Posted: Fri Apr 23, 2010 12:44 Post subject: OpenVPN Client et routage.
Bonjour a tous,
J'aurai besoin d'un petit coup de main...
Voila, sur mon WRT avec le firmware VPN, j'ai créé, un connexion VPN entre deux sites.
Chez moi, j'ai un serveur VPN (OpenVPN) qui tourne sur un serveur et sur un de mes site distant, j'ai un WRT qui sert de routeur.
En suivant quelques tutoriaux, j'ai réussi a crée une connexion VPN entre le WRT et mon serveur chez moi.
Si je me connecte en telnet sur le WRT, j'arrive a pinger mon serveur OpenVPN,
et j'arrive a aller pinger les addresses IP qui se trouve dans le LAN derriere mon serveur VPN.
Par contre, quand je suis dans le lan derriere mon WRT, je n'arrive pas a aller pinger ni mon serveur VPN
ni les adresses IP se trouvant derriere le serveur VPN.
Dans mon WRT, il y a bien les deux routes qui permettent de router les ranges vers le serveur VPN (vu que les ping fonctionnent en telnet a partir du WRT)
Lorsque j'ai mis en place le client VPN, il y avait 5 règles a créer dans le firewall.
Et je me demande si le probleme ne viendrait pas de la en fait.
Et a mon avis, il n'y a pas de routage qui se fait entre mon lan qui se trouve sur le BR0 et mon VPN qui se trouve sur le TUN0
Voici les règles IPTABLE qui sont executée au demarrage.
Par contre, quand je suis dans le lan derriere mon WRT, je n'arrive pas a aller pinger ni mon serveur VPN
ni les adresses IP se trouvant derriere le serveur VPN.
le dd-wrt c'est la passerelle des pc ?
si non,
tu as ajouté des routes sur les pc ?
(ou sur leur passerelle ?)
si oui,
tu peut nous donner le resultat d'iptables -nL
et qui est le serveur qui est le client ?
(tu peux nous donner les adresses des réseaux ?)
J'ai redirigé le pour 1194 UDP vers le .190 pour que le serveur soit joignable de l'exterieur.
Ca fonctionne bien, puisque mes clients OpenVPN, se connecte bien au serveur.
Coté Client :
RESEAU : 192.168.2.0/24
GATEWAY : 192.168.2.254 (WRT-54GL)
Le routeur fait office de client VPN, il recoit l'adresse IP 10.8.0.8 du serveur VPN.
A partir du serveur, si je fais un ping sur le 10.8.0.8, j'ai une réponse.
Si a partir d'un des PC dans le lan 192.168.10.0, je fais un ping sur le 10.8.0.8, j'ai une réponse.
en telnet, sur le WRT, si je fais un ping sur 10.8.0.1, j'ai une réponse.
Sur le WRT, si je fais un ping sur 192.168.10.x, j'ai une réponse.
A partir d'un PC dans le reseau 192.168.2.x, je ne sais pas pinger ni le 10.8.0.1, ni le 192.168.10.254.
Par contre pour la commande iptables, il ne veut plus executer de commande, il me met "cannot folk" quelques soit la commande que j'essaye de faire...
il faut que tu ajoute ca dans la conf du client openvpn
iroute 192.168.2.0 255.255.255.0
tu l'injecter depuis le serveur en faisant
push "iroute 192.168.2.0 255.255.255.0"
mais si tu veux l'injecter qu' a ce client il faut que tu créer un fichier de conf qui ne s'applique qu'a ce client (voir config-dir-ccd)
en fait en plus de tes routes "classiques" il faut dire au kernel d'openvpn quel réseaux sont derrière...
moi aussi ca m'as beaucoup dérouté ce fonctionnement :(