Acces au lan via OPENVPN

Résolu

Network

Max -
brupala Messages postés 111974 Date d'inscription Statut Membre Dernière intervention - 27 mai 2019 à 14:23

Bonjour

J'ai monté un serveur OPENVPN sur mon hyperviseur (windows) pour permettre a un autre serveur distant de se connecter a celui ci

Le vpn entre le serveur distant et l'hyperviseur fonctionne,
J'ai donné en Reseau VPN le subnet 192.168.200.0/24

Mon hyperviseur a l'adresse 192.168.200.1
Mon serveur distant a l'adresse 192.168.200.6

L'un et l'autre se ping correctement

En revanche, j'aimerais depuis mon serveur distant, avoir acces au LAN de mon hyperviseur qui est en 192.168.100.0/24

Et c'est ici que ça bloque

Sur mon serveur openvpn, j'ai ajouté

push "route 192.168.100.0 255.255.255.0"

Voici un route print depuis mon serveur distant :

IPv4 Route Table
===========================================================================
Active Routes:
Network Destination        Netmask          Gateway       Interface  Metric
       
        127.0.0.0        255.0.0.0         On-link         127.0.0.1    306
        127.0.0.1  255.255.255.255         On-link         127.0.0.1    306
  127.255.255.255  255.255.255.255         On-link         127.0.0.1    306
    192.168.100.0    255.255.255.0         On-link     192.168.100.4    261
    192.168.100.0    255.255.255.0    192.168.200.1    192.168.100.6     21
    192.168.100.0    255.255.255.0    192.168.100.5    192.168.100.6    276

Voici un route print depuis mon HyperV (serveur OVPN) :

IPv4 Route Table
===========================================================================
Active Routes:
Network Destination        Netmask          Gateway       Interface  Metric
        
        127.0.0.0        255.0.0.0         On-link         127.0.0.1    331
        127.0.0.1  255.255.255.255         On-link         127.0.0.1    331
  127.255.255.255  255.255.255.255         On-link         127.0.0.1    331
    192.168.100.0    255.255.255.0         On-link     192.168.100.2    271
    192.168.100.0    255.255.255.0         On-link     192.168.100.1     36
    192.168.100.0    255.255.255.0    192.168.100.2    192.168.100.1     35
    192.168.100.0  255.255.255.252         On-link     192.168.100.1    291

Je dois oublier quelquechose mais je ne vous pas quoi

Merci d'avance
Max

A voir également:

Openvpn lan access
Hns-self-wan-access-ipv6 ✓ - Forum Réseau
Acer quick access - Forum Logiciels
Realtek 8822ce wireless lan 802.11ac pci-e nic ✓ - Forum PC portable
Access runtime ✓ - Forum Access
Acer Quick Access - affichage CapsLock, VerrNum - Forum logiciel systeme

2 réponses

Réponse 1 / 2

brupala Messages postés 111974 Date d'inscription Statut Membre Dernière intervention 14 151

Salut,
sauf si j'ai mal lu les route print,
tu as le même LAN 192.168.100.0/24 des deux côtés, si c'est le cas, il faut renuméroter l'un des deux en 192.168.101.0/24, le plus petit de préférence.
Ou si tu dois avoir le même réseau IP des deux côtés, configurer openvpn en mode pont au lieu de routeur (interface TAP au lieu de TUN).
De plus ce genre de routes:
192.168.100.0 255.255.255.0 192.168.100.5 192.168.100.6 276
192.168.100.0 255.255.255.0 192.168.100.2 192.168.100.1 35
ça ne peut pas fonctionner, je me demande comment windows fait pour accepter ça.

Max

Merci pour la réponse rapide
En effet je veux avoir le meme lan d'un coté et de l'autre
J'ai changé mon serveur.ovpn en mettant tap au lieu de tun mais il me manque maintenant des arguments

(Pour les autres routes je les ai virées, c'était des tentatives désespérées on va dire)

Voici pour l'instant le bout de ma conf serveur.ovpn qui nous interesse

# Network topology
# Should be subnet (addressing via IP)
# unless Windows clients v2.0.9 and lower have to
# be supported (then net30, i.e. a /30 per client)
# Defaults to net30 (not recommended)
;topology subnet

# Configure server mode and supply a VPN subnet
# for OpenVPN to draw client addresses from.
# The server will take 10.8.0.1 for itself,
# the rest will be made available to clients.
# Each client will be able to reach the server
# on 10.8.0.1. Comment this line out if you are
# ethernet bridging. See the man page for more info.
server 192.168.100.0 255.255.255.0

# Maintain a record of client <-> virtual IP address
# associations in this file.  If OpenVPN goes down or
# is restarted, reconnecting clients can be assigned
# the same virtual IP address from the pool that was
# previously assigned.
;ifconfig-pool-persist ipp.txt

# Configure server mode for ethernet bridging.
# You must first use your OS's bridging capability
# to bridge the TAP interface with the ethernet
# NIC interface.  Then you must manually set the
# IP/netmask on the bridge interface, here we
# assume 10.8.0.4/255.255.255.0.  Finally we
# must set aside an IP range in this subnet
# (start=10.8.0.50 end=10.8.0.100) to allocate
# to connecting clients.  Leave this line commented
# out unless you are ethernet bridging.
;server-bridge 10.8.0.4 255.255.255.0 10.8.0.50 10.8.0.100

# Configure server mode for ethernet bridging
# using a DHCP-proxy, where clients talk
# to the OpenVPN server-side DHCP server
# to receive their IP address allocation
# and DNS server addresses.  You must first use
# your OS's bridging capability to bridge the TAP
# interface with the ethernet NIC interface.
# Note: this mode only works on clients (such as
# Windows), where the client-side TAP adapter is
# bound to a DHCP client.
;server-bridge

# Push routes to the client to allow it
# to reach other private subnets behind
# the server.  Remember that these
# private subnets will also need
# to know to route the OpenVPN client
# address pool (10.8.0.0/255.255.255.0)
# back to the OpenVPN server.
push "route 192.168.100.0 255.255.255.0"

;push "route 192.168.20.0 255.255.255.0"

# To assign specific IP addresses to specific
# clients or if a connecting client has a private
# subnet behind it that should also have VPN access,
# use the subdirectory "ccd" for client-specific
# configuration files (see man page for more info).

# EXAMPLE: Suppose the client
# having the certificate common name "Thelonious"
# also has a small subnet behind his connecting
# machine, such as 192.168.40.128/255.255.255.248.
# First, uncomment out these lines:
;client-config-dir ccd
;route 192.168.40.128 255.255.255.248
# Then create a file ccd/Thelonious with this line:
#   iroute 192.168.40.128 255.255.255.248
# This will allow Thelonious' private subnet to
# access the VPN.  This example will only work
# if you are routing, not bridging, i.e. you are
# using "dev tun" and "server" directives.

# EXAMPLE: Suppose you want to give
# Thelonious a fixed VPN IP address of 10.9.0.1.
# First uncomment out these lines:
;client-config-dir ccd
;route 10.9.0.0 255.255.255.252
# Then add this line to ccd/Thelonious:
#   ifconfig-push 10.9.0.1 10.9.0.2

Je me loupe quelquepart ? ou bien le souci est ailleurs ?

brupala Messages postés 111974 Date d'inscription Statut Membre Dernière intervention 14 151

Tu peux enlever le push route en bridge.
Tu as cet exemple, je n'ai pas d'openvpn en bridge chez moi, désolé, il faudrait que je maquette, c'est du temps à prendre sur le reste.

Réponse 2 / 2

brupala Messages postés 111974 Date d'inscription Statut Membre Dernière intervention 14 151

Bien joué,
On passe en résolu alors ?

Max

Je viens de voir que j'étais pas connecté
Je peux pas passer en résolu ducoup

Merci encore !

brupala Messages postés 111974 Date d'inscription Statut Membre Dernière intervention 14 151 > Max

OK,
je mets en résolu.

Discussions similaires

ERR_ACCESS_DENIED sur google chrome

Site web inaccessible: ERR_NETWORK_ACCESS_DENIED

Erreur 10 (net::ERR_ACCESS_DENIED) : Erreur

Erreur 10 (net::ERR_ACCESS_DENIED)

Echec de connexion de client au serveur openvpn

Problème OpenVPN

Votre réponse

Discussions similaires