut-il seulement ouvrir et rediriger le port TCP 1723 ou y a-t-il un autre port à configurer ???

ubik · Answer

La Livebox (certaines, au moins) bloque le protocole PPTP, utilisé par le VPN natif de Windows.

J'ai un collègue qui a une livebox et ne peut du coup accéder au VPN PPTP de notre société. Pour contourner la livebox, je lui ai donné un accès à mon serveur OpenVPN: il se connecte chez moi, et de là repart vers le serveur PPTP de notre boite à travers ma freebox.

Math38420 · Answer

D'accord ok.
Après être un peu allé fouillé dans les paramètres e la Livebox je n'ai pas trouvé le moyen de modifié le sous-réseau. Ca m'a l'air sérieusement bridé ces petites bêtes !!!!
Merci encore pour tes réponses très claires et très rapides surtout

ubik · Answer

Vi, les livebox n'ont pas l'air très marrantes :-/
J'ai déjà buté dessus ici, en essayant d'aider quelqu'un à faire du Wake on Lan depuis internet, chose que la livebox ne permet pas... et pis y'a pas de mode bridge, en plus, donc on ne peut pas la shunter au profit d'un routeur digne de ce nom branché en aval.

Math38420 · Answer

Oué c'est sur.
La question que je me pose c'est surtout que l'ordinateur distant via le VPN natif de windows se connecte sur mon ordinateur mais il bloque au moment de l'authentification. Il reste bloqué sur Vérification du Nom d'Utilisateur et du Mot de Passe. Faut-il configurer un autre port que le 1723 ????

ubik · Answer

Dans le détail, je n'en sais pas plus que ce que j'ai écrit plus haut.

Puisque tu as monté un OpenVPN, tu n'as pas la possibilité d'abandonner le VPN natif de Windows?

Math38420 · Answer

Si mais le problème d'Openvpn c'est que je ne peux pas l'installer sur une clé USB pour le déplacer où je veux et il pourrait m'être utile de temps en temps chez des amis et je préférerais ne pas avoir à installer un logiciel pour me connecter chez moi. Mais ce n'est pas spécialement grave. Je te remercie quand même

n4ji · Answer

bonjour,

(faire remonter un topic qui date oui je sais c'est pas trés bien)

Mais je pose une question, puisqu'on ne peut pas shunter une livebox, est-il possible de configurer la DMZ vers un routeur digne de ce nom(comme vous dites ;)) sans que cela ne pose de problème de sécuriter ???

J'imagine que configurer la DMZ coté client (du VPN) c'est trés dangereux sans pare-feu mais coté routeur on peut le faire sans risque puisque de toute facon les paquets seront dropé si il ne sont pas légitimes ??

Merci pour votre aide

Cordialement,

n4ji

kenzase · Answer

bnj 
s il vos plait j besoi de votre aide voila j ai configuré openvpn le clien réussi a se connecter.mé le probléme c ke j n arrive pas a ccéder aux ressource se trouvant sur un autre serveur a travers vpn

Problème connexion internet avec openvpn

15 réponses

Discussions similaires

Newsletters