RESOLU : Blocage sur du routage avec openvpn

Recherche :

Mot : Pseudo : Filtrer
Bas de page
Auteur	Sujet : RESOLU : Blocage sur du routage avec openvpn

Maitre Jedi

Que la Force soit avec Toi

Salut à tous,

Je viens vers vous car je bloque sur du routage avec OpenVPN, je vous présente mon truc :

_____________________________Web____________________________
| |
| |
box1 192.168.0.1 box2 192.168.2.1
| |
| |
srv1 192.168.0.250 srv2 192.168.2.250
| |
| |
réseau local 1 192.168.0.0 /24 réseau local 2 192.168.2.0 /24
passerelle : 192.168.0.1 passerelle : 192.168.2.1
DNS : 192.168.0.1 DNS : 192.168.2.1

Srv1 (Win Server 2008R2) est serveur openvpn et srv2 (Win Server 2012) est client openvpn. Chaque srv doit permettre de relier le réseau local à l'autre. chaque box a une route statique qui permet de rediriger les demandes vers le serveur vpn. L'adresse réseau openvpn est 10.0.0.0 /24
le serveur et le client vpn se ping bien mais les réseaux n'y arrivent pas donc je pense qu'il y a un pb de routage et c'est là que je fais appel à vous...

Voici les tables de routages de srv1 :
Destination réseau Masque réseau Adr. passerelle Adr. interface Métrique
0.0.0.0 0.0.0.0 192.168.0.1 192.168.0.250 266
10.0.0.0 255.255.255.0 10.0.0.2 10.0.0.1 31
10.0.0.0 255.255.255.252 On-link 10.0.0.1 286
10.0.0.1 255.255.255.255 On-link 10.0.0.1 286
10.0.0.3 255.255.255.255 On-link 10.0.0.1 286
127.0.0.0 255.0.0.0 On-link 127.0.0.1 306
127.0.0.1 255.255.255.255 On-link 127.0.0.1 306
127.255.255.255 255.255.255.255 On-link 127.0.0.1 306
192.168.0.0 255.255.255.0 On-link 192.168.0.250 266
192.168.0.250 255.255.255.255 On-link 192.168.0.250 266
192.168.0.255 255.255.255.255 On-link 192.168.0.250 266
192.168.2.0 255.255.255.0 10.0.0.2 10.0.0.1 286 (ajouter à la mano pour les tests)
192.168.2.255 255.255.255.255 10.0.0.2 10.0.0.1 286 (ajouter à la mano pour les tests)
224.0.0.0 240.0.0.0 On-link 127.0.0.1 306
224.0.0.0 240.0.0.0 On-link 192.168.0.250 266
224.0.0.0 240.0.0.0 On-link 10.0.0.1 286
255.255.255.255 255.255.255.255 On-link 127.0.0.1 306
255.255.255.255 255.255.255.255 On-link 192.168.0.250 266
255.255.255.255 255.255.255.255 On-link 10.0.0.1 286

La table de routage de srv2 :
Destination réseau Masque réseau Adr. passerelle Adr. interface Métrique
0.0.0.0 0.0.0.0 192.168.2.1 192.168.2.250 266
10.0.0.0 255.255.255.0 10.0.0.5 10.0.0.6 30
10.0.0.4 255.255.255.252 On-link 10.0.0.6 286
10.0.0.6 255.255.255.255 On-link 10.0.0.6 286
10.0.0.7 255.255.255.255 On-link 10.0.0.6 286
127.0.0.0 255.0.0.0 On-link 127.0.0.1 306
127.0.0.1 255.255.255.255 On-link 127.0.0.1 306
127.255.255.255 255.255.255.255 On-link 127.0.0.1 306
192.168.0.0 255.255.255.0 10.0.0.5 10.0.0.6 286
192.168.0.255 255.255.255.255 10.0.0.5 10.0.0.6 286
192.168.2.0 255.255.255.0 On-link 192.168.2.250 266
192.168.2.250 255.255.255.255 On-link 192.168.2.250 266
192.168.2.255 255.255.255.255 On-link 192.168.2.250 266
224.0.0.0 240.0.0.0 On-link 127.0.0.1 306
224.0.0.0 240.0.0.0 On-link 10.0.0.6 286
224.0.0.0 240.0.0.0 On-link 192.168.2.250 266
255.255.255.255 255.255.255.255 On-link 127.0.0.1 306
255.255.255.255 255.255.255.255 On-link 10.0.0.6 286
255.255.255.255 255.255.255.255 On-link 192.168.2.250 266

Les config openvpn

le serveur (srv1)
# Serveur TCP/1194
;server
proto udp
port 1194
dev tun

# Cles et certificats
ca ca.crt
cert server.crt
key server.key
dh dh1024.pem
tls-auth ta.key 0

# Reseau
server 10.0.0.0 255.255.255.0
;push "redirect-gateway def1 bypass-dhcp"
;push "dhcp-option DNS 4.4.4.4"
;push "dhcp-option DNS 8.8.8.8"
;route 10.0.0.0 255.255.255.0
keepalive 10 120
route-delay 5
route-method exe

#client
client-to-client

# Securite
;user nobody
;group nogroup
persist-key
persist-tun
comp-lzo

# Log
verb 5
mute 20
status openvpn-status.log

le client :
client
dev tun
proto udp
remote ADRESSEIP 1194
resolv-retry infinite
nobind
persist-key
persist-tun
ca ca.crt
cert katsumi.crt
key katsumi.key
ns-cert-type server
tls-auth ta.key 1
comp-lzo
verb 3
mute 20

Merci à vous tous de me filer un coup de main, car là j'ai quasiment plus de cheveux sur la tête

Message édité par Maitre Jedi le 20-02-2013 à 19:06:09

Publicité

Maitre Jedi

Que la Force soit avec Toi

:bounce:

Maitre Jedi

Que la Force soit avec Toi

Bon bah je me réponds à moi même,

je pense avoir trouvé la solution à mon problème qui était bien un problème de route mais pas au niveau où je le pensais...

En fait, dans mes tests, je forçais les routes en mettant l'interface et la passerelle à la mano... Or il faut laisser openvpn inscrire les interfaces et les passerelles lui-même. Pour ça, un route-delay 10 dans le fichier server.ovpn et dans le fichier client.opvn

Voici les modifications que j'ai faites dans les fichiers :
server.ovpn
route-delay 10
route-method exe
route 192.168.2.0 255.255.255.0
route 10.0.0.0 255.255.255.0

client.opvn
route-delay 10
route-method exe

De plus, un fichier dans le répertoire ccd du nom du certificat, par ex : "client", avec le contenu suivant :
----------
iroute 192.168.2.0 255.255.255.0
push "route 192.168.0.0 255.255.255.0"
----------

le répertoire ccd est stocké sur le serveur vpn à côté du fichier server.ovpn

et voilà ça fonctionne...

Toutes les infos sont sur le net, mais quand on commence openvpn, c'est pas simple. Si vous voulez plus de détail, n'hésitez pas à demander...

A+

tidista

Salut,
j'ai le meme problème actuellement, je vais essayer ta méthode
merci beaucoup d'avoir répondu a toi meme :-)
François

FORUM HardWare.fr

Systèmes & Réseaux Pro

Réseaux

RESOLU : Blocage sur du routage avec openvpn

Sujets relatifs
Routage Site Distant	Routage intervlan + vlan dynamiques 802.1x
Routage mails Exchange -> BlueMind	routage sous linux
VPN et Routage	Supervision Centreon et blocage intrus
Plus de sujets relatifs à : RESOLU : Blocage sur du routage avec openvpn

Page générée en 0.030 secondes