VPN - joindre le réseau HOME

Post new topic   Reply to topic    DD-WRT Forum Forum Index -> Matériels à base de Broadcom
Author Message
Nonow
DD-WRT Novice


Joined: 23 Jun 2011
Posts: 3

PostPosted: Thu Jun 23, 2011 10:29    Post subject: VPN - joindre le réseau HOME Reply with quote
Bonjour à tout le monde Wink

Je suis un utilisateur de la première heure de DDWRT, que je place en entreprise aussi souvent que possible, et ça fonctionne vraiment bien, un vrai bonheur.

Mais Aujourd'hui, j'ai eu une demande un peu particulière sur le VPN.

L'utilisateur veut pouvoir imprimer du serveur (réseau WORK), sur une imprimante réseau sur son réseau, chez lui (HOME).

En gros :

PC-HOME --(Client PPTP windows)--(livebox-HOME)--[[INTERNET]]--(livebox-WORK)--(DDWRT WRT54GL)-- SERVEUR

Le VPN, pas de soucis, tout fonctionne, connexion, ping, transfert, toussa, dans le sens HOME --> WORK, mais l'inverse...

Code:
Lan HOME : 192.168.1.0 255.255.255.0
Imprimante : 192.168.1.13
IP livebox HOME (:oops:) : 192.168.1.1

IP Livebox-WORK : 192.168.0.1
WAN DDWRT : 192.168.0.100
Lan WORK : 192.168.10.0 255.255.255.0
IP serveur PPTP coté lan : 192.168.10.65
IP DDWRT : 192.168.10.254 


J'ai tenté de faire une route statique :

Code:
Destination : 192.168.1.0 255.255.255.0
Passerelle 192.168.10.65
Metrique : 2


Mais, ça ne fonctionne pas, pas de ping, et plus d'interface web sur le DDWRT Surprised

Des idées pour rendre ça possible, ou même me dire si c'est "impossible" dans l'état ?

Merci d'avance !
Sponsor
yzy-oui-fi
DD-WRT Guru


Joined: 03 Mar 2009
Posts: 2826
Location: France

PostPosted: Sat Jul 02, 2011 10:42    Post subject: Reply with quote
tu fais une erreur de metric.

ton metric doit etre a 0 et non pas 2.

Ensuite tu dois avoir deux routes coté serveur:

La première:

ip : 192.168.1.1
sm : 255.255.255.255
Gateway : 0.0.0.0
metric : 0

La deuxième:

ip : 192.168.1.0
sm : 255.255.255.0
Gateway : 192.168.1.1
metric : 0

Partant de la tout le réseau client sera accessible par le réseau du serveur.

_________________
DD-WRT WDS MESH + DASHBOARD (fr), DD-WRT network setting tool (tools.yzy-oui-fi.com), Wifi Business and IT guy After hours, My Blog, Free DD-WRT VPN Community(www.wrt-pptp-ww.com), DD-WRT pré-réglés pour réseau outdoor(hotspot.yzy-oui-fi.com), Nouveau Forum DD-WRT francophone
Nonow
DD-WRT Novice


Joined: 23 Jun 2011
Posts: 3

PostPosted: Tue Jul 05, 2011 8:35    Post subject: Reply with quote
Merci pour la réponse, je teste ça aujourd'hui !
Oaxley
DD-WRT User


Joined: 19 Jul 2007
Posts: 105

PostPosted: Tue Aug 09, 2011 14:29    Post subject: Reply with quote
Salut,

OpenVPN est vraiment bien fait et riche de fonctionnalites interessantes.

Ainsi je t'engage a t’intéresser a des directives comme
client-to-client et config-dir-ccd (de memoire).

J'utilise ce genre de config dans mes VPN en mode routé (tun) + certificates PKI (clés ssh).

La solution est assez simple amettre en ouvre et tres robuste.
Voir ici http://openmaniak.com/fr/openvpn_pki.php

En ce qui concerne le routage, l'erreur la plus importante est bien la route de retour...

Lorsque tu vient de ton rezo et qu tu desires connecter un serveur a l'autre bout de ton tunnel, penses a bien indiquer sur le routeur qui sert de gateway a la machine distante, la route de retour.

En gros repondre a la question suivante:
Salut gateway, j'ai recu une demande de connexion de 192.168.10.100 par ou dois je passer pour lui repondre sachant que je suis moi mm sur le rezo 172.20.45.0 ???

Un conseil, log toutes tes transactions firewall ds des log separes: ce sera plus simple pour tracer efficacement Smile

En esperant t'aider.

Oaxley
Display posts from previous:    Page 1 of 1
Post new topic   Reply to topic    DD-WRT Forum Forum Index -> Matériels à base de Broadcom All times are GMT

Navigation

 
Jump to:  
You cannot post new topics in this forum
You cannot reply to topics in this forum
You cannot edit your posts in this forum
You cannot delete your posts in this forum
You cannot vote in polls in this forum
You cannot attach files in this forum
You cannot download files in this forum