Télétravail openvpn
Fermé
halfernet
Messages postés
284
Date d'inscription
jeudi 10 mai 2007
Statut
Membre
Dernière intervention
3 avril 2020
-
Modifié le 2 avril 2020 à 11:11
brupala Messages postés 110704 Date d'inscription lundi 16 juillet 2001 Statut Membre Dernière intervention 23 décembre 2024 - 3 avril 2020 à 17:14
brupala Messages postés 110704 Date d'inscription lundi 16 juillet 2001 Statut Membre Dernière intervention 23 décembre 2024 - 3 avril 2020 à 17:14
A voir également:
- La connexion à l'interface de gestion a échoué openvpn
- Gmail connexion - Guide
- Site inaccessible n'autorise pas la connexion - Guide
- Hotmail connexion - Guide
- Logiciel gestion cave à vin gratuit excel - Télécharger - Cuisine & Gastronomie
- Facebook connexion - Guide
9 réponses
brupala
Messages postés
110704
Date d'inscription
lundi 16 juillet 2001
Statut
Membre
Dernière intervention
23 décembre 2024
13 873
2 avril 2020 à 15:25
2 avril 2020 à 15:25
Salut,
je ne comprends pas bien ce que tu fais, de quel poste client parles tu ?
Quand je créé un configuration avec openVPN sur le 10.2.0.5 le tunnel fonctionne, le poste client peut se connecter à internet via la DMZ mais ne peut pas voir le réseau local.
-
le poste client openvpn, il est bien à l'extérieur de tout ce machin ?
et forcément il accède déjà à l'internet par sa propre connexion ?
quel est le réseau IP dans openvpn, tu n'en parles pas, parce que le réseau de la DMZ, on s'en fout, une fois le vpn établi, il ne compte plus, c'est le réseau openvpn qui compte.
ce qu'il faut c'est router entre 10.1.0.0/16 ? et le réseau du vpn et que le réseau local ait une route vers le réseau openvpn, pas gagné ça, ou alors faire du nat (masquering) sur le serveur open vpn pour présenter au réseau local openvpn avec l'adresse 10.1.0.99.
je ne comprends pas bien ce que tu fais, de quel poste client parles tu ?
Quand je créé un configuration avec openVPN sur le 10.2.0.5 le tunnel fonctionne, le poste client peut se connecter à internet via la DMZ mais ne peut pas voir le réseau local.
-
le poste client openvpn, il est bien à l'extérieur de tout ce machin ?
et forcément il accède déjà à l'internet par sa propre connexion ?
quel est le réseau IP dans openvpn, tu n'en parles pas, parce que le réseau de la DMZ, on s'en fout, une fois le vpn établi, il ne compte plus, c'est le réseau openvpn qui compte.
ce qu'il faut c'est router entre 10.1.0.0/16 ? et le réseau du vpn et que le réseau local ait une route vers le réseau openvpn, pas gagné ça, ou alors faire du nat (masquering) sur le serveur open vpn pour présenter au réseau local openvpn avec l'adresse 10.1.0.99.
halfernet
Messages postés
284
Date d'inscription
jeudi 10 mai 2007
Statut
Membre
Dernière intervention
3 avril 2020
27
Modifié le 2 avril 2020 à 15:49
Modifié le 2 avril 2020 à 15:49
Bonjour brupala, merci de m'avoir répondu,
Le poste client c'est celui (pro ou perso) du personnel qui, chez lui, aura installé openvpn et lancé le fichier télétravail-xyz.ovpn fourni. et bien sûr, le poste est naturellement connecté à internet.
Le client devrait avoir (via le VPN) l'adresse ip 10.1.0.XXX fourni par le serveur du réseau local.
je pense que tu as raison par rapport au nat (masquering), c'est l'idée.
Cordialement
A tout problèmes, il y a une solution.
Si il n'y a pas de solutions, c'est qu'il n'y a pas de problèmes.
Le poste client c'est celui (pro ou perso) du personnel qui, chez lui, aura installé openvpn et lancé le fichier télétravail-xyz.ovpn fourni. et bien sûr, le poste est naturellement connecté à internet.
Le client devrait avoir (via le VPN) l'adresse ip 10.1.0.XXX fourni par le serveur du réseau local.
je pense que tu as raison par rapport au nat (masquering), c'est l'idée.
Cordialement
A tout problèmes, il y a une solution.
Si il n'y a pas de solutions, c'est qu'il n'y a pas de problèmes.
brupala
Messages postés
110704
Date d'inscription
lundi 16 juillet 2001
Statut
Membre
Dernière intervention
23 décembre 2024
13 873
2 avril 2020 à 15:53
2 avril 2020 à 15:53
il y a quand même un souci,
openvpn est bien en mode routeur (tun) pas en mode bridge ?
dans ce cas la plage d'adresse dans openvpn doit être différente de celle du réseau local.
si il est en mode bridge (tap) alors, il faut juste des adresses différentes de celles du réseau local, mais dans le même réseau IP.
openvpn est bien en mode routeur (tun) pas en mode bridge ?
dans ce cas la plage d'adresse dans openvpn doit être différente de celle du réseau local.
si il est en mode bridge (tap) alors, il faut juste des adresses différentes de celles du réseau local, mais dans le même réseau IP.
halfernet
Messages postés
284
Date d'inscription
jeudi 10 mai 2007
Statut
Membre
Dernière intervention
3 avril 2020
27
Modifié le 2 avril 2020 à 16:13
Modifié le 2 avril 2020 à 16:13
Oui, Il faudrait qu'il soit en mode bridge !
c'est ça en fait…
Je vais chercher des tutos, mais si tu as la solution, je suis preneur ;)
Merci
c'est ça en fait…
Je vais chercher des tutos, mais si tu as la solution, je suis preneur ;)
Merci
brupala
Messages postés
110704
Date d'inscription
lundi 16 juillet 2001
Statut
Membre
Dernière intervention
23 décembre 2024
13 873
2 avril 2020 à 16:14
2 avril 2020 à 16:14
yapuka,
halfernet
Messages postés
284
Date d'inscription
jeudi 10 mai 2007
Statut
Membre
Dernière intervention
3 avril 2020
27
2 avril 2020 à 16:23
2 avril 2020 à 16:23
j'ai trouvé un tuto, mais il ne fonctionne qu'avec une seule carte réseau, mais je suis obligé de passer par la DMZ pour ensuite passer sur le réseau local…
sur debian-fr --> install-openvpn-en-mode-bridge/4458
Merci pour le tuyau, ça fait avancer le schmilblick
Cordialement.
sur debian-fr --> install-openvpn-en-mode-bridge/4458
Merci pour le tuyau, ça fait avancer le schmilblick
Cordialement.
brupala
Messages postés
110704
Date d'inscription
lundi 16 juillet 2001
Statut
Membre
Dernière intervention
23 décembre 2024
13 873
2 avril 2020 à 16:29
2 avril 2020 à 16:29
ah ouais....
je ne sais pas comment ça se passe le mode mode bridge avec 2 connexions réseau local, effectivement, il doit falloir préciser avec lequel on bridge, je dois avouer que je ne me suis jamais intéressé à la question :-(
je ne sais pas comment ça se passe le mode mode bridge avec 2 connexions réseau local, effectivement, il doit falloir préciser avec lequel on bridge, je dois avouer que je ne me suis jamais intéressé à la question :-(
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
halfernet
Messages postés
284
Date d'inscription
jeudi 10 mai 2007
Statut
Membre
Dernière intervention
3 avril 2020
27
2 avril 2020 à 16:53
2 avril 2020 à 16:53
Oui, c'est un sacré morceau là ^^
Merci pour ton aide !
Merci pour ton aide !
halfernet
Messages postés
284
Date d'inscription
jeudi 10 mai 2007
Statut
Membre
Dernière intervention
3 avril 2020
27
3 avril 2020 à 08:22
3 avril 2020 à 08:22
brupala
Messages postés
110704
Date d'inscription
lundi 16 juillet 2001
Statut
Membre
Dernière intervention
23 décembre 2024
13 873
3 avril 2020 à 09:15
3 avril 2020 à 09:15
Donc, tu ne sais pas régler le problème du bridge ?
voir aussi la possibilité de repasser openvpn en routage et masquerade en 10.1.0.99 du réseau openvpn en 10.3.0.0/24
activer le routage sur le serveur vpn aussi.
voir aussi la possibilité de repasser openvpn en routage et masquerade en 10.1.0.99 du réseau openvpn en 10.3.0.0/24
activer le routage sur le serveur vpn aussi.
halfernet
Messages postés
284
Date d'inscription
jeudi 10 mai 2007
Statut
Membre
Dernière intervention
3 avril 2020
27
Modifié le 3 avril 2020 à 09:58
Modifié le 3 avril 2020 à 09:58
En toute franchise, j'apprends là… c'est un des rares pans de l'informatique qui me sois nouveau… et j'ai beau chercher les forums en français ou anglais… mon cas de figure a l'air exotique…
halfernet
Messages postés
284
Date d'inscription
jeudi 10 mai 2007
Statut
Membre
Dernière intervention
3 avril 2020
27
3 avril 2020 à 10:17
3 avril 2020 à 10:17
Je suis parti sur un serveur pfsense pour voir...
halfernet
Messages postés
284
Date d'inscription
jeudi 10 mai 2007
Statut
Membre
Dernière intervention
3 avril 2020
27
3 avril 2020 à 17:03
3 avril 2020 à 17:03
Bon, usine à gaz aussi, je ferme la boite et je pars en vacances… dans mon salon ;)
brupala
Messages postés
110704
Date d'inscription
lundi 16 juillet 2001
Statut
Membre
Dernière intervention
23 décembre 2024
13 873
3 avril 2020 à 17:14
3 avril 2020 à 17:14
non,
mais avec du nat c'est possible, même du bridge.
Le souci, c'est la faille de sécurite qui va être introduite par le routage, puisque le lan sera relié à la DMZ directement par ton serveur, sans passer obligatoirement par le firewall.
ou alors, il faudra ajouter des règles iptables dans le serveur pour n'autoriser le forward qu'entre vpn et et lan, pas entre lan et DMZ, ni vpn et DMZ, afin que ça passe uniquement par le firewall.
mais avec du nat c'est possible, même du bridge.
Le souci, c'est la faille de sécurite qui va être introduite par le routage, puisque le lan sera relié à la DMZ directement par ton serveur, sans passer obligatoirement par le firewall.
ou alors, il faudra ajouter des règles iptables dans le serveur pour n'autoriser le forward qu'entre vpn et et lan, pas entre lan et DMZ, ni vpn et DMZ, afin que ça passe uniquement par le firewall.