Définir une route

Résolu
Utilisateur anonyme -  
 Jasmine, Frédéric, Aloïs et Eléonore -
Bonjour,

Je suis en train de mettre en place un vpn de type serveur/client.
Il fonctionne. Mon problème c'est la route, je n'arrive pas a la définir.
Surtout je ne sais pas comment on fait !
Si quelqu'un pouvait m'expliquer.

Je ne sais pas de quoi on a besoin.
Le serveur : 192.168.1.1
L e serveur est derriere un routeur : 192.168.1.254
Le réseau du VPN : 10.5.0.0

J'avou que je n'ai pas chercher beaucoup sur le net par manque de temps.

Merci de votre aide.
Nuts

17 réponses

  1. Utilisateur anonyme
     
    Déja merci d'avoir répondu :)
    J'utilise le protocole SSL/TLS d'openvpn

    J'arrive a me connecter au vpn mais le probleme c'est que je ne peut pas pinguer le serveur depuis le client. C'est donc qu'il manque quelque chose et je pense que c'est une route.

    L'IP du serveur est 192.168.1.1 du routeur 192.168.1.254 et les adresses attribuables pour le vpn sont sur 10.5.0.0

    ---------------------------------------------------------------------------
    Serveur Routeur Client connecté
    192.168.1.1 192.168.1.254 10.5.0.0

    (je ne suis pas trés doué pour les schémas :) )
    0
  2. Utilisateur anonyme
     
    pr le schema dsl ca na pa marché j'avai mi plus d'espace mais apparament ccm les supprime:)
    0
    1. Ronys Messages postés 429 Statut Membre 14
       
      Tu bosses sous Linux Ou Windows?

      Ô Tempus...Ô mores..
      0
  3. Utilisateur anonyme
     
    j'ai oublier de dire quelque chose qui peut avoir son importance
    le but de ce vpn c'est de ce connecter au réseau local qui ce trouve derriere le serveur

    RESEAU LOCAL -------- SERVEUR

    et de l'exterieur je veu pouvoir me conecter au reseau local (192.168.1.xxx)
    0
  4. Utilisateur anonyme
     
    le serveur est sous Debian (linux) et le client est sous XP Pro
    0
    1. Ronys Messages postés 429 Statut Membre 14
       
      Ahhh...

      j'ai encore un tt pt détail à verifier stp :partant de la formule ---------------------------------------------------------------------------
      Serveur Routeur Client connecté
      192.168.1.1 192.168.1.254 10.5.0.0
      j'aimerais savoir si c'est depuis le client situé à l'exterieur de Lan ou à l'interieur ?
      Celà peut avoir un rapport direct dans la mésure où le routeur Vpn se trouve entre le serveur et le client. pkoi?
      Si tu t connectes au rezo Vpn ,c'est à dire que l routeur arrive à effectuer la translation des adresses entre le client et l serveur.mais si les pongs n repondent pas,c forcement par presence de Firewall ki peut entraver la transmission des requettes effectuer en Telnet sur le Port 23(fonction par defaut d'ailleurs..)...
      Sinon, si tu peux tester de pinger ton serveur dépuis l'exterieur mais en créant alors une autorisation simple depuis le serveur de façon à accepter les connexions de ton poste isolé .(si il est sous Windows,utilises simplement le PPTP avec le chiffrement MPPE)c'est simple à gerer..

      Ô Tempus...Ô Mores..
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Utilisateur anonyme
     
    j'arrive a pingé le serveur et le client entre eux lorsque j'utilise l'adresse définit par le vpn mais si j'utilise le nom ou l'IP du réseau cela ne fonctionne pas

    je ne sais pas ce qu'il fau fair pour que je puisse voir ou pingé le réseau distant
    0
  7. Utilisateur anonyme
     
    le client est a l'exterieur du reseau derriere un autre routeur

    le client utilise le logiciel openvpn pour ce connecter au serveur je ne passe pas par l'assistant windows pour la simple et bonne raison que comme openvpn est un logiciel libre et que windows n'aime pas du tout le petit pingouin ben windows ne gere pas le protocole SSL/TLS (utiliser par openvpn)

    le probleme c'est que mes pings passent si je tape ca :
    ping 10.5.0.1 (adresse du serveur définit par le vpn)

    si je tape :
    ping 192.168.1.1 (adresse reseau du serveur)

    ca ne fonctionne pas

    et si je tape :
    ping 192.168.1.20 (un autre pc sur le reseau )

    ca ne fonctionne pas

    il y a quelque chose de marrant si je tape
    ping hmt-nunuxe (nom du serveur)
    il va reconnaitre que hmt-nunuxe est 192.168.1.1 mais il n'arrive pas a le pinguer !

    le but de ce vpn c'est d'avoir accés de l'exterieur au réseau

    j'ai mis comme route :
    192.168.1.0 255.255.255.0 10.5.0.1

    je pense quelle est bonne

    merci de votre aide
    0
    1. Ronys Messages postés 429 Statut Membre 14
       
      Celà parrait évident Nuts2207,
      Si-------le client utilise le logiciel openvpn pour ce connecter au serveur je ne passe pas par l'assistant windows pour la simple et bonne raison que comme openvpn est un logiciel libre et que windows n'aime pas du tout le petit pingouin ben windows ne gere pas le protocole SSL/TLS (utiliser par openvpn) ,

      celà suppose simplement que tu peux arriver à pinger les @IP issues de ton Logiciel openVpn pour la bonne et simple raison k t'es dans une cnx de tunnel.par contre ,le ping sur les @d'accès distant n repondent pas pour 2 raisons:
      -la cnx Vpn est établie sur base d'une cnx PPP utilisée par windows(ki lui n fait pas le bon ménage avec ton logiciel OpenVpn).
      -Une fois celle-çi établie,ben elle permet d'initier automatikement la cnx virtuelle en creusant juste un tunnel sur un rezo utilisant un protocole k"il n supporte pas.

      Moi,j'utiliserais le protocole IPX/SPX de Windows XP car il est supporté par les rezo (Linux,Netware...).pkoi?

      celà permettra d'établir une liaison basique entre ton serveur et le client Vpn(donc dialogue sur PPP garantie).
      Ensuite,avec le logiciel OpenVpn,il t suffira de creer une cnx de tunnel .

      Ô Tempus...Ô Mores..
      0
  8. Utilisateur anonyme
     
    cnx ? ca veu dire quoi ?
    0
  9. Ronys Messages postés 429 Statut Membre 14
     
    Excuse le terme :cnx veut dire "CONNEXION"

    Ô Tempus...Ô Mores..
    0
  10. Utilisateur anonyme
     
    y a pas de mal je connaissai pas c'est tout :)

    donc pour toi ce que je veu faire n'est pas possible ?
    0
    1. Ronys Messages postés 429 Statut Membre 14
       
      Honnetement j ne vois pas Comment (sous reserve) ...
      néammoins,jetes-y un coup d'oeil à ceci:


      Configuration réseau bas niveau – route


      # route
      Kernel IP routing table
      Destination Gateway Genmask Flags Metric Ref Use Iface
      192.168.0.0 * 255.255.0.0 U 0 0 0 eth0
      default 192.168.0.1 255.255.255.255 UG 0 0 0 eth0
      D'abord, on désactive l'interface.

      # ifconfig eth0 inet down
      # ifconfig
      lo Link encap:Local Loopback
      ... (plus d'entrée eth0)
      # route
      ... (plus d'entrée dans la table de routage)
      Ensuite, on l'active avec la nouvelle adresse IP et le nouveau routage.

      # ifconfig eth0 inet up 192.168.0.111 \
      netmask 255.255.0.0 broadcast 192.168.255.255
      # route add -net 10.0.0.0 netmask 255.0.0.0 gw 192.168.0.1 dev eth0
      Le résultat :

      # ifconfig
      eth0 Link encap:Ethernet HWaddr 08:00:46:7A:02:B0
      inet addr:192.168.0.111 Bcast:192.168.255.255 Mask:255.255.0.0
      UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
      ...

      lo Link encap:Local Loopback
      inet addr:127.0.0.1 Mask:255.0.0.0
      ...
      # route
      Kernel IP routing table
      Destination Gateway Genmask Flags Metric Ref Use Iface
      192.168.0.0 * 255.255.0.0 U 0 0 0 eth0
      10.0.0.0 192.168.0.1 255.0.0.0 UG 0 0 0 eth0
      Pour plus d'information voir ifconfig(8) et route(8).


      --------------------------------------------------------------------------------

      10.2.2 Configuration réseau bas niveau – ip
      Les commandes ip équivalentes à ifconfig et route, décrits ci-dessus, sont :

      ip link show
      ip route list
      ip link set eth0 down
      ip addr del dev eth0 local 192.168.0.3
      ip addr add dev eth0 local 192.168.0.111/16 broadcast 192.168.255.255
      ip link set eth0 up
      ip route add dev eth0 to 10.0.0.0/8 src 192.168.0.111 via 192.168.0.1
      Le programme ip affiche la syntaxe de ses commandes lorsqu'il est exécuté avec l'argument help. Par exemple, ip link help affiche :

      Usage: ip link set DEVICE { up | down | arp { on | off } |
      dynamic { on | off } |
      multicast { on | off } | txqueuelen PACKETS |
      name NEWNAME |
      address LLADDR | broadcast LLADDR |
      mtu MTU }
      ip link show [ DEVICE ]

      Si c n'est trop t demander .

      Ô Tempus...Ô Mores..
      0
  11. Utilisateur anonyme
     
    heu oué c un peu compliqué jcompren pa tou lol
    je verrai ca demain
    merci de ton aide
    bonne soirée
    nuts
    0
  12. Utilisateur anonyme
     
    la route doit etre : 192.168.1.0 255.255.255.0 192.168.4.1

    je vais créer un autre sujet pour mon autre prb
    0
    1. cessoune
       
      bonjour nuts2207,

      j'ai configuré un serveur openvpn sur debian et ça marche sur vmware (machine virtuelle), j'arrive a l'utiliser en local
      avec des machine windows XP, mais de l'extérieur je n'arrive plus , sachant que j'ai un routeur , voici mon architecture:

      serveur openvpn sur debian(son IP 192.168.0.120) sur lequel le vpn est 10.8.0.1 -------->routeur (son IP 192.168.0.1)--------->modem (son IP 192.168.1.1) ------------->modem ------------>poste client sous windowsXP.

      merci de votre aide.
      0
  13. kipetrovitechy Messages postés 180 Statut Membre 11
     
    si je me trompe pas il faut créer la route sur les client add route ...
    regarde la commande add route sur le net a mes souvenir il faut en tapez une pour que le serveur route vers les pc a l'interieur du réseau et il faut mettre l'argument -p pour persistant.
    bonne chance.
    0
  14. samir dz
     
    salut je cherche un simulateur pour apprend a configuree les routers si poussible salut
    0
  15. cam2207
     
    télécharge packettracert
    bon simulateur de réseau
    gratuit
    0
  16. Jasmine, Frédéric, Aloïs et Eléonore
     
    du sable melenge avec de la peinture
    0
  17. Ronys Messages postés 429 Statut Membre 14
     
    salut Nuts,

    Quand tu dis :...Le serveur : 192.168.1.1
    L e serveur est derriere un routeur : 192.168.1.254
    Le réseau du VPN : 10.5.0.0

    kes k celà suppose exactement?

    -le serveur possede une @IP 192.168.1.1 et le routeur :..192.168.1.254?
    Le rezo Vpn :10.5.0.0???
    peux-tu faire un schéma de ton rezo VPn stp?ça me permettra d'effectuer un diagnostic rapide et fiable.

    Aussi ,j'aimerais savoir pourquoi tu veux tracer une route?

    Ô Tempus...Ô Mores..
    -1
  18. Ronys Messages postés 429 Statut Membre 14
     
    Aussi ,je peux savoir ce k t'as utilisé comme protocole ?PPTP ou L2TP(avec Ip Sec)?

    Ô Tempus...Ô Mores..
    -1