accéder aux VPN d'IPCop par 1 client openVPN

Forum traitant de la distribution sécurisée montante nommée IP cop et basée sur la distribution Smoothwall. C'est à l'heure actuelle le forum le plus actif du site.

Modérateur: modos Ixus

Publier une réponse

accéder aux VPN d'IPCop par 1 client openVPN

Messagepar whitewater » 29 Août 2007 15:29

Bonjour à tous,

la config :
IPCop v1.4.15 - avec 4 VPN dont 3 IPcop
ZERINA-0.9.4i - avec quelques clients nomades.

tout çà marche très bien.

question :
j'aimerai sur un client nomade pouvoir accéder au réseau situé sur les autres VPN. j'ai essayé les modifications suivante à Zerina et le fichier de conf .ovpn :

Code: Tout sélectionner
/var/ipcop/ovpn :

#OpenVPN Server conf

daemon openvpnserver
writepid /var/run/openvpn.pid
#DAN prepare ZERINA for listening on blue and orange
;local hote.domaine.com
dev tun
tun-mtu 1000
proto udp
port 2746
tls-server
ca /var/ipcop/ovpn/ca/cacert.pem
cert /var/ipcop/ovpn/certs/servercert.pem
key /var/ipcop/ovpn/certs/serverkey.pem
dh /var/ipcop/ovpn/ca/dh1024.pem
server 192.168.101.0 255.255.255.0
push "route 192.168.1.0 255.255.255.0"
push "route 192.168.2.0 255.255.255.0"
push "route 192.168.3.0 255.255.255.0"
push "route 192.168.4.0 255.255.255.0"
push "route 192.168.5.0 255.255.255.0"
keepalive 10 60
status-version 1
status /var/ipcop/ovpn/server.log 30
cipher BF-CBC
comp-lzo
push "dhcp-option DOMAIN domaine.local"
push "dhcp-option DNS 192.168.1.3"
push "dhcp-option WINS 192.168.1.3"
max-clients 100
tls-verify /var/ipcop/ovpn/verify
crl-verify /var/ipcop/ovpn/crls/cacrl.pem
user nobody
group nobody
persist-key
persist-tun
verb 3


j'ai ajouté les lignes
Code: Tout sélectionner
push "route 192.168.2.0 255.255.255.0"
push "route 192.168.3.0 255.255.255.0"
push "route 192.168.4.0 255.255.255.0"
push "route 192.168.5.0 255.255.255.0"


Sur le client OpenVPN, dans le fichier en .ovpn, j'ai ajouté ceci (après les essais ci dessus) pour test :

Code: Tout sélectionner
route 192.168.2.0 255.255.255.0
route 192.168.3.0 255.255.255.0
route 192.168.4.0 255.255.255.0
route 192.168.5.0 255.255.255.0


je mettrai bien une sortie de "route print", le problème je n'ai pas la main pour le nomade pour l'instant.
toutefois, je me rappelle des lignes suivante, à peu de chose près, je viens de perdre l'accès :

Code: Tout sélectionner
   192.168.1.0 255.255.255.255        192.168.10.105       192.168.10.106       1
   192.168.2.0 255.255.255.255        192.168.10.105       192.168.10.106       1
   192.168.3.0 255.255.255.255        192.168.10.105       192.168.10.106       1
   192.168.4.0 255.255.255.255        192.168.10.105       192.168.10.106       1
   192.168.5.0 255.255.255.255        192.168.10.105       192.168.10.106       1

surtout, j'avais les même ligne de "route" pour le réseau 192.168.1.0 que les autres.
zerina fait parti du 192.168.1.0

sur le poste nomade, en windows, un ping sur 192.168.1.x répond, mais pas sur les autres : 192.168.2.x, 192.168.3.x, ... aucune réponse.

Code: Tout sélectionner
===========================================================================
Liste d'Interfaces
0x1 ........................... MS TCP Loopback interface
0x2 ...00 50 56 c0 00 08 ...... VMware Virtual Ethernet Adapter for VMnet8
0x3 ...00 50 56 c0 00 01 ...... VMware Virtual Ethernet Adapter for VMnet1
0x4 ...00 11 2f aa bf 27 ...... NVIDIA nForce Networking Controller - Miniport d'ordonnancement de paquets
0x5 ...00 ff 00 6b a1 f3 ...... TAP-Win32 Adapter V8 - Miniport d'ordonnancement de paquets
===========================================================================
===========================================================================
Itin‚raires actifsÿ:
Destination r‚seau    Masque r‚seau  Adr. passerelle   Adr. interface M‚trique
          0.0.0.0          0.0.0.0   1.2.3.254  1.2.3.238     30
     1.2.3.0    255.255.255.0   1.2.3.238  1.2.3.238     30
   1.2.3.238  255.255.255.255        127.0.0.1       127.0.0.1     30
   82.255.255.255  255.255.255.255   1.2.3.238  1.2.3.238     30
        127.0.0.0        255.0.0.0        127.0.0.1       127.0.0.1     1
      192.168.1.0    255.255.255.0    192.168.101.5   192.168.101.6     1
     192.168.10.0    255.255.255.0    192.168.101.5   192.168.101.6     1
     192.168.14.0    255.255.255.0    192.168.101.5   192.168.101.6     1
     192.168.20.0    255.255.255.0    192.168.101.5   192.168.101.6     1
     192.168.30.0    255.255.255.0    192.168.101.5   192.168.101.6     1
     192.168.92.0    255.255.255.0     192.168.92.1    192.168.92.1     20
     192.168.92.1  255.255.255.255        127.0.0.1       127.0.0.1     20
   192.168.92.255  255.255.255.255     192.168.92.1    192.168.92.1     20
    192.168.101.1  255.255.255.255    192.168.101.5   192.168.101.6     1
    192.168.101.4  255.255.255.252    192.168.101.6   192.168.101.6     30
    192.168.101.6  255.255.255.255        127.0.0.1       127.0.0.1     30
  192.168.101.255  255.255.255.255    192.168.101.6   192.168.101.6     30
    192.168.149.0    255.255.255.0    192.168.149.1   192.168.149.1     20
    192.168.149.1  255.255.255.255        127.0.0.1       127.0.0.1     20
  192.168.149.255  255.255.255.255    192.168.149.1   192.168.149.1     20
        224.0.0.0        240.0.0.0   1.2.3.238  1.2.3.238     30
        224.0.0.0        240.0.0.0     192.168.92.1    192.168.92.1     20
        224.0.0.0        240.0.0.0    192.168.101.6   192.168.101.6     30
        224.0.0.0        240.0.0.0    192.168.149.1   192.168.149.1     20
  255.255.255.255  255.255.255.255   1.2.3.238  1.2.3.238     1
  255.255.255.255  255.255.255.255     192.168.92.1    192.168.92.1     1
  255.255.255.255  255.255.255.255    192.168.101.6   192.168.101.6     1
  255.255.255.255  255.255.255.255    192.168.149.1   192.168.149.1     1
Passerelle par d‚fautÿ:    1.2.3.254
===========================================================================
Itin‚raires persistantsÿ:
  Aucun



une idée :?:
Avatar de l’utilisateur
whitewater
Major
Major
 
Messages: 78
Inscrit le: 09 Oct 2003 00:00
Haut

Messagepar mathieuleo » 05 Sep 2007 11:30

meme probleme:

j ai trouve ceci comme solution


VPN entre 2 sites et 1 roadwarrior
**********************************

ajouter sur le site en bout ( pas celui sur lequel le roadwarrior se branche )
/sbin/route add -net 10.6.81.0/24 gw 10.6.80.2

10.6.81.0 : reseau du vpn roadwarrior
10.6.80.2 : adresse du tunnel du vpn (net to net ) sur le bout

depuis je peux pinguer toutes les machines situées sur le vpn
mathieuleo
Matelot
Matelot
 
Messages: 6
Inscrit le: 11 Juil 2007 14:55
Haut

Messagepar whitewater » 06 Sep 2007 08:29

Merci mathieuleo pour ta réponse.
quand tu parles de la commande :
/sbin/route add -net 10.6.81.0/24 gw 10.6.80.2

c'est sur l'ipcop ou le poste client ?
si c'est le client, connais tu la synthaxe de la commande sous windows ?

j'avoue, je n'ai pas fouilé. je regarderai courant de la journée. merci pour cette piste.[code][/code]
Avatar de l’utilisateur
whitewater
Major
Major
 
Messages: 78
Inscrit le: 09 Oct 2003 00:00
Haut

Messagepar mathieuleo » 07 Sep 2007 10:35

la commande est a lance sur le bout du VPN

en ligne de commande
et ou a mettre dans le rc.local , pour qu'elle s"execute au demarrage
mathieuleo
Matelot
Matelot
 
Messages: 6
Inscrit le: 11 Juil 2007 14:55
Haut

le bout du tunnel...

Messagepar whitewater » 07 Sep 2007 15:24

ok, tu parles de faire la commande sur la machine distante vers laquelle je veux faire le routage.
je me trouve face à un hic, c'est une machine Arkoon. je n'ai pas les compétences pour cette passerelle.

j'ai essayé avec la rubrique hote statique, mais la vérification des règles m'indique que le vpn ne sera plus dispo. je n'ai pas dû bien configuré ma route...

si quelqu'un sait comment ajouter une route statique sur un arkoon... merci. je vais voir mon ami google aussi... ;-)
Avatar de l’utilisateur
whitewater
Major
Major
 
Messages: 78
Inscrit le: 09 Oct 2003 00:00
Haut
Publier une réponse

Retour vers IPCop

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

Powered by boolaz
cron