Bonsoir,
J'ai installé un serveur IPCOP 1.4.10 avec le module OpenVPN ZERINA 0.9.3b dans le but que des utilisateurs nomades puissent se connecter à un serveur local depuis n'importe quel point d'accès (bureau, domicile, hôtel...). Le client utilisé est OpenVPN 2.0.5 sur XP.
La connexion entre le client et OpenVPN est affichée comme correcte. Il est possible d'accéder à l'interface graphique d'IPCop par le web en tapant l'adresse ip de l'interface GREEN mais il n'est pas possible d'accéder au serveur du réseau local. Après plusieurs heures de recherches, je n'ai pas trouvé de réponse vraiment claire et exploitable.
Si quelqu'un peut m'aider à résoudre ce problème et à définir un exemple de configuration pour ce type d'utilisation, je pense que cela facilitera la tâche de nombreux utilisateurs.
Merci d'avance.
Ip publique du client : 82.XXX.XX.XX IPCop : derrière une freebox en mode routeur et DHCP actif (port 1194 ouvert) ayant l'adresse 83.XXX.XX.XX
RED (eth1) : 192.168.0.1 GREEN (eth0) : 192.9.10.101
OpenVPN est configuré sur RED sur l'adresse 192.168.0.1. et le sous-réseau en 10.10.10.0/255.255.255.0. (TUN UDP 1194)
Dans IPCop, le serveur OpenVPN est affiché "En fonction". L'état du client reste sur "Fermé" même lorsque la connexion VPN est établie (???).
Le client se connecte à l'adresse publique de la freebox et obtient l'adresse 10.10.10.6. Le log indique :
Wed Dec 28 15:55:04 2005 route ADD 192.9.10.0 MASK 255.255.255.0 10.10.10.5
Wed Dec 28 15:55:04 2005 Route addition via IPAPI succeeded
Wed Dec 28 15:55:04 2005 route ADD 10.10.10.1 MASK 255.255.255.255 10.10.10.5
Wed Dec 28 15:55:04 2005 Route addition via IPAPI succeeded
Wed Dec 28 15:55:04 2005 Initialization Sequence Completed
Log serveur : openvpnserver 82.XXX.XX.XX:1194 [Chris_Certificat] Peer Connection Initiated with 83.XXX.XX.XX:1194
Table de routage
Destination Gateway Genmask Flags Metric Ref Use Iface
10.10.10.2 - 0.0.0.0 - 255.255.255.255 - UH 0 0 0 tun0
192.168.0.0 - 0.0.0.0 - 255.255.255.0 - U 0 0 0 eth1
192.9.10.0 - 0.0.0.0 - 255.255.255.0 - U 0 0 0 eth0
10.10.10.0 - 10.10.10.2 - 255.255.255.0 - UG 0 0 0 tun0
0.0.0.0 - 192.168.0.254 - 0.0.0.0 - UG 0 0 0 eth1
Interface tun0 : inet addr:10.10.10.1 P-t-P:10.10.10.2 Mask:255.255.255.255
Lorsque le client tente de se connecter au serveur local 192.9.10.110, il est affiché dans les connexions :
tcp (6) 96 SYN_SENT 10.10.10.6:2286 192.9.10.110:80 192.9.10.110:80 10.10.10.6:228 [UNREPLIED] 1