Pas de ping entre les clients OpenVPN

[emmanuelt]

Bonjour à tous,
Je pense que c'est archi con mais je ne trouve rien dans le newbie kit ni sur le forum.
J'ai un IPCOP et plusieurs VPN RoadWarrior avec openVPN pour nos nomades et des VPN en IPSEC avec plusieurs agences (petits routeurs IPsec sur chaque agence)

Jusque là tout va bien. Chaque nomade ou agence accède aux ressources GREEN et à partir de GREEN on accède aux ressources des agences ou des nomades.

Je voudrais pouvoir aller sur n'importe quel VPN client à partir de n'importe quel autre VPN.

Typiquement je suis en déplacement, je me connecte en OpenVPN pour intervenir sur une machine d'un autre site distant.

Quelle est la règle de base pour le routage inter vpn et comment le modifier ?

Merci ...

Emmanuel

[Walkyrie_II]

en dehors de pb de routage il faut activer le paramétre client-to-client d'openvpn

http://openvpn.net/man.html

-client-to-client
Because the OpenVPN server mode handles multiple clients through a single tun or tap interface, it is effectively a router. The --client-to-client flag tells OpenVPN to internally route client-to-client traffic rather than pushing all client-originating traffic to the TUN/TAP interface.

When this option is used, each client will "see" the other clients which are currently connected. Otherwise, each client will only see the server. Don't use this option if you want to firewall tunnel traffic using custom, per-client rules.