Serveur VPN, oui, mais pas plus loinRésolu/Fermé

Question

Bonjour a tous,

Donc voila je suis en stage info dans une grande boite pendant 1mois.
J'ai quelque bon projets, mais la je coince sur le serveur VPN.

Le serveur VPN servira donc à accéder au réseau local (lecteur réseau par exemple), mais aussi a la boite mail, qui n'est accessible que en interne, tous comme la prise en main.

Je suis actuellement sur un réseau de test, un serveur sous debian 6, avec d'installer dessus openVPN, ssh-server et dnsmasq + un serveur samba pour tester le mappage de lecteur réseau.
J'ai donc suivit un tutoriel (http://blog.nicolargo.com/2010/10/installation-dun-serveur-openvpn-sous-debianubuntu.html), et tous fonctionne, enfin presque, je peux sans problème accéder au lecteur réseau, j'ai fait le test avec deux postes sur deux réseau différents, connecté au VPN, et un LAN de CS (on fait les tests avec ce qu'on a).

Le problème vient du fait que l'accès a internet n'est pas possible, lors d'un tracert on voit clairement que sa bloque sur le serveur VPN.
Je pense donc a un problème de routage, j'ai pourtant bien avec le forward, tous comme dans le tuto, la configuration est exactement la même, a la seul exception que le nom du client est différent.

Voici ma table de routage :
root@vpntest:~# route
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
10.8.0.2        *               255.255.255.255 UH    0      0        0 tun0
10.8.0.0        10.8.0.2        255.255.255.0   UG    0      0        0 tun0
default         *               0.0.0.0         U     0      0        0 eth0

Avez vous une idées de mon soucis ?
J'ai également tester les solutions qui se trouve dans les commentaires, sans succès.

Merci par avance

Configuration: Archlinux, Chromium

mamiemando · Answer

Le problème vient du fait que l'accès a internet n'est pas possible, lors d'un tracert on voit clairement que sa bloque sur le serveur VPN.

Alors histoire de bien comprendre, je suppose que tu parles de la machine qui se connecte à la passerelle VPN. On est d'accord que cette machine n'a, pour accéder à internet, aucune raison de passer par cette passerelle VPN ?

Si c'est bien le cas, il faut simplement avoir une route VPN pour les IPs associées au réseau entreprise. La route par défaut reste celle que tu utilises quand tu n'es pas connecté via openvpn à ta passerelle VPN.

Par exemple supposons que :
- ton réseau entreprise soit desservi par la passerelle 11.22.33.44 qui dessert un réseau local 10.0.0/24 (= 10.0.0.0 netmask 255.255.255.0)
- tu te connectes de chez toi via une box dont l'ip est 192.168.1.1 et dont le réseau local est 192.168.1/24

Dans ce cas, à mon avis, tu devrais avoir trois routes :
- une pour 192.168.1/24 (route associée à ton réseau local), pas de passerelle
- une pour 10.0.0/24 (route vpn), passerelle 11.22.33.44
- et enfin une route par défaut 0.0.0.0/0, passerelle 192.168.1.1

Pour ajouter ou supprimer des routes (et faire les tests) tu peux utiliser la commande route. Typiquement :

route add -net 192.168.1.0 netmask 255.255.255 eth0
route add -net 10.10.0.0 netmask 255.255.255 gw 11.22.33.44 tun0
route add default gw 192.168.1.1 eth0

Note que normalement la route vpn est configurée automatiquement par openvpn (si ma mémoire est bonne).

Bonne chance

Serveur VPN, oui, mais pas plus loin

1 réponse

Discussions similaires

Newsletters