Réseau VPN
Résolu/Fermé
Deathwing
Messages postés
97
Date d'inscription
samedi 27 septembre 2008
Statut
Membre
Dernière intervention
19 mars 2010
-
2 févr. 2009 à 09:23
Deathwing Messages postés 97 Date d'inscription samedi 27 septembre 2008 Statut Membre Dernière intervention 19 mars 2010 - 5 févr. 2009 à 08:56
Deathwing Messages postés 97 Date d'inscription samedi 27 septembre 2008 Statut Membre Dernière intervention 19 mars 2010 - 5 févr. 2009 à 08:56
A voir également:
- Réseau VPN
- Vpn gratuit - Guide
- Entrer les informations d'identification reseau - Guide
- Vpn comment ça marche - Guide
- Bright vpn - Télécharger - Confidentialité
- Imprimante reseau - Guide
13 réponses
Deathwing
Messages postés
97
Date d'inscription
samedi 27 septembre 2008
Statut
Membre
Dernière intervention
19 mars 2010
14
2 févr. 2009 à 11:15
2 févr. 2009 à 11:15
personne n'a une idée????
brupala
Messages postés
109405
Date d'inscription
lundi 16 juillet 2001
Statut
Membre
Dernière intervention
18 avril 2024
13 617
2 févr. 2009 à 11:38
2 févr. 2009 à 11:38
salut,
déjà un ping , sur l'adresse de l'autre dans le vpn, ça devrait le faire .
ensuite via un serveur ftp , pourquoi pas .
déjà un ping , sur l'adresse de l'autre dans le vpn, ça devrait le faire .
ensuite via un serveur ftp , pourquoi pas .
Bonjour,
Si cela peut aider, regarde le tuto que j'ai fait
http://cyber-chateau-du-bricolage.xooit.com/t1071-Ultravnc.htm
Si cela peut aider, regarde le tuto que j'ai fait
http://cyber-chateau-du-bricolage.xooit.com/t1071-Ultravnc.htm
brupala
Messages postés
109405
Date d'inscription
lundi 16 juillet 2001
Statut
Membre
Dernière intervention
18 avril 2024
13 617
2 févr. 2009 à 12:57
2 févr. 2009 à 12:57
ça n'est pas vraiment la question .
Deathwing
Messages postés
97
Date d'inscription
samedi 27 septembre 2008
Statut
Membre
Dernière intervention
19 mars 2010
14
2 févr. 2009 à 15:25
2 févr. 2009 à 15:25
Ce n'est pas vnc que j'utilise mais VPN lol je veux pas prendre le controle de l'autre PC je veux communiquer avec
Quand je ping l'autre pc sa marche mais seulement je suis pas sur que le ping passe vraiment par le VPN, il peut aussi bien passer par le réseau local.
Je m'explique, mon serveur VPN a une adresse IP en 193.52.25.190 plus l'adresse sur tun0 10.0.0.1 pour le VPN
Mon client XP à l'adresse IP 193.52.25.194 donc quand je ping le serveur sur son adresse 10.0.0.1 il là ping mais passe t'il par le VPN ou par le réseau local???
Si je veut tester par FTP je fais comment (je l'ai jamais installer sous linux, et aprés pour tester je procède de quel façon???)
Quand je ping l'autre pc sa marche mais seulement je suis pas sur que le ping passe vraiment par le VPN, il peut aussi bien passer par le réseau local.
Je m'explique, mon serveur VPN a une adresse IP en 193.52.25.190 plus l'adresse sur tun0 10.0.0.1 pour le VPN
Mon client XP à l'adresse IP 193.52.25.194 donc quand je ping le serveur sur son adresse 10.0.0.1 il là ping mais passe t'il par le VPN ou par le réseau local???
Si je veut tester par FTP je fais comment (je l'ai jamais installer sous linux, et aprés pour tester je procède de quel façon???)
brupala
Messages postés
109405
Date d'inscription
lundi 16 juillet 2001
Statut
Membre
Dernière intervention
18 avril 2024
13 617
2 févr. 2009 à 16:16
2 févr. 2009 à 16:16
le vpn s'appuie sur le réseau local ?
tu peux commencer par vérifier en ne connectant pas le vpn le ping 10.0.0.1 ne doit pas passer .
Si tu veux vraiment être sûr, 2 solutions :
1- analyseur de protocole sur le réseau local et regarde les trames qui passent .
2- mets un firewall ou une access-list sur le réseau local qui bloque les adresses en 10.0.0.0/8
si tu peux pinguer quand même c'est que ça passe par le vpn car le parefeu ne verra pas l'adresse à ce moment là .
tu peux commencer par vérifier en ne connectant pas le vpn le ping 10.0.0.1 ne doit pas passer .
Si tu veux vraiment être sûr, 2 solutions :
1- analyseur de protocole sur le réseau local et regarde les trames qui passent .
2- mets un firewall ou une access-list sur le réseau local qui bloque les adresses en 10.0.0.0/8
si tu peux pinguer quand même c'est que ça passe par le vpn car le parefeu ne verra pas l'adresse à ce moment là .
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
The-Ced
Messages postés
1396
Date d'inscription
mardi 31 juillet 2007
Statut
Membre
Dernière intervention
5 juillet 2013
205
2 févr. 2009 à 16:18
2 févr. 2009 à 16:18
utilise la commande tracert dans le CMD et tu verras par où il passe.
brupala
Messages postés
109405
Date d'inscription
lundi 16 juillet 2001
Statut
Membre
Dernière intervention
18 avril 2024
13 617
2 févr. 2009 à 16:33
2 févr. 2009 à 16:33
il n'ya pas de saut:
il verra que ça passe par l'interface du vpn , c'est tout, guère plus que le ping .
il verra que ça passe par l'interface du vpn , c'est tout, guère plus que le ping .
Deathwing
Messages postés
97
Date d'inscription
samedi 27 septembre 2008
Statut
Membre
Dernière intervention
19 mars 2010
14
4 févr. 2009 à 09:25
4 févr. 2009 à 09:25
Alors y'a eu pas mal d'évolution.
Bon on oublie tous ce que j'ai mis avant lol mon canal VPN marchait pas a se moment la.
Donc voila maintenant il est connecté correctement
Donc sur mon serveur linux sur l'interface tun0 j'ai : inet adress: 10.0.0.1 P-t-P: 10.0.0.2
et sur mon client XP avec DHCP il m'a attribué une adresse IP 10.0.0.6
Mon vpn est bien lancer et connecté sur le client et le serveur seulement quand du client je ping l'adresse 10.0.0.1, il ne veut pas me la pinguer et me met "délai d'attente dépassé" et pareil du serveur il ne veut pas pinguer l'adresse 10.0.0.6.
Donc qu'est ce qui ne vas pas lol, ou est-ce que j'ai merdé????
Merci d'avance
Bon on oublie tous ce que j'ai mis avant lol mon canal VPN marchait pas a se moment la.
Donc voila maintenant il est connecté correctement
Donc sur mon serveur linux sur l'interface tun0 j'ai : inet adress: 10.0.0.1 P-t-P: 10.0.0.2
et sur mon client XP avec DHCP il m'a attribué une adresse IP 10.0.0.6
Mon vpn est bien lancer et connecté sur le client et le serveur seulement quand du client je ping l'adresse 10.0.0.1, il ne veut pas me la pinguer et me met "délai d'attente dépassé" et pareil du serveur il ne veut pas pinguer l'adresse 10.0.0.6.
Donc qu'est ce qui ne vas pas lol, ou est-ce que j'ai merdé????
Merci d'avance
Deathwing
Messages postés
97
Date d'inscription
samedi 27 septembre 2008
Statut
Membre
Dernière intervention
19 mars 2010
14
4 févr. 2009 à 09:35
4 févr. 2009 à 09:35
Voila mon fichier de configuration du serveur
local 193.52.25.190
port 1194
proto udp
dev tun
mode server
tls-server
tun-mtu 1500
mssfix persist-key
persist-tun
ca ca.crt
cert bureau.crt
key bureau.key
dh dh1024.pem
tls-auth ta.key 0
ifconfig 10.0.0.1 10.0.0.2
server 10.0.0.0 255.255.255.0
route 10.0.0.0 255.0.0.0
push "route 193.52.25.1 255.255.255.0"
client-to-client
keepalive 10 120
cipher BF-CBC
comp-lzo
max-clients 15
user nobody
verb 4
mute 10
et celui du client :
dev tun
proto udp
remote 193.52.25.190 1194
resolv-retry infinite
nobind
tls-client
persist-key
persist-tun
ca ca.crt
cert perpignan.crt
key perpignan.key
ns-cert-type server
tls-auth ta.key 1
cipher BF-CBC
verb 3
pull
l'adresse IP de mon client est 193.52.25.194
local 193.52.25.190
port 1194
proto udp
dev tun
mode server
tls-server
tun-mtu 1500
mssfix persist-key
persist-tun
ca ca.crt
cert bureau.crt
key bureau.key
dh dh1024.pem
tls-auth ta.key 0
ifconfig 10.0.0.1 10.0.0.2
server 10.0.0.0 255.255.255.0
route 10.0.0.0 255.0.0.0
push "route 193.52.25.1 255.255.255.0"
client-to-client
keepalive 10 120
cipher BF-CBC
comp-lzo
max-clients 15
user nobody
verb 4
mute 10
et celui du client :
dev tun
proto udp
remote 193.52.25.190 1194
resolv-retry infinite
nobind
tls-client
persist-key
persist-tun
ca ca.crt
cert perpignan.crt
key perpignan.key
ns-cert-type server
tls-auth ta.key 1
cipher BF-CBC
verb 3
pull
l'adresse IP de mon client est 193.52.25.194
brupala
Messages postés
109405
Date d'inscription
lundi 16 juillet 2001
Statut
Membre
Dernière intervention
18 avril 2024
13 617
4 févr. 2009 à 10:53
4 févr. 2009 à 10:53
c'est openvpn ?
tu ne peux pas mettre d'adresse ip fixe sur le client ?
en 10.0.0.2 par exemple .
je ne me souviens plus trop la config d'un server openvpn, mais il y a des choses bizarres coté serveur . il faudra que je vérifie quand j'aurai le temps.
tu ne peux pas mettre d'adresse ip fixe sur le client ?
en 10.0.0.2 par exemple .
je ne me souviens plus trop la config d'un server openvpn, mais il y a des choses bizarres coté serveur . il faudra que je vérifie quand j'aurai le temps.
Deathwing
Messages postés
97
Date d'inscription
samedi 27 septembre 2008
Statut
Membre
Dernière intervention
19 mars 2010
14
4 févr. 2009 à 11:05
4 févr. 2009 à 11:05
oui c'est openvpn que j'utilise
Quand je met l'IP fixe 10.0.0.2, deja il met plus de temp a se connecter coté client mais en plus quand il arrive a se connecter il mem met que l'adresse 10.0.0.6 a été assigné
Si tu pouvais me dire ce qui va pas coté serveur sa serai sympa ouais, c'est fort possible que j'ai fait des erreurs
Entre les doc que j'avais et ce que j'ai pus trouver sur le net y avait pas mal de différence
Quand je met l'IP fixe 10.0.0.2, deja il met plus de temp a se connecter coté client mais en plus quand il arrive a se connecter il mem met que l'adresse 10.0.0.6 a été assigné
Si tu pouvais me dire ce qui va pas coté serveur sa serai sympa ouais, c'est fort possible que j'ai fait des erreurs
Entre les doc que j'avais et ce que j'ai pus trouver sur le net y avait pas mal de différence
brupala
Messages postés
109405
Date d'inscription
lundi 16 juillet 2001
Statut
Membre
Dernière intervention
18 avril 2024
13 617
4 févr. 2009 à 11:13
4 févr. 2009 à 11:13
il ya un petit moment que j'ai joué avec ça ...
il faut que j'épluche les archives .
sinon, comment es tu certain que ton vpn est connecté ?
il faut que j'épluche les archives .
sinon, comment es tu certain que ton vpn est connecté ?
Deathwing
Messages postés
97
Date d'inscription
samedi 27 septembre 2008
Statut
Membre
Dernière intervention
19 mars 2010
14
4 févr. 2009 à 11:47
4 févr. 2009 à 11:47
sur le client, dans les favoris réseaux, la connexion pour le VPN est marqué connecté
Pour le VPN sur le client, pour lancé le canal j'utilise openvpn-gui et son icone est bien en vert en m'attribuant l'adresse IP 10.0.0.6
Sur le serveur quand je lance la commande openvnp --config serveurcertif.conf il ce lance bien et il fait pas mal d'échange avec mon client. Notamment au niveau des certificats que j'ai copier sur mon client
Pour voir aussi si j'avais bien un échange entre le client serveur j'ai lancer wireshark sur mon client en le faisant écouter sur ma connexion VPN et lorsque je lance ma connexion il y a plein de trame qui circule.
C'est peut etre la qu'il y a un probleme parceque l'échange ce fait entre 10.0.0.6 et 10.0.0.7 mais j'ai rien en 10.0.0.7, a aucun moment j'ai attribué cette IP que ce soit sur mon client ou mon serveur
Pour le VPN sur le client, pour lancé le canal j'utilise openvpn-gui et son icone est bien en vert en m'attribuant l'adresse IP 10.0.0.6
Sur le serveur quand je lance la commande openvnp --config serveurcertif.conf il ce lance bien et il fait pas mal d'échange avec mon client. Notamment au niveau des certificats que j'ai copier sur mon client
Pour voir aussi si j'avais bien un échange entre le client serveur j'ai lancer wireshark sur mon client en le faisant écouter sur ma connexion VPN et lorsque je lance ma connexion il y a plein de trame qui circule.
C'est peut etre la qu'il y a un probleme parceque l'échange ce fait entre 10.0.0.6 et 10.0.0.7 mais j'ai rien en 10.0.0.7, a aucun moment j'ai attribué cette IP que ce soit sur mon client ou mon serveur
brupala
Messages postés
109405
Date d'inscription
lundi 16 juillet 2001
Statut
Membre
Dernière intervention
18 avril 2024
13 617
4 févr. 2009 à 11:57
4 févr. 2009 à 11:57
il faudrait que tu regardes quelle adresse ip tu as exactement de chaque coté:
ifconfig coté linux et ipconfig coté windows .
regarde aussi coté firewall sur les deux machines iptables et firewall windows .
aussi, ton push route est bizarre coté serveur: c'est ton réseau local sur les 2 machines, tu n'as pas besoin de le router.
après petite recherche,
tu devrais supprimer la ligne server 10.0.0.0 255.255.255.0 sur le serveur
et ajouter la ligne ifconfig 10.0.0.2 10.0.0.1 sur le client .
ifconfig coté linux et ipconfig coté windows .
regarde aussi coté firewall sur les deux machines iptables et firewall windows .
aussi, ton push route est bizarre coté serveur: c'est ton réseau local sur les 2 machines, tu n'as pas besoin de le router.
après petite recherche,
tu devrais supprimer la ligne server 10.0.0.0 255.255.255.0 sur le serveur
et ajouter la ligne ifconfig 10.0.0.2 10.0.0.1 sur le client .
Deathwing
Messages postés
97
Date d'inscription
samedi 27 septembre 2008
Statut
Membre
Dernière intervention
19 mars 2010
14
4 févr. 2009 à 14:23
4 févr. 2009 à 14:23
Alors aprés avoir fait les modification que tu m'a conseillé, coté serveur mon adresse IP est 193.52.25.190 et pour l'interface tun0 c'est 10.0.0.1 p-t-p 10.0.0.2
Coté client l'adresse du VPN c'est 10.0.0.2
Mais il veut toujours pas pingué le serveur
Et maintenant lorsque je lance la connexion, wireshark voir un échange de donnée entre 10.0.0.2 (le client) et 10.0.0.3 qui est une adresse que je n'ait pas affecté.
Tien je t'ai fait une capture d'écran de whireshark tu peu la voire a cette adresse :
http://nsa05.casimages.com/img/2009/02/04/090204022712267850.jpg
C'est une partie du dialogue qui se passe lorsque je lance la connexion vpn sur mon client
En violet c'est ce qu'il voit lorsque je lance un ping depuis mon client sur 10.0.0.1 qui est scencé etre l'adresse de mon serveur
Coté client l'adresse du VPN c'est 10.0.0.2
Mais il veut toujours pas pingué le serveur
Et maintenant lorsque je lance la connexion, wireshark voir un échange de donnée entre 10.0.0.2 (le client) et 10.0.0.3 qui est une adresse que je n'ait pas affecté.
Tien je t'ai fait une capture d'écran de whireshark tu peu la voire a cette adresse :
http://nsa05.casimages.com/img/2009/02/04/090204022712267850.jpg
C'est une partie du dialogue qui se passe lorsque je lance la connexion vpn sur mon client
En violet c'est ce qu'il voit lorsque je lance un ping depuis mon client sur 10.0.0.1 qui est scencé etre l'adresse de mon serveur
brupala
Messages postés
109405
Date d'inscription
lundi 16 juillet 2001
Statut
Membre
Dernière intervention
18 avril 2024
13 617
4 févr. 2009 à 14:36
4 févr. 2009 à 14:36
ok,
il faudrait que tu vérifies par un ipconfig mais je pense que l'adresse 10.0.0.3 est l'adresse de braodcast du réseau ip créé pour le vpn: 10.0.0.0/30 (donc masque 255.255.255.252)
car ce sont les broadcast udp du "protocole" netbios qui sont destinés à cette adresse .
pour le ping, c'est étonnant, il te faut surtout quand tu pingue du client vers le serveur .
sinon,
il doit y avoir un parefeu (iptables) qui perturbe ton diagnostic car l'arp passe bien : 10.0.0.1 répond , mais le ping est bloqué .
il faudrait que tu vérifies par un ipconfig mais je pense que l'adresse 10.0.0.3 est l'adresse de braodcast du réseau ip créé pour le vpn: 10.0.0.0/30 (donc masque 255.255.255.252)
car ce sont les broadcast udp du "protocole" netbios qui sont destinés à cette adresse .
pour le ping, c'est étonnant, il te faut surtout quand tu pingue du client vers le serveur .
sinon,
il doit y avoir un parefeu (iptables) qui perturbe ton diagnostic car l'arp passe bien : 10.0.0.1 répond , mais le ping est bloqué .
Deathwing
Messages postés
97
Date d'inscription
samedi 27 septembre 2008
Statut
Membre
Dernière intervention
19 mars 2010
14
4 févr. 2009 à 15:06
4 févr. 2009 à 15:06
oui en effet avec l'ipconfig, le masque du réseau VPN est bien 255.255.255.252
Pour le parfeux, coté client il est désactivé
Coté serveur, je n'ai aucune règle.
Je viens d'en rajouter une pour autoriser le ping : iptables -A input -p icmp -j accept mais sa ne change rien, il ne veut toujours pas pinguer le serveur.
Pour le parfeux, coté client il est désactivé
Coté serveur, je n'ai aucune règle.
Je viens d'en rajouter une pour autoriser le ping : iptables -A input -p icmp -j accept mais sa ne change rien, il ne veut toujours pas pinguer le serveur.
brupala
Messages postés
109405
Date d'inscription
lundi 16 juillet 2001
Statut
Membre
Dernière intervention
18 avril 2024
13 617
4 févr. 2009 à 16:51
4 févr. 2009 à 16:51
étrange... car il répond bien à l'arp pour 10.0.0.1 .
que donne un ifconfig sur le serveur ?
que donne un ifconfig sur le serveur ?
Deathwing
Messages postés
97
Date d'inscription
samedi 27 septembre 2008
Statut
Membre
Dernière intervention
19 mars 2010
14
5 févr. 2009 à 08:56
5 févr. 2009 à 08:56
Coté serveur, l'ifconfig done :
eth1 inet adress: 193.52.25.190 Bcast: 193.52.25.255 masque: 255.255.255.0
adr inet6: fe80::203:ffff:fe39:f32e/64
tun0 inet adress: 10.0.0.1 P-t-P: 10.0.0.2 Masque: 255.255.255.255
UP POINTTOPOINT RUNNING NOARP MULTICAST MTU: 1500 Metric: 1
eth1 inet adress: 193.52.25.190 Bcast: 193.52.25.255 masque: 255.255.255.0
adr inet6: fe80::203:ffff:fe39:f32e/64
tun0 inet adress: 10.0.0.1 P-t-P: 10.0.0.2 Masque: 255.255.255.255
UP POINTTOPOINT RUNNING NOARP MULTICAST MTU: 1500 Metric: 1
