VPN en sens unique ?

Forum dédié à la distribution du même nom et que vous pourrez télécharger sur http://www.contribs.org. La nouvelle version de cette distribution se nomme SME Server

Modérateur: modos Ixus

VPN en sens unique ?

Messagepar Vulmix » 14 Mars 2007 19:44

Bonjour !
Et bien contrairement ce que j'ai dit tout ne marche pas !

je donne ma configuration :

internet---modem---Sme-réseau de la maison

internet---modem cisco----SME production----- réseau utilisateurs boulot
''''''''''''''''''''''''''''''''''''''''''''''|------SME test--------------réseau de test

J'ai défini un réseau local au boulot pour accéder au pc de la maison via l'adress ip du vpn.

A savoir que le modem Cisco est à notre fournisseur d'accès qui Bloque les ports !! J'ai donc fait routé les ports traditionnels vers le réseau utilisateurs SAUF les port 1723 et 1194 qui sont routé vers le SME de test.

Ce qui fonctionne :
Le VPN est ouvert via le port 1723.
De la maison je peux aller sur le serveur de Test et sur le pc de test en connaissant l'adresse ip (je n'ai pas testé avec le nom de la machine !)
Du boulot, le ping fonctionne sur le serveur de la maison

Ce qui ne fonctionne pas :
Du boulot je ne sais pas pinguer les PC de la maison.
Je n'arrive pas à ouvrir le server-mlanager via le vpn.


Voilà, une fois de plus on ne me laisse plus le temps de tester donc je reprendrai cela dès que possible. Si vous voyez quelque chose de mal fait... signalez le moi je ne vous en voudrai pas
Vulmix

(Ne tappez pas je viens d'arriver dans le milieu Linux)
Vulmix
Lieutenant de vaisseau
Lieutenant de vaisseau
 
Messages: 227
Inscrit le: 10 Mars 2006 09:32

Re: VPN en sens unique ?

Messagepar Franck78 » 15 Mars 2007 11:05

Vulmix a écrit:Bonjour !
Et bien contrairement ce que j'ai dit tout ne marche pas !

alors pourquoi pas continuer le fil ou il y a ce que tu as dit....
Franck
L'art de poser une question sur ce site afin d'obtenir la réponse
A LIRE
Avatar de l’utilisateur
Franck78
Amiral
Amiral
 
Messages: 5625
Inscrit le: 20 Fév 2004 01:00
Localisation: Paris

Messagepar Pabze » 15 Mars 2007 11:48

Bonjour,

Parce que Vulmix à posté sur mon topic, ou pour ma part, c'était lié à iptables.
Ici Vulmix se connecte trés bien sur son VPN, mais à plus un soucis de configuration qu'a un soucis de connexion VPN !

Vulmix, pas trés trés clair ton post...

Si j'ai bien compris :

Sur ton serveur SME de TEST tu as installé openvpn-bridge de daniel.
Derriére ce serveur tu as des PC.

Chez toi, tu as un client VPN et tu te connectes sur le serveur de TEST de ta boite.
Tu arrives alors de chez toi à pinguer le serveur SME de TEST de ton boulot ainsi que les machines derriére ce serveur.

En revanche, une fois cette connexion établie, tu reviens au boulot et depuis les machines qui sont derriére le SME de TEST tu n'arrives pas à pinguer les machines de ta maison !

Essaye alors de déclarer sur tes machines derriére ta SME de TEST, que le réseau de ta maison existe.
Car je pense que depuis ces mêmes machines tu peux pinguer le serveur de ta maison qui fait partie au final du même réseau que ta SME de TEST (VPN Bridge)

Sur une machine de ton boulot dérriére la SME de TEST, rajoute le réseau de ta maison.

En clair :

Réseau SME TEST : 192.168.0.0 /24
IP SME de TEST : 192.168.0.1 /24
Réseau de ta maison : 192.168.1.0 /24
IP SME de ta maison : 192.168.1.1 /24

Les deux SME ce ping une fois la session VPN lancer.

Sur une machine du réseau TEST de ton boulot, en commande dos :
route add 192.168.1.0 MASK 255.255.255.0 192.168.0.1 -p

C'est à dire que depuis ton réseau de test du boulot, tout ce qui doit arriver sur ta maison, doit passer par ta SME de TEST.

Enfin, normalement, si tes machines du réseau de test on comme passerelle l'IP de ta SME de TEST, cela devrait fonctionner sans rajouter la route...

Détails un peu tes configs avec ip de chaque côté, si l'ajout de la route sur tes machines derriére ta SME de TEST ne résout pas le probléme.

Pabze :wink:
Avatar de l’utilisateur
Pabze
Amiral
Amiral
 
Messages: 1263
Inscrit le: 25 Août 2003 00:00
Localisation: Lille

Messagepar Vulmix » 15 Mars 2007 20:05

Merci Pabze de reprendre mon problème en main :wink:

Bon aujourd'hui j'ai pas pu faire de tests, j'étais chez Cisco :roll: (bien oui les vpn hard c'est beau aussi :wink: :wink: ) mais bon c'est pas pour cela que je ne veux pas un réseau vpn sur ma sme !

Sur ton serveur SME de TEST tu as installé openvpn-bridge de daniel.
Derriére ce serveur tu as des PC.

Chez toi, tu as un client VPN et tu te connectes sur le serveur de TEST de ta boite.
Tu arrives alors de chez toi à pinguer le serveur SME de TEST de ton boulot ainsi que les machines derriére ce serveur.

En revanche, une fois cette connexion établie, tu reviens au boulot et depuis les machines qui sont derriére le SME de TEST tu n'arrives pas à pinguer les machines de ta maison !


Jusque là je me suis bien fait comprendre !

Alors coté adresse :
Mon réseau maison : 192.168.10.0 : serveur 192.168.10.1.
Réseau boulot (test) : 192.168.254.0 serveur 192.168.254.1 ( A Savoir que le modem du fournisseur d'accès fournit un réseau sur adresse 192.168.2.0 avec l'adresse du modem 192.168.2.1 et l'adresse externe du sme test est 192.168.2.3) Ceci juste pour dire que je ne passe pas directement par l'ip Fixe.

Le VPN me donne une adresse : 192.168.254.200 qui est l'ip du tunnel

Je parle du coté boulot :
un ping sur 192.168.254.200 : ok
un ping sur 192.168.10.1 : ok
un ping sur 192.168.10.3 : Rien ! (c'est mon pc home)

J'ai créé un réseau local au boulot en plaçant : 192.168.10.0 masque 255.255.255.0 et router 192.168.254.200

Voilà pour la config plus en détail.

demain je teste donc
route add 192.168.10.0 MASK 255.255.255.0 192.168.254.1 -p
ou
route add 192.168.10.0 MASK 255.255.255.0 192.168.254.200 -p

????

Est-ce que mon réseau local ne devrait pas avoir 192.168.254.1 comme router ?
De toute façon je ferai les tests 8)
Encore merci :lol:
Vulmix
Lieutenant de vaisseau
Lieutenant de vaisseau
 
Messages: 227
Inscrit le: 10 Mars 2006 09:32

Messagepar Vulmix » 16 Mars 2007 12:27

J'ai eu 3min 12 secondes pour tester.
Et les solutions proposées ne fonctionnent pas :(

Bon je vais qd même rechercher plus loin lorsque j'aurai le temps.
En attendant (et lorsque j'aurai une peu plus de temps) je vais déjà placer le VPN sur le serveur de production (puisque le tunnel s'ouvre)
Vulmix

(Ne tappez pas je viens d'arriver dans le milieu Linux)
Vulmix
Lieutenant de vaisseau
Lieutenant de vaisseau
 
Messages: 227
Inscrit le: 10 Mars 2006 09:32

Messagepar Vulmix » 21 Mars 2007 11:26

Ayant eu un peu de temps, j’ai refait une mise au point de ce qui marche et ce qui ne marche pas.

Le serveur SME à la maison à l’adresse IP interne 192.168.10.1 mask 255.255.255.0
Le serveur SME au boulot à l’adresse IP interne 192.168.254.1 mask 255.255.252.0

Le réseau VPN est opérationnel. Pas d’erreur dans les logs.

Je suis actuellement au boulot et les seules choses que je sais faire sur mon réseau home est un putty sur le serveur SME et un accès sur le server-manager via le web. Donc les tests ne sont pas complets de ce coté du tunnel.

Via Putty, je prends contrôle du serveur home.
Si je ping sur 192.168.254.1 : OK
Si je ping sur 192.168.254.63 (pc du réseau) : OK
Pour info, il n’y a pas de « réseau local » défini, car si j’en définis un style 192.168.254.0 mask 255.255.252.0 avec passerelle 192.168.10.1 j’ai le message suivant :
From 192.168.10.1 icm_seq = 1 Destination Host Unreachable.

Les tests du coté client se limite à cela pour l’instant.

Coté serveur du boulot, via putty, le « réseau locaux » à une définition 192.168.10.0 mask 255.255.255.0 passerelle 192.168.254.1 je fais un ping sur le serveur client 192.168.10.1 : OK
Je fais un ping sur une machine du réseau home : rien de visible au ping et si je fais un ctr-c j’ai le nombre de paquets perdus.

Si je modifie la passerelle et que je place 192.168.254.220 (entrée du tunnel) j’ai le même résultat.
Si je retire le réseau local… je n’ai plus aucun ping valable.

Si je me place sur un pc du boulot et que je ping le serveur maison je le vois. Je ne vois pas les autres pc de la maison.

Est-ce que vous pouvez me dire ce qu’il ne va pas ? Si vous avez besoin d’autres infos n’hésitez pas à me les demander.

Merci d’avance !
Vulmix

(Ne tappez pas je viens d'arriver dans le milieu Linux)
Vulmix
Lieutenant de vaisseau
Lieutenant de vaisseau
 
Messages: 227
Inscrit le: 10 Mars 2006 09:32

Messagepar Vulmix » 21 Mars 2007 16:30

J'ai déjà trouvé ceci
iptables -I INPUT -i tap0 -j ACCEPT
iptables -I FORWARD -i tap0 -j ACCEPT
iptables -I FORWARD -o tap0 -j ACCEPT
iptables -I OUTPUT -o tap0 -j ACCEPT
iptables -I INPUT -i br0 -j ACCEPT
iptables -I FORWARD -i br0 -j ACCEPT
iptables -I OUTPUT -o br0 -j ACCEPT


Merci à Pabze pour l'info... elle était sur un post... comme quoi on doit tout lire :roll:


Maintenant j'arrive à "Pinger" depuis mes PC d'un coté du tunnel les pc de l'autre coté :D
Vulmix

(Ne tappez pas je viens d'arriver dans le milieu Linux)
Vulmix
Lieutenant de vaisseau
Lieutenant de vaisseau
 
Messages: 227
Inscrit le: 10 Mars 2006 09:32


Retour vers E-Smith / SME Server

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

cron