Bonjour,
J'ai un problème avec ma solution VPN.... Nous utilisons un réseau en araigné : 4 sites qui utilise un vpn net-to-net pour se connecter au serveur centrale. Nous avons aussi des clients Roadwarrior qui se connecte a cette centrale. J'utilise IPCOP et openvpn(Zerina). Tous marche bien sauf que les clients Roadwarrior ne peuve pas communiquer avec les autres sites.
Example:
Central network: 192.168.1.0/255.255.255.0
Net-to-Net site network: 192.168.50.0/255.255.255.0
RaodWarrior network: 10.253.47.0/255.255.255.0
Se que j'ai fais:
J'ai ajouter l'option client-to-client dans Zerina
J'ai ajouter la route 192.168.50.0 dans zeriana
Mais ca marche pas!
Merci de me lire!
RoadWarrior vpn client to net-To-net vpn
Modérateur: modos Ixus
6 messages
• Page 1 sur 1
RoadWarrior vpn client to net-To-net vpn
par StephaneGendron » 27 Sep 2009 00:24
- StephaneGendron
- Matelot
- Messages: 2
- Inscrit le: 27 Sep 2009 00:08
par ccnet » 27 Sep 2009 17:11
J'ai ajouter l'option client-to-client dans Zerina
Cette option ne peut en rien régler votre problème. Elle est destinée à permettre aux clients nomades d'être visibles les un des autres. Je vous conseille vivement, sauf besoin précis de la désactiver.
Pour le reste vous avez possiblement des problèmes de route retour. Possiblement car vous ne nous dites rien de précis de l'architecture en étoile de l'ensemble de votre réseau avec les différents sites. Cette réserve faite, comment voulez vous qu'un serveur situé dans un des réseaux (par exemple 192.168.5.0/24 avec une gateway en 192.168.5.254) sache répondre à un client vpn (10.253.47.5 par exemple) si il ne sait pas que, pour joindre le réseau 10.253.47.0, il faut transiter par 192.168.5.254, puis par l'interface openvpn server et non la route par défaut ?
Cette réponse n'est qu'une hypothèse. Il n'y a pas assez d'informations pour simplement comprendre votre problème. En examinant le trafic sur le destinataire final vous pouvez déjà vérifier si le client vpn parvient à le joindre, ce qui est loin d'être une évidence. Il faut s'en assurer.
PS : merci d'écrire le français correctement, c'est plus facile à comprendre.
- ccnet
- Amiral
- Messages: 2687
- Inscrit le: 27 Mai 2006 12:09
- Localisation: Paris
par carbone » 29 Sep 2009 07:55
hello,
J'ai eu aussi des problèmes avec les vpn pour communiquer, mes pc dans un vpn ne savait pas se connecter au serveur de domaine (mis dans l'autre réseau) et donc impossible de joindre les pc, ...
J'ai dû mettre les dns de l'autre domaine comme dns des machines du vpn, de même pour les roadwarrior, je pense qu'il faut mettre un push des dns dans openvpn :
http://www.openvpn.net/index.php/open-s ... howto.html
Mais bon il faut voir ce que tu veux dire par "ne peuve pas communiquer avec les autres sites."
J'ai eu aussi des problèmes avec les vpn pour communiquer, mes pc dans un vpn ne savait pas se connecter au serveur de domaine (mis dans l'autre réseau) et donc impossible de joindre les pc, ...
J'ai dû mettre les dns de l'autre domaine comme dns des machines du vpn, de même pour les roadwarrior, je pense qu'il faut mettre un push des dns dans openvpn :
http://www.openvpn.net/index.php/open-s ... howto.html
Mais bon il faut voir ce que tu veux dire par "ne peuve pas communiquer avec les autres sites."
-
carbone - Contre-Amiral
- Messages: 490
- Inscrit le: 11 Sep 2002 00:00
- Localisation: Wavre (Be)
par neodam » 29 Sep 2009 10:08
oui avec les options par defaut dans les config openvpn, les dns ne passent pas, il faut tout faire avec les ip. donc pr voir dans machines distantes/mobiles dans le domaine, et/ou les integrer au domaine, il y a forcément des options a ajouter.
je pense parce que j'ai pas regardé en details qu'on peut trouver moyen de le faire via le fichier de conf de chaque connexion.
je pense parce que j'ai pas regardé en details qu'on peut trouver moyen de le faire via le fichier de conf de chaque connexion.
- neodam
- Enseigne de vaisseau
- Messages: 176
- Inscrit le: 11 Mai 2006 03:40
- Localisation: France, 35, Rennes
par StephaneGendron » 05 Nov 2009 20:26
Ok,
Désolé pour le premier post je dois avouer qu'il n'étais pas clair. De toute façon j'ai découvert mon problème 2 minute après avoir poster!!! Je vais ré-expliquer ma situation
Voici mon setup :
J'ai plusieurs sites qui se connectent à un réseau centrale avec une connexion Site-a-Site(openvpn). Le réseau de la centrale et des sites sont tous derrière des IPCOP. Ensuite j'ai plusieurs client RoadWarrior qui se connecte a cette même centrale toujours en openvpn.
Réseau Site1 :192.168.50.0/255.255.255.0
Réseau Centrale: 192.168.10.0/255.255.255.0
Réseau RoadWarrior:10.253.47.0/255.255.255.0
Ce que je voulais c'est que les Clients RoadWarriors puissent parler au Site1. J'avais rajouter la route 192.168.50.0 pour les RoadWarrior. Le problème c'était que le "Site1" n'avais aucune idée comment parler aux RoadWarriors!! Donc Il a fallu que je rajoute la route suivante sur le Ipcop du Site1:
10.22.116.2 étant l'adresse de l'interface du Réseau Site-a-Site sur l'ipcop du Site1.
Voilà!
Mon problème :
La connexion Vpn cycle quelques-fois car la connexion Internet au site1 est plus ou moins stable. A chaque fois que la connexion Vpn cycle je dois refaire la commande pour ajouter la route. Je me demande comment faire pour automatiser le tout. J'ai déjà ajouter la commande dans /etc/rc.d/rc.netaddress.up
Merci
Désolé pour le premier post je dois avouer qu'il n'étais pas clair. De toute façon j'ai découvert mon problème 2 minute après avoir poster!!! Je vais ré-expliquer ma situation
Voici mon setup :
J'ai plusieurs sites qui se connectent à un réseau centrale avec une connexion Site-a-Site(openvpn). Le réseau de la centrale et des sites sont tous derrière des IPCOP. Ensuite j'ai plusieurs client RoadWarrior qui se connecte a cette même centrale toujours en openvpn.
- Code: Tout sélectionner
Site1 -------> Centrale <-------RoadWarrior1
Site2 -------> Centrale <-------RoadWarrior2
... -------> Centrale <-------...
Réseau Site1 :192.168.50.0/255.255.255.0
Réseau Centrale: 192.168.10.0/255.255.255.0
Réseau RoadWarrior:10.253.47.0/255.255.255.0
Ce que je voulais c'est que les Clients RoadWarriors puissent parler au Site1. J'avais rajouter la route 192.168.50.0 pour les RoadWarrior. Le problème c'était que le "Site1" n'avais aucune idée comment parler aux RoadWarriors!! Donc Il a fallu que je rajoute la route suivante sur le Ipcop du Site1:
- Code: Tout sélectionner
route add -net 10.1.125.0/24 gw 10.22.116.2 tun1
10.22.116.2 étant l'adresse de l'interface du Réseau Site-a-Site sur l'ipcop du Site1.
Voilà!
Mon problème :
La connexion Vpn cycle quelques-fois car la connexion Internet au site1 est plus ou moins stable. A chaque fois que la connexion Vpn cycle je dois refaire la commande pour ajouter la route. Je me demande comment faire pour automatiser le tout. J'ai déjà ajouter la commande dans /etc/rc.d/rc.netaddress.up
Merci
- StephaneGendron
- Matelot
- Messages: 2
- Inscrit le: 27 Sep 2009 00:08
6 messages
• Page 1 sur 1
Qui est en ligne ?
Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité