Bonjour
 
Alors je cherche quelques conseils pour mettre en place un routage un peu spécifique sur mon installation, et je n'arrive pas à m'en sortir.
 
J'ai un serveur qui est sur un réseaux (192.168.1.0) relié à internet via un routeur 4G(LTE), donc pas d'accès direct depuis internet possible à cause du NAT de l'opérateur.
 
J'ai un autre réseau (192.168.0.0) relié à internet avec une IP fixe, sur ce réseau, j'ai une machine(192.168.0.202) qui fait serveur OpenVPN qui monte un réseau (192.168.2.0)
 
Le serveur sur le réseau 192.168.1.0 se connecte au serveur OpenVPN obtient l'adresse 192.168.2.4 sur le tunnel VPN
 
Je souhaite que les machines du réseau 192.168.0.0 puisse accéder au serveur 192.168.2.4 via la machine 192.168.0.202
 
J'ai tenté de déclarer la route dest 192.168.2.0 mask 255.255.255.0 gateway 192.168.0.202 via LAN sur mon routeur (192.168.0.1) mais sir je tente de tracer la route vers 192.168.2.4, ça ne va pas plus loin que le routeur 192.168.0.1
 
C'est la 1ere fois que je renter autant dans le routage, donc je ne suis pas certain de bien m'y prendre
 
Je teste mes paramétrages avec des Ping, traceroute/tracert, route, ipconfig/ifconfig
 
Est-ce que quelqu'un à des conseils à me soumettre ou des sites à mes conseiller pour paramétrer tout ça ?
 
merci

ta description n'est pas très claire, avec un schéma ça irait mieux.
 
et n'oublie pas que le routage est à considérer dans les deux sens, client vers serveur, et serveur vers client.

Très bien, merci
Je vais faire un schéma, mais je conviens que ce n'est pas simple.
 
Effectivement, j'ai lu dans la doc d'openVPN que si je fais un "push" du sous réseau sur lequel le serveur est, il faut nécessairement effectuer le sens inverse.

voilà j'ai dessiné la topology du réseau

https://www.draw.io/?lightbox=1&hig [...] F9Aw%3D%3D

ce que j'aimerais en gros mettre en place est que le réseau LAN0 (192.168.0.0) puisse communiquer avec le tunnel VPN (192.168.2.0)

les machines du réseau 192.168.0.0 doivent avoir une route vers 192.168.2.0 via 192.168.0.202

les machines du réseau 192.168.2.0 doivent avoir une route vers 192.168.0.0 (ou route par défaut ça marche aussi) via le serveur VPN (192.168.2.1 ou l'interface tunnel simplement, je ne sais pas comment ovpn fonctionne à ce niveua exactement)

le serveur VPN doit avoir le routage IP (aussi appelé IP forwarding) activé

Merci pour ces infos.
Je vais voir ça.
 
Pour le moment j'avais déclarer la route 192.168.2.0 via 192.168.0.202 sur le routeur du LAN0 qui fait serveur DHCP et normalement déclarer 192.168.0.0 via 192.168.2.1 sur le client OpenVPN. (mais je ne suis pas certain d'avoir correctement fait ça )  
 
Je me disais que si une machine du LAN0 voulait accéder à 192.168.2.4, il empreinte la route par défaut, arrive sur 192.168.0.1 qui lui connait la route vers le réseau 192.168.2.0 via 192.168.0.202
 
Par contre l'IP forwarding, je vais creusé ça, je ne suis pas sur d'avoir mis ça en place.
 
Est-ce que route et tracert (win) ou traceroute (linux) suffisent à vérifier que les routes sont bien déclarées et fonctionnels ?

 
oui c'est ça
 

 
en général oui

Et bien un grand merci à toi Ivy gu, il me manquait juste à activer le forwarding sur les interfaces du serveur openvpn !