Tout d'abord bonjour a tous,
Je vous expose mon probleme:
Je souhaite monter un vpn entre un client et un serveur et souhaite que ce serveur devienne la passerelle de mon client
La configuration du vpn ne m'a pas posé de soucis, je me connecte bien à mon serveur, par contre impossible de faire passer le traffic internet de mon client par le serveur, j'ai éssayé pas mal de choses au niveau du routage mais rien n'y fait....
Voila mes fichiers de conf :
Code :
- local xx.xX.xx.XX.
- port 1194
- proto udp
- dev tun
- mode server
- tls-server
- tun-mtu 1500
- mssfix
- persist-key
- persist-tun
- ca /etc/openvpn/keys/ca.crt
- cert /etc/openvpn/keys/server.crt
- key /etc/openvpn/keys/server.key # This file should be kept secret
- dh /etc/openvpn/keys/dh1024.pem
- tls-auth /etc/openvpn/keys/ta.key 0 # This file is secret
- server 172.16.0.0 255.255.255.0
- #push "redirect-gateway"
- push "redirect-gateway def1"
- user openvpn
- group openvpn
- ifconfig-pool-persist ipp.txt
- client-to-client
- duplicate-cn
- keepalive 10 120
- cipher BF-CBC
- comp-lzo
- max-clients 5
- status /var/log/openvpn-status.log
- verb 9
- mute 10
- crl-verify /etc/openvpn/keys/crl.pem
|
Code :
- client
- dev tun
- proto udp
- remote xx.XX.xx.XX 1194
- resolv-retry infinite
- nobind
- persist-key
- persist-tun
- ca ca.crt
- tls-auth ta.key 1
- cert napo.crt
- key napo.key
- route-method exe
- route-delay 2
- comp-lzo
- verb 3
|
Code :
- auto lo
- iface lo inet loopback
- auto venet0
- iface venet0 inet static
- address 127.0.0.1
- netmask 255.255.255.255
- broadcast 0.0.0.0
- up route add -net 192.0.2.1 netmask 255.255.255.255 dev venet0
- up route add default gw 192.0.2.1
- auto venet0:0
- iface venet0:0 inet static
- address 95.XX.xx.XX
- netmask 255.255.255.255
- broadcast 0.0.0.0
- auto venet0:1
- iface venet0:1 inet static
- address 95.2XX.xx.XX
- netmask 255.255.255.255
- broadcast 0.0.0.0
|
Message édité par napo932 le 18-11-2009 à 16:05:56
