Probleme de pont/connexion avec OpenVPN
Résolu/Fermé
Toeic
Messages postés
51
Date d'inscription
vendredi 16 mars 2007
Statut
Membre
Dernière intervention
24 août 2007
-
18 avril 2007 à 14:36
van - 1 oct. 2007 à 21:34
van - 1 oct. 2007 à 21:34
A voir également:
- Openvpn la connexion a l'interface de gestion a echoué
- Gmail connexion - Guide
- Hotmail connexion - Guide
- En raison d'un nombre important d'échec de connexion snapchat ✓ - Forum Snapchat
- Facebook connexion - Guide
- Www.youtube.com n'autorise pas la connexion. - Forum YouTube
6 réponses
Castor
Messages postés
17858
Date d'inscription
mardi 3 juillet 2001
Statut
Modérateur
Dernière intervention
7 novembre 2023
169
18 avril 2007 à 14:44
18 avril 2007 à 14:44
Je pense que tu as un soucis de plages réseau.
Quand tu fait un VPN, il faut que tu aies des subnets bien séparés. Essaie de mettre tes clients dans la plage 192.168.200.0/24 par exemple
Quand tu fait un VPN, il faut que tu aies des subnets bien séparés. Essaie de mettre tes clients dans la plage 192.168.200.0/24 par exemple
Toeic
Messages postés
51
Date d'inscription
vendredi 16 mars 2007
Statut
Membre
Dernière intervention
24 août 2007
2
18 avril 2007 à 15:04
18 avril 2007 à 15:04
je joins mes fichiers de configuration pour encore plus de clarte:
server.conf
client.conf
l'erreur vient peut etre de mon pont aussi, j'arrive pas a voir precisement quelles interfaces il faut mettre dedans, j'ai "ponte" mon eth2 (vers les autres serveurs) avec tap0 (l'extremite de mon tunnel) en br0:
j'ai essaye de changer mes adresses en 200 sans resultats, c'est bien la partie server-bridge qu'il fallait modifier ?
merci d'avance
Toeic
server.conf
local 9.x.x.x proto udp port 11194 dev tap0 keepalive 10 120 #daemon writepid /var/run/openvpn.pid comp-lzo max-clients 10 push "route 192.168.100.0 255.255.255.0" server-bridge 192.168.200.91 255.255.255.0 192.168.200.2 192.168.200.50 user nobody group nobody persist-key persist-tun verb 4 mute 5 client-to-client duplicate-cn cipher BF-CBC tls-server ####### keys ####### tls-auth keys/ta.key 0 ca keys/ca.crt cert keys/server.crt key keys/server.key dh keys/dh1024.pem #################### status log/status.log #log-append log/openvpn.log
client.conf
client dev tap proto udp remote 9.x.x.x 11194 resolv-retry infinite nobind #assign dynamically client's port persist-key persist-tun ns-cert-type server comp-lzo #daemon writepid /var/run/openvpn.pid verb 3 mute 5 tls-client ##########keys########## tls-auth keys/ta.key 1 ca keys/ca.crt cert keys/client.crt key keys/client.key ######################## cipher BF-CBC pull status log/status.log #log-append log/openvpn.log
l'erreur vient peut etre de mon pont aussi, j'arrive pas a voir precisement quelles interfaces il faut mettre dedans, j'ai "ponte" mon eth2 (vers les autres serveurs) avec tap0 (l'extremite de mon tunnel) en br0:
brctl addbr br0 brctl addif br0 eth2 brctl addif br0 tap0 ifconfig tap0 0.0.0.0 promisc up ifconfig eth2 0.0.0.0 promisc up ifconfig br0 192.168.200.91 up
j'ai essaye de changer mes adresses en 200 sans resultats, c'est bien la partie server-bridge qu'il fallait modifier ?
merci d'avance
Toeic
Castor
Messages postés
17858
Date d'inscription
mardi 3 juillet 2001
Statut
Modérateur
Dernière intervention
7 novembre 2023
169
18 avril 2007 à 15:17
18 avril 2007 à 15:17
Nan... je vois pas trop pourquoi faire du bridge... Du routage serait plus approprié non?
Il faut que ton client (la machine distante) soit dans le lan 192.168.200.x
Tu actives le routage sur ton serveur vpn
Et normalement tout roule
Il faut que ton client (la machine distante) soit dans le lan 192.168.200.x
Tu actives le routage sur ton serveur vpn
Et normalement tout roule
Toeic
Messages postés
51
Date d'inscription
vendredi 16 mars 2007
Statut
Membre
Dernière intervention
24 août 2007
2
18 avril 2007 à 15:19
18 avril 2007 à 15:19
J'ai lu partout qu'il fallait "bridger" ses interfaces pour pouvoir joindre un reseau derriere un VPN ( utilisateur nomade pas exclu dans ma config).
C'est pour cela que j'ai tente dans cette direction, mais si c'est inutile, tant mieux...
C'est pour cela que j'ai tente dans cette direction, mais si c'est inutile, tant mieux...
Castor
Messages postés
17858
Date d'inscription
mardi 3 juillet 2001
Statut
Modérateur
Dernière intervention
7 novembre 2023
169
18 avril 2007 à 15:36
18 avril 2007 à 15:36
Bah j'ai jamai bridgé, maintenant je me vautre peut être :D
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Toeic
Messages postés
51
Date d'inscription
vendredi 16 mars 2007
Statut
Membre
Dernière intervention
24 août 2007
2
18 avril 2007 à 15:50
18 avril 2007 à 15:50
hehe, OK, ben vais tenter sans alors...
Toeic
Messages postés
51
Date d'inscription
vendredi 16 mars 2007
Statut
Membre
Dernière intervention
24 août 2007
2
19 avril 2007 à 14:06
19 avril 2007 à 14:06
Alors je confirme, pas besoin de "bridger" les interfaces sur le serveur pour que le reseau qui est derriere le serveur VPN soit atteignable...
j'ai fait sauter le pont, j'ai remis l'ancienne adresse IP de mon interface eth2 et une fois le tunnel connecte entre mon client et mon serveur, j'ai pu "pinger" une des machines situee derriere mon serveur. le ping ne fonctionnait plus des lors que j'ai coupe le tunnel et a repris automatiquement des que j'ai relance le tunnel...
j'ai fait sauter le pont, j'ai remis l'ancienne adresse IP de mon interface eth2 et une fois le tunnel connecte entre mon client et mon serveur, j'ai pu "pinger" une des machines situee derriere mon serveur. le ping ne fonctionnait plus des lors que j'ai coupe le tunnel et a repris automatiquement des que j'ai relance le tunnel...
Castor
Messages postés
17858
Date d'inscription
mardi 3 juillet 2001
Statut
Modérateur
Dernière intervention
7 novembre 2023
169
>
Toeic
Messages postés
51
Date d'inscription
vendredi 16 mars 2007
Statut
Membre
Dernière intervention
24 août 2007
20 avril 2007 à 08:39
20 avril 2007 à 08:39
Cool je me suis pas vautré ^^