Impossible accéder Intranet via VPN Ubuntu Fermé

Question

Bonjour, 

Sous Windows : je me connecte au VPN de ma boite (W2k3), sur lequel tourne un serveur web et un petit Intranet. Sur mon poste distant, je rentre le DNS du réseau distant et une fois connecté, j'accède sans problème à l'Intranet depuis chez moi.

Mais... je suis sous Ubuntu, et malgré avoir fait la même manip (j'ai même mis le DNS distant en DNS primaire, je n'arrive pas à accéder à l'Intranet... Quelqu'un a-t-il déjà réalisé ce genre de config, et si oui comment la régler?

Merci d'avance,

Configuration: Linux / Safari 534.24

mamiemando · Answer

Il faut que tu utilises openvpn avec le bon fichier de configuration. Si la connexion VPN parvient à s'établir, tu devrais voir une interface tun0 ou tap0 (selon que tu travailles avec tcp ou udp) apparaître au moment de taper la commande :

/sbin/ifconfig -a

... et tu devrais également voir apparaître une ou plusieurs routes VPN (qui traitent les IP du réseau VPN) en tapant la commande :

/sbin/route -n

Il ne reste plus qu'à configurer tes DNS dans /etc/resolv.conf ou ajouter des aliases réseaux dans /etc/hosts pour les machines du VPN et tout devrait marcher.

Note que network-manager permet de créer des connexions VPN au même titre que des connexions wifi ou filaires (ethernet...). Je n'ai jamais essayé par contre, à l'époque on m'avait filé une configuration openvpn toute prête...

Un exemple complet client/serveur ici :
http://doc.ubuntu-fr.org/openvpn

Bonne chance

fxbrg · Answer

Bonjour,

Mille excuses pour le retard, je n'avais pas vu ta réponse...

L'option Openvpn n'est pas possible sur le serveur, je vais voir si je peux me servir du client depuis mon poste distant et tester les réglages idoines.

Je vous tiens au courant,

Amicalement,

JF

mamiemando · Answer

Ok, mais souviens-toi qu'en cas de soucis avec une application client serveur, il faut nous reporter les informations que je t'ai demandé.

Fxbrg · Answer

Bonsoir,

Je déterre ce sujet qui est hélas toujours d'actualité (entre temps je me sers du VPN depuis un PC Windows...).

Je reviens sur les symptômes : VPN bien configuré côté client, il se connecte, je peux naviguer dans l'arborescence distante, pas de souci.
Par contre, impossible d'accéder à mon Intranet.

Lorsque je lance les commandes ci-dessus, j'ai bien ma connexion ppp0 et la route (par contre avec un masque en 255.255.255.255 alors que le reste de mon réseau local est en 255.255.255.0). J'ai mis ma DNS distante en DNS primaire, elle est bien présente dans /etc/resolv.conf. 

En lançant l'Intranet, Chrome me dit "Oops petit problème", Firefox qu'il ne peut établir la connexion sur le serveur à l'adresse xxx.xx...

Je fais un nslookup monintranet, il me retourne bien son adresse IP. Si je fais un host monintranet, idem... mais impossible d'y accéder depuis le navigateur??

Si qqun a une idée, je suis preneur, merci d'avance!! :-)

Amicalement,

JFB

mamiemando · Answer

Il faudrait que tu nous donnes tes routes : 

/sbin/route -n

Je t'invite à lire ceci au préalable : 
http://www.mistra.fr/tutoriel-linux-configurer-le-reseau.html 

Pour simplifier le problème, je me place dans le contexte d'un particulier qui a une box à laquelle il se connecte en ethernet. Le principe est strictement le même dans un réseau d'entreprise à ceci prêt qu'on a généralement une passerelle dédiée.

Dans l'idée tu verras que tu dois avoir : 
- une route pour ton réseau local (ethernet par exemple) 
- une route VPN, construite dans un premier temps via la route par défaut fournie par ta box et qui te permet d'atteindre les machine du réseau VPN distant 
- la route par défaut fournie par ta box.

Ceci fait, il faut remplacer ta route par défaut (celle de ta box) par une route par défaut qui utilise une passerelle installée dans le réseau VPN. Ainsi les trafic internet devra atteindre cette passerelle "distante" ce qui forcera ton trafic à circuler via ta connexion VPN. 

En fait la question c'est que cherches-tu à faire. Peut-être que ce que tu veux faire se réalise plus simplement à l'aide d'un tunnel ssh.

Bonne chance

Fxbrg · Answer

Bonjour et merci de te pencher sur mon pb...

Ce que je cherche à faire, c'est accéder depuis mon poste Ubuntu distant, via VPN, à mon Intranet, qui tourne sous asp.NET sur le serveur distant... 

Ma passerelle VPN distante (qui est aussi serveur DNS sur le serveur distant) a pour adresse 192.168.1.200, il suffit d'ajouter cette adresse aux dns de Windows sur le poste client pour que sous Windows, ça marche nickel.

Sous Ubuntu, le VPN se connecte sans problème, je peux naviguer dans mon arborescence de fichiers.

Une fois le VPN connecté, voici les routes relevées : (xx.xx.xx.xx est l'adresse du site distant)
Destination     Passerelle      Genmask         Indic Metric Ref    Use Iface
0.0.0.0         0.0.0.0         0.0.0.0         U     0      0        0 ppp0
xx.xx.xx.xx   192.168.1.1     255.255.255.255 UGH   0      0        0 eth0
xx.xx.xx.xx   192.168.1.1     255.255.255.255 UGH   0      0        0 eth0
169.254.0.0     0.0.0.0         255.255.0.0     U     1000   0        0 eth0
192.168.1.0     0.0.0.0         255.255.255.0   U     1      0        0 eth0
192.168.1.200   0.0.0.0         255.255.255.255 UH    0      0        0 ppp0

Si je reprends les explications du lien que tu donnes (très intéressant, merci!), la première ligne signifierait que toutes les adresses sont joignables, sans passerelle, via la connexion ppp0? Alors pourquoi pas mon Intranet, mille sabords?? :-)

Ensuite... l'adresse xx.xx.xx.xx est joignable via ma box comme passerelle. Pourquoi deux fois la même ligne, je n'ai qu'une connexion de configurée...?

La ligne suivante a à voir avec Windows je suppose?

Enfin, les adresses en 192.168.1 sont joignables encore une fois sans passerelle...

Je suppose que la première ligne est la route par défaut. Je viens de faire plusieurs essais, en ajoutant des routes soit dans la config de eth0, soit dans celle de ppp0, mais aucune n'apparaît dans route -n... Y a-t-il une façon particulière de les valider? je redémarre le réseau après chaque modif avec sudo /etc/init.d/networking restart, est-ce OK?

Bref, encore un peu d'aide sera bienvenue, merci d'avance!

kiki · Answer

Attention, il faut que ton réseau local à domicile soit différent du réseau local de l'entreprise. Si c'est tous les deux en 192.168.1.0/24, ça risque de coincer.

Change la config de ta box en 192.168.50.0/24 par exemple pour voir la différence.

Fxbrg · Answer

Bonsoir Kiki,

Vu que ça marche sous Windows, je ne vois pas pkoi je devrais changer quoi que ce soit (vu qu'on est quelques uns à s'y connecter, les autres sous Xp bien sur :-) sur les réglages globaux...

Je vais quand même faire l'essai, mais je voudrais trouver un réglage qui ne me fasse pas tout changer sur mon réseau local non plus...

mamiemando · Answer

Normalement si ta connexion openvpn était ouverte, tu devrais observer une route vpn (associée à une interface tun0 ou tap0).

Comme le dit kiki, un VPN est là pour assurer le routage entre deux réseaux (par exemple deux réseaux locaux, mettons 192.168.1.0/24 et 192.168.2.0/24), donc l'adressage semble un surprenant (du moins si c'est un masque 255.255.255.0), ou quand on parle de passerelle vpn on ne parle pas de la même chose (dans mon cas ça désigne un serveur openvpn par exemple).

Après ça dépend de l'adressage, si par exemple le préfixe 192.168.1.0/24 est subdivisé en deux préfixes répartis sur les deux sites, ça peut expliquer pourquoi ta passerelle à une IP en 192.168.1.*. Mais vu les routes que tu as reporté, ça ne semble pas être le cas...

Ainsi, il serait justifié d'avoir, avant établissement de la connexion VPN :

Table de routage IP du noyau
Destination     Passerelle      Genmask         Indic Metric Ref    Use Iface
0.0.0.0         192.168.1.1     0.0.0.0         UG    0      0        0 eth0
192.168.1.0     0.0.0.0         255.255.255.0   U     1      0        0 eth0

Puis après :

Table de routage IP du noyau
Destination     Passerelle      Genmask         Indic Metric Ref    Use Iface
0.0.0.0         192.168.1.1     0.0.0.0         UG    0      0        0 eth0
192.168.1.0     0.0.0.0         255.255.255.0   U     1      0        0 eth0
192.168.2.0     0.0.0.0         255.255.255.0   U     1      0        0 tap0


... pour joindre les IP 192.168.2.*. Ensuite on peut supposer que tu sortes par la passerelle mise à diposition par ce réseau (par exemple 192.168.2.1) :

Table de routage IP du noyau
Destination     Passerelle      Genmask         Indic Metric Ref    Use Iface
192.168.1.0     0.0.0.0         255.255.255.0   U     1      0        0 eth0
192.168.2.0     0.0.0.0         255.255.255.0   U     1      0        0 tap0
0.0.0.0         192.168.2.1     0.0.0.0         UG    0      0        0 tap0


Dès lors, si tu veux joindre par exemple 11.22.33.44, tu vas utiliser la 3e route (je sors par la passerelle 192.168.2.1), qui en cascade va appelée la seconde (pour l'atteindre, je dois emprunter la route vpn fournie par ma connexion vpn).

Ça pourrait être intéressant de voir les routes que tu utilises sous windows pour comprendre ce qu'il fait (démarrer exécuter cmd) :

route print

Bonne chance

Impossible accéder Intranet via VPN Ubuntu

9 réponses

Discussions similaires