[RESOLU] Routage VPN->extérieur

[Ne$Tor13]

Bonjours à tou(te)s,

Un petit schéma étant plus clair qu'un long discours, voici mon problème :

Code: Tout sélectionner

               w.x.y.z                             A.B.0.1    A.B.c.d     192.168.0.1
    RoadWarrior===========(   Internet   )==========Router-----------IPCop----------------
   SSH Sentinel                                        |               #
       #                                               |               #
       #                                               |               #
       #                                               |               #
       #                                               | A.B.e.f       #
       #                                             Server            #
       #                                                               #
       #################################################################
       
       192.168.3.0                  VPN tunnel               192.168.0.0


En gros ma question est comment passer les requêtes depuis "RoadWarrior" vers "Server" en passant par le Tunnel VPN et pas par Internet, car sur ce canal "Server" ne répond pas?

Ou encore comment établir la route 192.168.3.0/192.168.0.0/192.168.0.1/A.B.0.1/A.B.e.f plutôt que
w.x.y.z/A.B.0.1/A.B.e.f sachant que je n'ai aucun contrôle ni sur A.B.0.1 ni sur A.B.e.f?

Selon le Road Warrior VPN HowTo de Andrew Borland
http://ipcop.org/modules.php?op=modload&name=phpWiki&file=index&pagename=IPCop140RoadWarriorVpnHowto
il suffirait de mettre le local subnet a 0.0.0.0/0.0.0.0 dans SSH sentinel mais je n'ai pas de connection
sur le VPN dans ce cas.

J'ai alors naïvement essayé de mettre une route sur RoadWarrior mais sans plus de succès;

"route add A.B.e.f 192.168.3.0"

Si plus compétent que moi y arrive ça m'aiderait pas mal.

Merci d'avance,

[calamarz]

Juste une question ton serveur ABef est sur quel plan IP ??

[Ne$Tor13]

Qu'entends-tu par plan IP?

Le réseau publique est de classe B, mettons que A.B.e.f=xxx.xxx.128.3 et A.B.c.d=xxx.xxx.15.32.

[Ne$Tor13]

Bien après moultes recherches j'ai fini par y arriver...
Pour ceux que ça intéresse, en bref:

Sur le client (Win XP SP2):

1/ J'ai viré SSH sentinel.
2/ Restauré le IPSECCMD de Windows XP SP2
(http://www.microsoft.com/downloads/details.aspx?FamilyID=49ae8576-9bb9-4126-9761-ba8011fabf38&displaylang=en)
3/ Appliqué le patch sur les IP loopback KB884020. (http://www.microsoft.com/downloads/details.aspx?displaylang=en&FamilyID=17d997d2-5034-4bbb-b74d-ad8430a1f7c8). Car apparemment il fallait.
4/ Utlisé OpenVPN GUI pour Windows (http://openvpn.se)

Sur le serveur:

1/ Installé OpenVPN 2.0.2 (module Zerina) (http://home.arcor.de/u.altinkaynak) en suivant le tutorial qui y est fourni. (Assez cool je dois dire comme outil).
Vérifier que tout fonctionnait sans problèmes.
2/ Bidoullé la configuration du serveur comme suit:
Ajouter dans le fichier configuration /var/ipcop/ovpn/server.conf une ligne

Code: Tout sélectionner

push "route A.B.e.f 255.255.255.255"

3/ Redémarré le serveur OpenVPN à partir de l'interface de Zerina.
Attention, ne plus modifier les paramètres depuis l'interface web, sinon la modification disparaît.

Et hop le tour est joué, je peux accéder à mon serveur A.B.e.f depuis n'importe où.
Dommage car j'ai du rajouter un module, mais bon il faut ce qu'il faut.

[Ne$Tor13]

Apparement l'étape "Support tools" pour Windows XP n'est pas nécessaire.

2/ Restauré le IPSECCMD de Windows XP SP2
(http://www.microsoft.com/downloads/details.aspx?FamilyID=49ae8576-9bb9-4126-9761-ba8011fabf38&displaylang=en)