Urgent openvpn et vmware

Forum sur la sécurité des réseaux, la configuration des firewalls, la mise en place de protections contre les attaques, de DMZ, de systèmes anti-intrusion ...

Modérateur: modos Ixus

Urgent openvpn et vmware

Messagepar mostOn » 15 Jan 2009 18:00

Bonjour, je dois pour mon projet de fin d'année mettre en place un serveur vpn sous vmware.J'ai choisis openvpn, en suivant les différents tutoriels, j'ai réussi à installer mon serveur mais mon client n'arrive pas à se connecter à celui-ci.
Voici la config réseau que je tente de mettre en place:

Internet -------------ethO machine windows eth1 -------------- routeur linksys----------------------client openvpn
--------------------10.104.168.1 ------------ 192.168.1.1--------------192.168.1.254------------------192.168.1.2
(obtenu par dhcp)
Le but est que mon client arrive à se connecter au serveur dans un premier temps, à travers mon routeur linksys. Puis à internet dans un second temps.
Mon serveur vpn est installé sur une machine virtuel debian ( vmware installé sur le pc windows) est a comme adresse IP 10.8.0.1
Dans la config de vmware j'ai choisit de mettre le mode nat.

Le pc client arrive à pinger le routeur, et l'interface eth1 du pc windows mais n'arrive pas à joindre le serveur vpn.

Voici le fichier config de mon client:

client

;dev tap
dev tun
;dev-node MyTap
proto tcp
;proto udp
remote 192.168.1.254 1194
;remote my-server-2 1194
;remote-random
resolv-retry infinite
nobind
;user nobody
;group nobody
persist-key
persist-tun
;mute-replay-warnings)
ca ca.crt
cert client.crt
key client.key
;ns-cert-type server
;tls-auth ta.key 1
;cipher x
comp-lzo
verb 3
;mute 20

j'espère que je vous ai donné, le maximum de détails, je peux détaillé encore plus si vous le voulez.
merci de votre aide ;)
mostOn
Matelot
Matelot
 
Messages: 5
Inscrit le: 15 Jan 2009 17:57

Messagepar DamZ91 » 16 Jan 2009 00:55

Salut,

J'ai besoin de plus de détails, je ne comprend pas à quoi te sers ton routeur?? il est dans le même réseau que la machine que tu cherche à contacter le windows est bien le serveur de VPN? et ton VPN va juste te permet de passer vers ton autre réseau (de la même manière qu'un routeur)?
Avatar de l’utilisateur
DamZ91
Quartier Maître
Quartier Maître
 
Messages: 23
Inscrit le: 14 Juil 2008 13:51

Messagepar ccnet » 16 Jan 2009 01:55

A vous lire tout est très confus.
proto tcp
;proto udp
remote 192.168.1.254 1194

Savez vous ce que vous faites en utilisant tcp plutôt qu'udp ? Avec cette adresse en remote cela ne risque pas de fonctionner. A priori, mais tout est très brouillon, vous devriez avoir
remote 10.8.0.1

Mais comme il y a du nat partout on ne sait plus trop quelles adresses sont visibles. de plus une connexion vpn avec une machine sur le même lan que le vpn lui même ...
L'utilisation de Vmware est une erreur parce que cela vient compliquer les choses avec un nat. Il faut reprendre les documentation d'Openvpn et remettre tout à plat. Vous avez choisi tout ce qui peut apporter des complications. Prenez le temps de faire simple et clair. Un scénario de base correct pour le vpn est :
Client VPN ----- Internet ---- serveur vpn ---- Lan à accéder en vpn.
ccnet
Amiral
Amiral
 
Messages: 2687
Inscrit le: 27 Mai 2006 12:09
Localisation: Paris

Messagepar DamZ91 » 16 Jan 2009 08:51

oui en effet, la on comprend mieux l'interet du VPN sur ce nouveau schema!
utilise IPcop avec ZERINA pour ton serveur VPN (très facile à mettre en place et performant). De cette maniere tu n'aura plus de nat à partir du moment ou l'IPcop est utilisé comme routeur d'accès à internet ensuite la configuration du client est un jeu d'enfant. Il sufi d'utilisé les fichier conf d'OPENVPN depuis l'interface de l'IPCop. Moi je marche comme ça et ça tourne très bien.

Client VPN ----- Internet ---- IPcop (ZERINA)---- Lan à accéder en vpn.
Avatar de l’utilisateur
DamZ91
Quartier Maître
Quartier Maître
 
Messages: 23
Inscrit le: 14 Juil 2008 13:51

Messagepar mostOn » 16 Jan 2009 20:11

désolé pour l'explication, je reconnais que c'est assez confus. En faite je dois me placer dans le cadre d'une entreprise, afin de permettre aux employés d'accéder à internet à l'intérieur de l'entreprise par vpn.
Le choix de vmware est imposé par le cahier des charges.

Le routeur Linksys WRT54 est la pour servir de borne Wifi en quelque sorte. Et la machine windows pour servir de pont entre les 2 réseaux celui du Lan et celui permettant l'accès à internet ( le routeur wifi est sur le même lan que les pc clients et que l'interface eth1 du pc windows).

Vu que le serveur vpn est installé sur debian en virtuel: j'ai mis 2 interfaces virtuelles en bridge sur chacune des interfaces physiques. Et j'ai activé le ip routing

Dans un premier temps j'ai essayer de passer sur internet a partir de mon client . Le problème est que à partir du client j'arrive à pinger le routeur, ainsi que l'interface physique et virtuel côté LAN, mais pas l'autre ( virtuel et physique) côté réseau internet. (ip routing activé)

De même je n'arrive pas à pinger l'adresse du serveur vpn, le schéma réseau est celui que je dois suivre.

Merci à tous de prendre du temps pour m'aider parce que la je bloque un peu^^
mostOn
Matelot
Matelot
 
Messages: 5
Inscrit le: 15 Jan 2009 17:57


Retour vers Sécurité et réseaux

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 0 invité(s)