VPN site to site

[nilz]

Salut @ tous
voilà j'ai un petit problème, j'ai réaliser une connexion VPN site to site grace à ce How TO : http://www.hanscees.com/sme7/smecontribs.html
ça marche mais un petit pb :

les 2 serveurs et se pinguent mais n'arrivent pas à pinuer le réseau dèrière. de même, les stations peuvent pinguer le SME distant mais pas le reste du réseau distant
Y a-t-il un param en plus à mettre ?

Précision :

SME1 :
LAN : 192.168.0.254
WAN : 213.10.10.10

SME2 :
LAN : 192.168.1.254
WAN : 213.10.10.11

donc dans mon cas :
du réseau 192.168.0.0 je ping bien 192.168.1.254 mais rien d'autre sur 192.168.1.x
et du réseau 192.168.1.0 je ping bien 192.168.0.254 mais rien d'autre sur 192.168.0.x

comment faire pour que les réseaux se voient entre eux ????

merci
++

[Pabze]

Bonjour,

Juste rajouter le reseau distant sur chacun de tes postes et de chaque coté !

Principe du VPN Routed !

Pabze

[nilz]

salut,
merci de ta réponse mais je penses que le pb vient des règeles IPTABLES du SME car le SME 1 peut pinguer la pate LAN du SME 2 mais rien de ce qu'il y a dérière !!!!
Les routes sont donc bonnes mais le firewall doit bloquer l'accés au reste

La question est de savoir comment autoriser l'accés au réseau distant

merci quand même pour ta réponse.

[Pabze]

Re,

MODE ROUTED !

SME 1 = POSTE 1 au dos
SME 2 = POSTE 2 au dos

Sur ceux-ci rajoute la route pour accéder au POSTE 2 derriére SME 2 en inversement !

EXEMPLE :
Donc réseau 1 = 192.168.0.0/24 IP SME 1 = 192.168.0.254
Donc réseau 2 = 192.168.1.0/24 IP SME 2 = 192.168.1.254

Sur POSTE 2 (qui à pour IP 192.168.1.1) tu ouvre une commande dos et tu tapes :
route add 192.168.0.0 192.168.1.254 -p

Sur POSTE 1 (qui à pour IP 192.168.0.1) tu ouvre une commande dos et tu tapes :
route add 192.168.1.0 192.168.0.254 -p

LIS LES DOCS DU SITES de OpenVPN sur le mode ROUTED.
ESSAI CE QUE LES AUTRES TE CONSEIL avant de dire, c'est pas ça STP !

Des configs VPN sites-to-sites ou hosts-to-sites que cela soit sous SME ou debian j'en ai pas mal, que cela soit du Routed ou du Bridge.
Je me trompe peut-être mais apprends à suivre les conseils avant ... surtout quand on post sur un forum !
Tu auras ainsi éliminer le probléme du "Réseau 1 qui ne connait pas le Réseau 2" qui est le FIRST POINT à analyser !


Pabze
PS : Et je ne suis pas méchant !

[Pabze]

Au cas ou tu es convaincu du probléme de firewall :

http://forums.fr.ixus.net/viewtopic.php?t=23584
http://forums.fr.ixus.net/viewtopic.php?t=36390

A lire de long en large !

Pabze

[unnilennium]

il semble que le mode bridge correspond plus à tes attentes.


JPP

[nilz]

Merci @ tous pour votre aide et en particulier à Papze, en effet la réponse à mon problème était dans un des posts.
Pour info dans mes règles d'iptables il m'a suffiy de remplacer les -A par des -I est le problème est résolu.
ça donne :

iptables -I INPUT -i tun+ -j ACCEPT
iptables -I FORWARD -i tun+ -j ACCEPT
iptables -I OUTPUT -o tun+ -j ACCEPT
iptables -I FORWARD -o tun+ -j ACCEPT

Encore merci

Nilz