Bonjour à tous,
tout d'abord merci pour cette super distrib que j'utilise depuis très longtemps.
Je fais appel à vos lumières car je rencontre des difficultés sur openvpn:
Configuration du réseau:
Freebox (mode bridge) --------(RED : IP PUBLIQUE)ICOP(GREEN : 192.168.1.1)-------ROUTEUR(192.168.1.2)
Le routeur a plusieurs IP ALIAS: 192.168.30.254 et 192.168.40.254
J'ai monté openvpn et tout fonctionne puisque le tunnel me permet d'aller jusqu'au routeur (192.168.1.2).
Par contre apprès impossible d'obtenir quelque chose après.......... Je souhaiterai accéder à un serveur qui se trouve sur le réseau 192.168.40.x.
Un peu d'aide ne serait pas de refus.
Merci d'avance
Probleme OPENVPN - ZERINA-0.9.5b
Modérateur: modos Ixus
14 messages
• Page 1 sur 1
Probleme OPENVPN - ZERINA-0.9.5b
par tomtom437 » 15 Déc 2008 17:38
- tomtom437
- Quartier Maître
- Messages: 11
- Inscrit le: 02 Nov 2006 19:14
par ccnet » 15 Déc 2008 17:53
En l'état il est assez difficile de vous répondre. Si l'on s'en tient à Ipcop + Zerina tout fonctionne et je n'ai rien à ajouté. Pour le reste comme il n'y a aucune information, applications, protocoles, réseaux (les masques, routage, nat ?) on ne peut que vous demander de préciser comment est configuré ce routeur, et ce qui se trouve derrière. Je suppose, lorsque vous dites pouvoir aller jusqu'au routeur, qu'il répond au ping depuis une connexion vpn ?
- ccnet
- Amiral
- Messages: 2687
- Inscrit le: 27 Mai 2006 12:09
- Localisation: Paris
par tomtom437 » 15 Déc 2008 18:00
Pour le routeur: j'accède depuis l'exterieur à l'interface de configuration.
Pareil pour IPCOP que ce soit en http ou en ssh.
Par contre le routeur est un ZyWALL 5 configuré comme ça:
WAN : 192.168.1.2 / 255.255.255.0
IP ALIAS1 : 192.168.30.254 /255.255.255.0
IP ALIAS2 : 192.168.40.254 / 255.255.255.0
Chaque IP ALias est raccordé à un switch ( Administratif - Pédagogique)
Le Firewall est pour le moment désactivé
Le VPN est sous la forme 10.0.10.X /255.255.255.0
Pareil pour IPCOP que ce soit en http ou en ssh.
Par contre le routeur est un ZyWALL 5 configuré comme ça:
WAN : 192.168.1.2 / 255.255.255.0
IP ALIAS1 : 192.168.30.254 /255.255.255.0
IP ALIAS2 : 192.168.40.254 / 255.255.255.0
Chaque IP ALias est raccordé à un switch ( Administratif - Pédagogique)
Le Firewall est pour le moment désactivé
Le VPN est sous la forme 10.0.10.X /255.255.255.0
- tomtom437
- Quartier Maître
- Messages: 11
- Inscrit le: 02 Nov 2006 19:14
par ccnet » 15 Déc 2008 18:12
Le Zywall route uniquement ou il nat aussi ?
J'ai bien l'impression que le problème n'a pas à voir avec ipcop et zerina mais uniquement avec le routeur situé derrière. Comment la machine connectée en vpn sait elle qu'il faut emprunter l'interface 192.168.1.2 pour joindre 192.168.40.x (il ne sert à rien de planquer vos ip privées) ?
J'ai bien l'impression que le problème n'a pas à voir avec ipcop et zerina mais uniquement avec le routeur situé derrière. Comment la machine connectée en vpn sait elle qu'il faut emprunter l'interface 192.168.1.2 pour joindre 192.168.40.x (il ne sert à rien de planquer vos ip privées) ?
- ccnet
- Amiral
- Messages: 2687
- Inscrit le: 27 Mai 2006 12:09
- Localisation: Paris
par tomtom437 » 16 Déc 2008 14:48
en regardant de plus plrès , il y a quelque chose de bizarre:
mon client n'a pas de passerelle dans sa configuration IP . J'ai bien une adresse IP qui est attribue automatiquement...
Le probleme viendrait peut-être de là?
De plus sur le routeur, j'ai ça comme message:
Packet without a NAT table entry blocked: ICMP(Echo)
Source : 10.0.10.6
Destination :192.168.40.254
note :ACCESS DROPPED
mon client n'a pas de passerelle dans sa configuration IP . J'ai bien une adresse IP qui est attribue automatiquement...
Le probleme viendrait peut-être de là?
De plus sur le routeur, j'ai ça comme message:
Packet without a NAT table entry blocked: ICMP(Echo)
Source : 10.0.10.6
Destination :192.168.40.254
note :ACCESS DROPPED
- tomtom437
- Quartier Maître
- Messages: 11
- Inscrit le: 02 Nov 2006 19:14
par ccnet » 16 Déc 2008 15:17
De plus sur le routeur, j'ai ça comme message:
Packet without a NAT table entry blocked: ICMP(Echo)
Source : 10.0.10.6
Destination :192.168.40.254
note :ACCESS DROPPED
Il faut régler cela. Votre routeur doit accepter le réseau 10.0.10.0 sur cette interface. Maintenant je ne comprend pas le début du pourquoi de votre configuration avec ce routeur mais c'est une autre histoire. En même temps c'est une source de problème manifestement et qui n'ont rien à voir avec ipcop. On va essayer quand même.
- ccnet
- Amiral
- Messages: 2687
- Inscrit le: 27 Mai 2006 12:09
- Localisation: Paris
par tomtom437 » 17 Déc 2008 10:05
je pense savoir d'où le probleme vient mais je manque d'info:
j'ai activé le NAT mais je ne sais pas si je dois prendre SUA ou Full Feature Address Mapping Rules
Dans Full Feature Address Mapping Rules
j'ai un tableau me permettant d'entrer des règles
Local Start IP Local End IP Global Start IP Global End IP Type Modify
Suis je sur la bonne voie???
Et que dois je mettre ??
j'ai activé le NAT mais je ne sais pas si je dois prendre SUA ou Full Feature Address Mapping Rules
Dans Full Feature Address Mapping Rules
j'ai un tableau me permettant d'entrer des règles
Local Start IP Local End IP Global Start IP Global End IP Type Modify
Suis je sur la bonne voie???
Et que dois je mettre ??
- tomtom437
- Quartier Maître
- Messages: 11
- Inscrit le: 02 Nov 2006 19:14
14 messages
• Page 1 sur 1
Qui est en ligne ?
Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité