Adresse VPN écrase adresse LAN si openVPN lancé

Forum sur la sécurité des réseaux, la configuration des firewalls, la mise en place de protections contre les attaques, de DMZ, de systèmes anti-intrusion ...

Modérateur: modos Ixus

Adresse VPN écrase adresse LAN si openVPN lancé

Messagepar Togotogo » 22 Jan 2008 23:49

Bonjour,
J'utilise OpenVPN depuis un an ou deux pour me connecter à un réseau privé LAN classique via ADSL à partir de chez moi. J'ai un serveur externe sur ADSL avec un serveur openVPN et toutes les machines concernées par le VPN se connectent en tant que client au serveur VPN et peuvent ainsi communiquer entre elles.
Ayant des soucis sur un serveur oracle du LAN, connecté également en VPN, je me suis aperçu que sur ce serveur, lorsque j'essaie de le "pinguer" lui-même, l'adresse renvoyée est celle du VPN et non pas celle du LAN. J'ai un DNS pour le LAN, mais j'ai quand même forcé l'adresse LAN dans le etc/hosts en explicitant le nom complet de l'ordi. Rien à faire il prend toujours l'adresse VPN. Si j'arrete openVPN sur le serveur, tout redevient normal.
Les machines clientes sont en Windows. A priori aucune n'est en passerelle vers le reste du LAN.
Oracle n'aime pas bien cette situation d'adresse ne correspondant pas au "hostname"

Avez-vous une idée du pourquoi de la chose. Pb de configuration d'openvpn?

La config des clients est, il me semble, classique :

client
dev tap
proto tcp
remote www.XXXX.net 10540
resolv-retry infinite
nobind
tls-client
persist-key
persist-tun
ca ca.crt
cert pcsol.crt
key pcsol.key
ns-cert-type server
tls-auth ta.key 1
comp-lzo
cipher BF-CBC
verb 5
mute 5

Autre précision : le phénomène se produit sur le serveur oracle (W2000) et sur un PC client en Xp SP2.
Et seulement sur la machine qui se pingue elle-même. Les autres clients non connectés au VPN voient bien les bonnes adresses LAN.De même le serveur et le PC connectés au VPN voient bien les adresses LAN lorsqu'ils se pinguent mutuellement.

Par avance Merci pour votre aide
Togotogo
Matelot
Matelot
 
Messages: 1
Inscrit le: 22 Jan 2008 23:22

Messagepar antolien » 23 Jan 2008 00:07

C'est tout a fait normal, tu disposes d'une interface virtuelle dans une autre plage d'adresse ip.
Routée par ton serveur openvpn.
Il faut que tu précises ton problème car c'est certainement un pb de routage et/où dns tout bête.
Si tu disposes de machine indifféremment connectées au lan qu'en openvpn Oracle devra être configuré pour accepter les connexions des deux plages ip. Je ne suis pas expert là dessus mais c'est certainement jouable s'il y a une authentification.
Avatar de l’utilisateur
antolien
Amiral
Amiral
 
Messages: 3134
Inscrit le: 31 Août 2002 00:00


Retour vers Sécurité et réseaux

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

cron