Acces au lan via OPENVPN [Résolu/Fermé]

Signaler
-
Messages postés
96763
Date d'inscription
lundi 16 juillet 2001
Statut
Modérateur
Dernière intervention
23 janvier 2021
 -
Bonjour

J'ai monté un serveur OPENVPN sur mon hyperviseur (windows) pour permettre a un autre serveur distant de se connecter a celui ci

Le vpn entre le serveur distant et l'hyperviseur fonctionne,
J'ai donné en Reseau VPN le subnet 192.168.200.0/24

Mon hyperviseur a l'adresse 192.168.200.1
Mon serveur distant a l'adresse 192.168.200.6

L'un et l'autre se ping correctement

En revanche, j'aimerais depuis mon serveur distant, avoir acces au LAN de mon hyperviseur qui est en 192.168.100.0/24

Et c'est ici que ça bloque

Sur mon serveur openvpn, j'ai ajouté 

push "route 192.168.100.0 255.255.255.0"


Voici un route print depuis mon serveur distant : 
IPv4 Route Table
===========================================================================
Active Routes:
Network Destination        Netmask          Gateway       Interface  Metric
       
        127.0.0.0        255.0.0.0         On-link         127.0.0.1    306
        127.0.0.1  255.255.255.255         On-link         127.0.0.1    306
  127.255.255.255  255.255.255.255         On-link         127.0.0.1    306
    192.168.100.0    255.255.255.0         On-link     192.168.100.4    261
    192.168.100.0    255.255.255.0    192.168.200.1    192.168.100.6     21
    192.168.100.0    255.255.255.0    192.168.100.5    192.168.100.6    276


Voici un route print depuis mon HyperV (serveur OVPN) : 

IPv4 Route Table
===========================================================================
Active Routes:
Network Destination        Netmask          Gateway       Interface  Metric
        
        127.0.0.0        255.0.0.0         On-link         127.0.0.1    331
        127.0.0.1  255.255.255.255         On-link         127.0.0.1    331
  127.255.255.255  255.255.255.255         On-link         127.0.0.1    331
    192.168.100.0    255.255.255.0         On-link     192.168.100.2    271
    192.168.100.0    255.255.255.0         On-link     192.168.100.1     36
    192.168.100.0    255.255.255.0    192.168.100.2    192.168.100.1     35
    192.168.100.0  255.255.255.252         On-link     192.168.100.1    291


Je dois oublier quelquechose mais je ne vous pas quoi

Merci d'avance
Max
Afficher la suite

2 réponses

Réponse 1 / 2
Messages postés
96763
Date d'inscription
lundi 16 juillet 2001
Statut
Modérateur
Dernière intervention
23 janvier 2021
 11 463
Salut,
sauf si j'ai mal lu les route print,
tu as le même LAN 192.168.100.0/24 des deux côtés, si c'est le cas, il faut renuméroter l'un des deux en 192.168.101.0/24, le plus petit de préférence.
Ou si tu dois avoir le même réseau IP des deux côtés, configurer openvpn en mode pont au lieu de routeur (interface TAP au lieu de TUN).
De plus ce genre de routes:
192.168.100.0 255.255.255.0 192.168.100.5 192.168.100.6 276
192.168.100.0 255.255.255.0 192.168.100.2 192.168.100.1 35
ça ne peut pas fonctionner, je me demande comment windows fait pour accepter ça.
1
Merci
Merci

Quelques mots de remerciements seront grandement appréciés. Ajouter un commentaire

CCM 63550 internautes nous ont dit merci ce mois-ci

Afficher les 19 commentaires
Signaler

Merci pour tes conseils ! Ça avance ! depuis mon serveur distant j'ai pu contacter mon DC qui est a l’intérieur de mon Hyperviseur ! donc le bridge passe bien
J'ai du mettre en bridge la carte VPN + carte LAN sur l'hyperviseur ET sur le serveur distant

Par contre il y a un problème au quel j'avais pas pensé
Ce lien doit être permanent
C'est possible de monter automatiquement ce VPN même si je suis pas connecté (compte de service ou compte système) ?
Signaler
Messages postés
96763
Date d'inscription
lundi 16 juillet 2001
Statut
Modérateur
Dernière intervention
23 janvier 2021
 11 463 > Max
Salut,
Côté serveur ?
essaie de configurer un client local qui fera monter un tunnel interne avec le serveur, peut-etre.
côté client, je ne vois pas ...
Signaler

Coté client justement :/
Car la le serveur est dans le domaine, mais au démarrage du serveur distant, il est pas connecté au VPN donc il arrive pas a interroger l'AD et donc impossible de se connecter avec un compte du domaine
Signaler
Messages postés
96763
Date d'inscription
lundi 16 juillet 2001
Statut
Modérateur
Dernière intervention
23 janvier 2021
 11 463 > Max
Oui,
il doit y a avoir le moyen de monter le VPN au démarrage avant authentification sur le domaine, windows permet ça en principe, j'ai vu ça sur un un tunnel SSTP.
Signaler

J'ai trouvé !

Si ca peut servir a d'autres :

J'ai crée une tache planifiée :
Open at startup , démarrer même si l'user n'est pas connecté
Et en user j'ai créé un compte de service OVPN

action: start a program : "C:\Program Files\OpenVPN\bin\openvpn-gui.exe"
add argument : --connect monfichier.ovpn

Et .... CA MARCHE !
Aussitôt que le serveur démarre, le ping depuis l'hyperviseur vers le lien LAN du serveur distant fonctionne

Merci pour tous tes conseils ! sans toi je n'y serais jamais arrivé !
Réponse 2 / 2
Messages postés
96763
Date d'inscription
lundi 16 juillet 2001
Statut
Modérateur
Dernière intervention
23 janvier 2021
 11 463
Bien joué,
On passe en résolu alors ?
1
Merci
Merci

Quelques mots de remerciements seront grandement appréciés. Ajouter un commentaire

CCM 63550 internautes nous ont dit merci ce mois-ci

Signaler

Je viens de voir que j'étais pas connecté
Je peux pas passer en résolu ducoup

Merci encore !
Signaler
Messages postés
96763
Date d'inscription
lundi 16 juillet 2001
Statut
Modérateur
Dernière intervention
23 janvier 2021
 11 463 > Max
OK,
je mets en résolu.
Posez votre question