Acces au lan via OPENVPN
Résolu
Max
-
brupala Messages postés 115070 Statut Membre -
brupala Messages postés 115070 Statut Membre -
Bonjour
J'ai monté un serveur OPENVPN sur mon hyperviseur (windows) pour permettre a un autre serveur distant de se connecter a celui ci
Le vpn entre le serveur distant et l'hyperviseur fonctionne,
J'ai donné en Reseau VPN le subnet 192.168.200.0/24
Mon hyperviseur a l'adresse 192.168.200.1
Mon serveur distant a l'adresse 192.168.200.6
L'un et l'autre se ping correctement
En revanche, j'aimerais depuis mon serveur distant, avoir acces au LAN de mon hyperviseur qui est en 192.168.100.0/24
Et c'est ici que ça bloque
Sur mon serveur openvpn, j'ai ajouté
Voici un route print depuis mon serveur distant :
Voici un route print depuis mon HyperV (serveur OVPN) :
Je dois oublier quelquechose mais je ne vous pas quoi
Merci d'avance
Max
J'ai monté un serveur OPENVPN sur mon hyperviseur (windows) pour permettre a un autre serveur distant de se connecter a celui ci
Le vpn entre le serveur distant et l'hyperviseur fonctionne,
J'ai donné en Reseau VPN le subnet 192.168.200.0/24
Mon hyperviseur a l'adresse 192.168.200.1
Mon serveur distant a l'adresse 192.168.200.6
L'un et l'autre se ping correctement
En revanche, j'aimerais depuis mon serveur distant, avoir acces au LAN de mon hyperviseur qui est en 192.168.100.0/24
Et c'est ici que ça bloque
Sur mon serveur openvpn, j'ai ajouté
push "route 192.168.100.0 255.255.255.0"
Voici un route print depuis mon serveur distant :
IPv4 Route Table
===========================================================================
Active Routes:
Network Destination Netmask Gateway Interface Metric
127.0.0.0 255.0.0.0 On-link 127.0.0.1 306
127.0.0.1 255.255.255.255 On-link 127.0.0.1 306
127.255.255.255 255.255.255.255 On-link 127.0.0.1 306
192.168.100.0 255.255.255.0 On-link 192.168.100.4 261
192.168.100.0 255.255.255.0 192.168.200.1 192.168.100.6 21
192.168.100.0 255.255.255.0 192.168.100.5 192.168.100.6 276
Voici un route print depuis mon HyperV (serveur OVPN) :
IPv4 Route Table
===========================================================================
Active Routes:
Network Destination Netmask Gateway Interface Metric
127.0.0.0 255.0.0.0 On-link 127.0.0.1 331
127.0.0.1 255.255.255.255 On-link 127.0.0.1 331
127.255.255.255 255.255.255.255 On-link 127.0.0.1 331
192.168.100.0 255.255.255.0 On-link 192.168.100.2 271
192.168.100.0 255.255.255.0 On-link 192.168.100.1 36
192.168.100.0 255.255.255.0 192.168.100.2 192.168.100.1 35
192.168.100.0 255.255.255.252 On-link 192.168.100.1 291
Je dois oublier quelquechose mais je ne vous pas quoi
Merci d'avance
Max
2 réponses
Salut,
sauf si j'ai mal lu les route print,
tu as le même LAN 192.168.100.0/24 des deux côtés, si c'est le cas, il faut renuméroter l'un des deux en 192.168.101.0/24, le plus petit de préférence.
Ou si tu dois avoir le même réseau IP des deux côtés, configurer openvpn en mode pont au lieu de routeur (interface TAP au lieu de TUN).
De plus ce genre de routes:
192.168.100.0 255.255.255.0 192.168.100.5 192.168.100.6 276
192.168.100.0 255.255.255.0 192.168.100.2 192.168.100.1 35
ça ne peut pas fonctionner, je me demande comment windows fait pour accepter ça.
sauf si j'ai mal lu les route print,
tu as le même LAN 192.168.100.0/24 des deux côtés, si c'est le cas, il faut renuméroter l'un des deux en 192.168.101.0/24, le plus petit de préférence.
Ou si tu dois avoir le même réseau IP des deux côtés, configurer openvpn en mode pont au lieu de routeur (interface TAP au lieu de TUN).
De plus ce genre de routes:
192.168.100.0 255.255.255.0 192.168.100.5 192.168.100.6 276
192.168.100.0 255.255.255.0 192.168.100.2 192.168.100.1 35
ça ne peut pas fonctionner, je me demande comment windows fait pour accepter ça.
En effet je veux avoir le meme lan d'un coté et de l'autre
J'ai changé mon serveur.ovpn en mettant tap au lieu de tun mais il me manque maintenant des arguments
(Pour les autres routes je les ai virées, c'était des tentatives désespérées on va dire)
Voici pour l'instant le bout de ma conf serveur.ovpn qui nous interesse
Je me loupe quelquepart ? ou bien le souci est ailleurs ?
Tu as cet exemple, je n'ai pas d'openvpn en bridge chez moi, désolé, il faudrait que je maquette, c'est du temps à prendre sur le reste.