Bonjour, j'ai installé le plug OPENVPN sur mon serveur, mon serveur IPCOP est configurer GREE + RED, RED étant la pate pour le VPN, ma machine est derriere un FIREWALL, dans une DMZ en 192.168.0.0, la pate du VPN est 192.168.0.98. Sur le firewall devant j'ai DNATER le port TCP 1194 vers l'ip 192.168.0.98.
l'openvpn decolle bien sur le serveur, 'ai un parametre pour la route = push "route 192.168.0.0 255.255.255.0"
De l'autr coté, j'ai recuperer le certificat, je lance le GUI, il se connecte bien :
Thu Jun 01 19:38:35 2006 us=51678 Successful ARP Flush on interface [5] {4DFB2508-DEBC-4679-96EA-0A7F9C190865}
Thu Jun 01 19:38:35 2006 us=63605 TEST ROUTES: 0/0 succeeded len=2 ret=0 a=0 u/d=down
Thu Jun 01 19:38:35 2006 us=63637 Route: Waiting for TUN/TAP interface to come up...
Thu Jun 01 19:38:36 2006 us=227076 TEST ROUTES: 0/0 succeeded len=2 ret=0 a=0 u/d=down
Thu Jun 01 19:38:36 2006 us=227108 Route: Waiting for TUN/TAP interface to come up...
Thu Jun 01 19:38:37 2006 us=390173 TEST ROUTES: 2/2 succeeded len=2 ret=1 a=0 u/d=up
Thu Jun 01 19:38:37 2006 us=390213 route ADD 192.168.0.0 MASK 255.255.255.0 10.90.253.5
Thu Jun 01 19:38:37 2006 us=393439 Route addition via IPAPI succeeded
Thu Jun 01 19:38:37 2006 us=393465 route ADD 10.90.253.1 MASK 255.255.255.255 10.90.253.5
Mon probleme est que je peux pinger l'ipcop sur le RED, mais je ne peux pas pinger le serveur Web en DMZ en 192.168.0.1 qui est pourtant sur le reseau 192.168.0.0
quelqu'un à une idée ???
quand je fais un tracert 192.168.0.1, j'obtiens
1 54ms 10.98.253.1
2 192.168.0.98 rapports : Impossible de joindre l'hote de destination
mon reseau VPN est bien sur 10.90.253.0
je ne comprends pas, on dirait qu il manque une route sur l'interface RED ou alors que le routage ne se fait pas coté ipcop ???
Probleme ping et routage avec openvpn
Modérateur: modos Ixus
4 messages
• Page 1 sur 1
Probleme ping et routage avec openvpn
par max1000p » 01 Juin 2006 19:50
- max1000p
- Matelot
- Messages: 6
- Inscrit le: 01 Juin 2006 19:38
par max1000p » 02 Juin 2006 11:42
En regardant les logs, le voit bien que la passerelle :
PUSH: Received control message: 'PUSH_REPLY,route 192.168.0.0 255.255.255.0,route 10.90.253.1
mais le 10.90.253.1 ne route nulle part derriere .... ???
personne ne sait ??
PUSH: Received control message: 'PUSH_REPLY,route 192.168.0.0 255.255.255.0,route 10.90.253.1
mais le 10.90.253.1 ne route nulle part derriere .... ???
personne ne sait ??
- max1000p
- Matelot
- Messages: 6
- Inscrit le: 01 Juin 2006 19:38
par max1000p » 07 Juin 2006 10:32
Bonjour, j'ai toujours mon probleme, je me connecte en VPN avec le GUI, j'arrive bien sur mon serveur en 10.0.10.6, je peux pinger mon interface ROUGE IPCOP en 192.168.0.98, mais impossible de pinger une machine dans la DMZ en 192.168.0.0
quelqu'un a une idee ???
quelqu'un a une idee ???
- max1000p
- Matelot
- Messages: 6
- Inscrit le: 01 Juin 2006 19:38
par edouardj » 07 Juin 2006 12:01
Salut,
Sur ton serveur web, tu as qui en passerelle par defaut? Si c'est Ipcop ben ca devrait etre bon pour le routage il dervait forwarder le ping jusqu'à ton client roadwarrior.
Sur ton serveur web, tu as qui en passerelle par defaut? Si c'est Ipcop ben ca devrait etre bon pour le routage il dervait forwarder le ping jusqu'à ton client roadwarrior.
-
edouardj - Enseigne de vaisseau
- Messages: 150
- Inscrit le: 10 Juin 2004 13:25
- Localisation: Périgord (24)
4 messages
• Page 1 sur 1
Qui est en ligne ?
Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité