Acces au lan via OPENVPN [Résolu]

-
Bonjour

J'ai monté un serveur OPENVPN sur mon hyperviseur (windows) pour permettre a un autre serveur distant de se connecter a celui ci

Le vpn entre le serveur distant et l'hyperviseur fonctionne,
J'ai donné en Reseau VPN le subnet 192.168.200.0/24

Mon hyperviseur a l'adresse 192.168.200.1
Mon serveur distant a l'adresse 192.168.200.6

L'un et l'autre se ping correctement

En revanche, j'aimerais depuis mon serveur distant, avoir acces au LAN de mon hyperviseur qui est en 192.168.100.0/24

Et c'est ici que ça bloque

Sur mon serveur openvpn, j'ai ajouté

push "route 192.168.100.0 255.255.255.0"


Voici un route print depuis mon serveur distant :
IPv4 Route Table
===========================================================================
Active Routes:
Network Destination Netmask Gateway Interface Metric

127.0.0.0 255.0.0.0 On-link 127.0.0.1 306
127.0.0.1 255.255.255.255 On-link 127.0.0.1 306
127.255.255.255 255.255.255.255 On-link 127.0.0.1 306
192.168.100.0 255.255.255.0 On-link 192.168.100.4 261
192.168.100.0 255.255.255.0 192.168.200.1 192.168.100.6 21
192.168.100.0 255.255.255.0 192.168.100.5 192.168.100.6 276


Voici un route print depuis mon HyperV (serveur OVPN) :

IPv4 Route Table
===========================================================================
Active Routes:
Network Destination Netmask Gateway Interface Metric

127.0.0.0 255.0.0.0 On-link 127.0.0.1 331
127.0.0.1 255.255.255.255 On-link 127.0.0.1 331
127.255.255.255 255.255.255.255 On-link 127.0.0.1 331
192.168.100.0 255.255.255.0 On-link 192.168.100.2 271
192.168.100.0 255.255.255.0 On-link 192.168.100.1 36
192.168.100.0 255.255.255.0 192.168.100.2 192.168.100.1 35
192.168.100.0 255.255.255.252 On-link 192.168.100.1 291


Je dois oublier quelquechose mais je ne vous pas quoi

Merci d'avance
Max
Afficher la suite 

2 réponses

Meilleure réponse
Messages postés
85325
Date d'inscription
lundi 16 juillet 2001
Statut
Modérateur
Dernière intervention
24 août 2019
7949
1
Merci
Salut,
sauf si j'ai mal lu les route print,
tu as le même LAN 192.168.100.0/24 des deux côtés, si c'est le cas, il faut renuméroter l'un des deux en 192.168.101.0/24, le plus petit de préférence.
Ou si tu dois avoir le même réseau IP des deux côtés, configurer openvpn en mode pont au lieu de routeur (interface TAP au lieu de TUN).
De plus ce genre de routes:
192.168.100.0 255.255.255.0 192.168.100.5 192.168.100.6 276
192.168.100.0 255.255.255.0 192.168.100.2 192.168.100.1 35
ça ne peut pas fonctionner, je me demande comment windows fait pour accepter ça.

Dire « Merci » 1

Heureux de vous avoir aidé ! Vous nous appréciez ? Donnez votre avis sur nous ! Evaluez CommentCaMarche

CCM 59104 internautes nous ont dit merci ce mois-ci

Merci pour tes conseils ! Ça avance ! depuis mon serveur distant j'ai pu contacter mon DC qui est a l’intérieur de mon Hyperviseur ! donc le bridge passe bien
J'ai du mettre en bridge la carte VPN + carte LAN sur l'hyperviseur ET sur le serveur distant

Par contre il y a un problème au quel j'avais pas pensé
Ce lien doit être permanent
C'est possible de monter automatiquement ce VPN même si je suis pas connecté (compte de service ou compte système) ?
brupala
Messages postés
85325
Date d'inscription
lundi 16 juillet 2001
Statut
Modérateur
Dernière intervention
24 août 2019
7949 > Max -
Salut,
Côté serveur ?
essaie de configurer un client local qui fera monter un tunnel interne avec le serveur, peut-etre.
côté client, je ne vois pas ...
Coté client justement :/
Car la le serveur est dans le domaine, mais au démarrage du serveur distant, il est pas connecté au VPN donc il arrive pas a interroger l'AD et donc impossible de se connecter avec un compte du domaine
brupala
Messages postés
85325
Date d'inscription
lundi 16 juillet 2001
Statut
Modérateur
Dernière intervention
24 août 2019
7949 > Max -
Oui,
il doit y a avoir le moyen de monter le VPN au démarrage avant authentification sur le domaine, windows permet ça en principe, j'ai vu ça sur un un tunnel SSTP.
J'ai trouvé !

Si ca peut servir a d'autres :

J'ai crée une tache planifiée :
Open at startup , démarrer même si l'user n'est pas connecté
Et en user j'ai créé un compte de service OVPN

action: start a program : "C:\Program Files\OpenVPN\bin\openvpn-gui.exe"
add argument : --connect monfichier.ovpn

Et .... CA MARCHE !
Aussitôt que le serveur démarre, le ping depuis l'hyperviseur vers le lien LAN du serveur distant fonctionne

Merci pour tous tes conseils ! sans toi je n'y serais jamais arrivé !
Commenter la réponse de brupala
Messages postés
85325
Date d'inscription
lundi 16 juillet 2001
Statut
Modérateur
Dernière intervention
24 août 2019
7949
1
Merci
Bien joué,
On passe en résolu alors ?

Dire « Merci » 1

Heureux de vous avoir aidé ! Vous nous appréciez ? Donnez votre avis sur nous ! Evaluez CommentCaMarche

CCM 59104 internautes nous ont dit merci ce mois-ci

Je viens de voir que j'étais pas connecté
Je peux pas passer en résolu ducoup

Merci encore !
brupala
Messages postés
85325
Date d'inscription
lundi 16 juillet 2001
Statut
Modérateur
Dernière intervention
24 août 2019
7949 > Max -
OK,
je mets en résolu.
Commenter la réponse de brupala