Serveur VPN, oui, mais pas plus loin
Résolu/Fermé
thetataz
-
9 août 2012 à 17:21
mamiemando Messages postés 33079 Date d'inscription jeudi 12 mai 2005 Statut Modérateur Dernière intervention 23 avril 2024 - 10 août 2012 à 10:06
mamiemando Messages postés 33079 Date d'inscription jeudi 12 mai 2005 Statut Modérateur Dernière intervention 23 avril 2024 - 10 août 2012 à 10:06
A voir également:
- Serveur VPN, oui, mais pas plus loin
- Vpn gratuit - Guide
- Oui transfert - Guide
- Serveur pop - Guide
- Vpn comment ça marche - Guide
- Bright vpn - Télécharger - Confidentialité
1 réponse
mamiemando
Messages postés
33079
Date d'inscription
jeudi 12 mai 2005
Statut
Modérateur
Dernière intervention
23 avril 2024
7 749
9 août 2012 à 18:53
9 août 2012 à 18:53
Le problème vient du fait que l'accès a internet n'est pas possible, lors d'un tracert on voit clairement que sa bloque sur le serveur VPN.
Alors histoire de bien comprendre, je suppose que tu parles de la machine qui se connecte à la passerelle VPN. On est d'accord que cette machine n'a, pour accéder à internet, aucune raison de passer par cette passerelle VPN ?
Si c'est bien le cas, il faut simplement avoir une route VPN pour les IPs associées au réseau entreprise. La route par défaut reste celle que tu utilises quand tu n'es pas connecté via openvpn à ta passerelle VPN.
Par exemple supposons que :
- ton réseau entreprise soit desservi par la passerelle 11.22.33.44 qui dessert un réseau local 10.0.0/24 (= 10.0.0.0 netmask 255.255.255.0)
- tu te connectes de chez toi via une box dont l'ip est 192.168.1.1 et dont le réseau local est 192.168.1/24
Dans ce cas, à mon avis, tu devrais avoir trois routes :
- une pour 192.168.1/24 (route associée à ton réseau local), pas de passerelle
- une pour 10.0.0/24 (route vpn), passerelle 11.22.33.44
- et enfin une route par défaut 0.0.0.0/0, passerelle 192.168.1.1
Pour ajouter ou supprimer des routes (et faire les tests) tu peux utiliser la commande route. Typiquement :
Note que normalement la route vpn est configurée automatiquement par openvpn (si ma mémoire est bonne).
Bonne chance
Alors histoire de bien comprendre, je suppose que tu parles de la machine qui se connecte à la passerelle VPN. On est d'accord que cette machine n'a, pour accéder à internet, aucune raison de passer par cette passerelle VPN ?
Si c'est bien le cas, il faut simplement avoir une route VPN pour les IPs associées au réseau entreprise. La route par défaut reste celle que tu utilises quand tu n'es pas connecté via openvpn à ta passerelle VPN.
Par exemple supposons que :
- ton réseau entreprise soit desservi par la passerelle 11.22.33.44 qui dessert un réseau local 10.0.0/24 (= 10.0.0.0 netmask 255.255.255.0)
- tu te connectes de chez toi via une box dont l'ip est 192.168.1.1 et dont le réseau local est 192.168.1/24
Dans ce cas, à mon avis, tu devrais avoir trois routes :
- une pour 192.168.1/24 (route associée à ton réseau local), pas de passerelle
- une pour 10.0.0/24 (route vpn), passerelle 11.22.33.44
- et enfin une route par défaut 0.0.0.0/0, passerelle 192.168.1.1
Pour ajouter ou supprimer des routes (et faire les tests) tu peux utiliser la commande route. Typiquement :
route add -net 192.168.1.0 netmask 255.255.255 eth0 route add -net 10.10.0.0 netmask 255.255.255 gw 11.22.33.44 tun0 route add default gw 192.168.1.1 eth0
Note que normalement la route vpn est configurée automatiquement par openvpn (si ma mémoire est bonne).
Bonne chance
10 août 2012 à 00:54
En fait j'ai trouvé la solution, qui était sous mon nez depuis le début.
Ma machine de test est sous openVZ, l'interface réseau créé par openVZ (je viens de l'apprendre) est venet0 et non eth0, ce qui fait que ma route par défaut m'envoyait vers une interface inexistante.
Il faut préciser que j'ai passer plus de 3 heures sur le problème, on s'y est mit a plusieurs, mais rien, erreur a la ***.
Merci tous de même pour ta réponse.
J'ai tous de même une petite question supplémentaire, est ce que le tunnel VPN bride la connexion, car dans la boite on est fibré, avec un débit approximatif de 100Mb, en passant direct par le serveur, la vitesse en down et up est correct (environ 10Mo/s en down), par contre via le VPN le down est d'environ 100Ko/s, connecté via ma connexion perso de 20Mb/s.
Est ce normal ?
Modifié par mamiemando le 10/08/2012 à 10:07
Comme c'est un autre problème, je t'invite à ouvrir un autre sujet.