Acces au lan via OPENVPN

Résolu/Fermé
Max - Modifié le 24 mai 2019 à 12:03
brupala Messages postés 110678 Date d'inscription lundi 16 juillet 2001 Statut Membre Dernière intervention 17 décembre 2024 - 27 mai 2019 à 14:23
Bonjour

J'ai monté un serveur OPENVPN sur mon hyperviseur (windows) pour permettre a un autre serveur distant de se connecter a celui ci

Le vpn entre le serveur distant et l'hyperviseur fonctionne,
J'ai donné en Reseau VPN le subnet 192.168.200.0/24

Mon hyperviseur a l'adresse 192.168.200.1
Mon serveur distant a l'adresse 192.168.200.6

L'un et l'autre se ping correctement

En revanche, j'aimerais depuis mon serveur distant, avoir acces au LAN de mon hyperviseur qui est en 192.168.100.0/24

Et c'est ici que ça bloque

Sur mon serveur openvpn, j'ai ajouté

push "route 192.168.100.0 255.255.255.0"


Voici un route print depuis mon serveur distant :
IPv4 Route Table
===========================================================================
Active Routes:
Network Destination Netmask Gateway Interface Metric

127.0.0.0 255.0.0.0 On-link 127.0.0.1 306
127.0.0.1 255.255.255.255 On-link 127.0.0.1 306
127.255.255.255 255.255.255.255 On-link 127.0.0.1 306
192.168.100.0 255.255.255.0 On-link 192.168.100.4 261
192.168.100.0 255.255.255.0 192.168.200.1 192.168.100.6 21
192.168.100.0 255.255.255.0 192.168.100.5 192.168.100.6 276


Voici un route print depuis mon HyperV (serveur OVPN) :

IPv4 Route Table
===========================================================================
Active Routes:
Network Destination Netmask Gateway Interface Metric

127.0.0.0 255.0.0.0 On-link 127.0.0.1 331
127.0.0.1 255.255.255.255 On-link 127.0.0.1 331
127.255.255.255 255.255.255.255 On-link 127.0.0.1 331
192.168.100.0 255.255.255.0 On-link 192.168.100.2 271
192.168.100.0 255.255.255.0 On-link 192.168.100.1 36
192.168.100.0 255.255.255.0 192.168.100.2 192.168.100.1 35
192.168.100.0 255.255.255.252 On-link 192.168.100.1 291


Je dois oublier quelquechose mais je ne vous pas quoi

Merci d'avance
Max

2 réponses

brupala Messages postés 110678 Date d'inscription lundi 16 juillet 2001 Statut Membre Dernière intervention 17 décembre 2024 13 868
24 mai 2019 à 12:15
Salut,
sauf si j'ai mal lu les route print,
tu as le même LAN 192.168.100.0/24 des deux côtés, si c'est le cas, il faut renuméroter l'un des deux en 192.168.101.0/24, le plus petit de préférence.
Ou si tu dois avoir le même réseau IP des deux côtés, configurer openvpn en mode pont au lieu de routeur (interface TAP au lieu de TUN).
De plus ce genre de routes:
192.168.100.0 255.255.255.0 192.168.100.5 192.168.100.6 276
192.168.100.0 255.255.255.0 192.168.100.2 192.168.100.1 35
ça ne peut pas fonctionner, je me demande comment windows fait pour accepter ça.
1
Merci pour la réponse rapide
En effet je veux avoir le meme lan d'un coté et de l'autre
J'ai changé mon serveur.ovpn en mettant tap au lieu de tun mais il me manque maintenant des arguments

(Pour les autres routes je les ai virées, c'était des tentatives désespérées on va dire)

Voici pour l'instant le bout de ma conf serveur.ovpn qui nous interesse
# Network topology
# Should be subnet (addressing via IP)
# unless Windows clients v2.0.9 and lower have to
# be supported (then net30, i.e. a /30 per client)
# Defaults to net30 (not recommended)
;topology subnet

# Configure server mode and supply a VPN subnet
# for OpenVPN to draw client addresses from.
# The server will take 10.8.0.1 for itself,
# the rest will be made available to clients.
# Each client will be able to reach the server
# on 10.8.0.1. Comment this line out if you are
# ethernet bridging. See the man page for more info.
server 192.168.100.0 255.255.255.0

# Maintain a record of client <-> virtual IP address
# associations in this file. If OpenVPN goes down or
# is restarted, reconnecting clients can be assigned
# the same virtual IP address from the pool that was
# previously assigned.
;ifconfig-pool-persist ipp.txt

# Configure server mode for ethernet bridging.
# You must first use your OS's bridging capability
# to bridge the TAP interface with the ethernet
# NIC interface. Then you must manually set the
# IP/netmask on the bridge interface, here we
# assume 10.8.0.4/255.255.255.0. Finally we
# must set aside an IP range in this subnet
# (start=10.8.0.50 end=10.8.0.100) to allocate
# to connecting clients. Leave this line commented
# out unless you are ethernet bridging.
;server-bridge 10.8.0.4 255.255.255.0 10.8.0.50 10.8.0.100

# Configure server mode for ethernet bridging
# using a DHCP-proxy, where clients talk
# to the OpenVPN server-side DHCP server
# to receive their IP address allocation
# and DNS server addresses. You must first use
# your OS's bridging capability to bridge the TAP
# interface with the ethernet NIC interface.
# Note: this mode only works on clients (such as
# Windows), where the client-side TAP adapter is
# bound to a DHCP client.
;server-bridge

# Push routes to the client to allow it
# to reach other private subnets behind
# the server. Remember that these
# private subnets will also need
# to know to route the OpenVPN client
# address pool (10.8.0.0/255.255.255.0)
# back to the OpenVPN server.
push "route 192.168.100.0 255.255.255.0"

;push "route 192.168.20.0 255.255.255.0"

# To assign specific IP addresses to specific
# clients or if a connecting client has a private
# subnet behind it that should also have VPN access,
# use the subdirectory "ccd" for client-specific
# configuration files (see man page for more info).

# EXAMPLE: Suppose the client
# having the certificate common name "Thelonious"
# also has a small subnet behind his connecting
# machine, such as 192.168.40.128/255.255.255.248.
# First, uncomment out these lines:
;client-config-dir ccd
;route 192.168.40.128 255.255.255.248
# Then create a file ccd/Thelonious with this line:
# iroute 192.168.40.128 255.255.255.248
# This will allow Thelonious' private subnet to
# access the VPN. This example will only work
# if you are routing, not bridging, i.e. you are
# using "dev tun" and "server" directives.

# EXAMPLE: Suppose you want to give
# Thelonious a fixed VPN IP address of 10.9.0.1.
# First uncomment out these lines:
;client-config-dir ccd
;route 10.9.0.0 255.255.255.252
# Then add this line to ccd/Thelonious:
# ifconfig-push 10.9.0.1 10.9.0.2


Je me loupe quelquepart ? ou bien le souci est ailleurs ?
0
brupala Messages postés 110678 Date d'inscription lundi 16 juillet 2001 Statut Membre Dernière intervention 17 décembre 2024 13 868
Modifié le 24 mai 2019 à 14:10
Tu peux enlever le push route en bridge.
Tu as cet exemple, je n'ai pas d'openvpn en bridge chez moi, désolé, il faudrait que je maquette, c'est du temps à prendre sur le reste.
0