Problème avec OPENVPN

par **mystere689** » 07 Mars 2009 01:38

J'ai 2 réseaux avec des postes clients avec comme firewall pour chacun une sme 7.4. J'ai installé et configuré openvpn routé sur chacune d'elle.

Le 1er reseau est en : 192.168.61.X ; la sme en 192.168.61.40 ; le poste WIN XP en 192.168.61.2
le second reseau est en : 192.168.60.X ; la sme en 192.168.60.140 ; le poste WIN XP en 192.168.60.2

le tunel VPN se monte, je peux pinger les 2 serveurs quelque soit le coté. Mais mon tun me donne :
coté reseau 1 : adr 192.168.100.1 et P-t-P : 192.168.100.2
coté reseau 1 : adr 192.168.100.6 et P-t-P : 192.168.100.5

(Je pensé que l'autre coté aurait les ip & p-t-p inversé ????)

server.conf :
port 1194
proto udp
dev tun

tls-server
dh dh1024.pem
ca ca.crt
cert mcmgw.crt
key mcmgw.key

up ./openvpn.up

moder server
server 192.168.100.0 255.255.255.0
client-config-dir ccd
route 192.168.60.0 255.255.255.0

keepalive 20 120
comp-lzo
persist-key
persist-tun
status-version 2
status openvpn-status.log
log-append openvpn.log
verb 6
mute 20

openvpn.up :
route add -net 192.168.60.0 netmask 255.255.255.0 gw 192.168.100.2
iptables -A INPUT -i tun+ -j ACCEPT
iptables -A OUTPUT -o tun+ -j ACCEPT
iptables -A FORWARD -i tun+ -j ACCEPT

le fichier dan sle repertoire ccd,contient :
iroute 192.168.60.0 255.255.255.0

client.conf :
client
proto udp
dev tun

remote ordiserveur.dyndns.org 1194
tls-client
resolv-retry infinite
nobind

ca ca.crt
cert clientgw.crt
key clientgw.key

up ./openvpn.up

push "route 192.168.61.0 255.255.255.0"

keepalive 20 60
comp-lzo

log-append openvpn.log
verb 6
mute 20

openvpn.up (coté client) :
route add -net 192.168.61.0 netmask 255.255.255.0 gw 192.168.100.5
iptables -A INPUT -i tun+ -j ACCEPT
iptables -A OUTPUT -o tun+ -j ACCEPT
iptables -A FORWARD -i tun+ -j ACCEPT

ouf
J'arrive presque à tous pinguer dans tous les sens, sauf :
le serveur 1 sme ne peut pas ping la station xp du reseau 2 (mais l'inverse oui) ???
le serveur 2 sme ne peut pas ping la station xp du reseau 1 (mais l'inverse oui ???)

Je dois avouer que je ne sais pas trop quoi mettre dans la partie "gestion des reseau locaux " de sme, mais si il faut mettre quelques chose, quoi est de quel coté.

J'espere vous avoir donner assez d'info, sinon n'hésiter pas. Je bloque depuis 5 semaines sur ce problème est le boss commence à s'énerver.

par **stephdl** » 08 Mars 2009 11:52

bon désolé pour ton boss, il peut aussi y mettre les doigts si cela n'avance pas assez vite....
pour ma part, je n'ai pas forcement la solution toute faite, si ce n'est ce how to que j'ai trouvé sur le site de contribs.
par contre je suis tres interessé par un openvpn entre deux site, mais je ne me suis pas encore jeté dans l'aventure....aussi je vais suivre ton experience.

http://www.doerr.biz/sme/openvpn-Site2Site.htm

par **mystere689** » 09 Mars 2009 17:29

Merci de ta réponse, pour le boss, il me paie justement pour ca.

Je me suis inspiré justement de ton lien. Presque tout fonctionne au niveau ping comme je l'ai dis precedement. en revanche je ne comprend pas cela dans le texte du lien :

au niveau server :
Add a local network "192.22.22.0" with gateway "192.1.1.1" also add a local network "10.1.1.0" with gateway "192.1.1.1"

D'ou sort le 192.1.1.1, il n'est referencé nul part ???? C'est pas plutot 192.11.11.1

au niveau client :
Add a local network "192.11.11.1" with gateway "192.22.22.2"
mon adresse ether client est 192.168.61.40 mais cela ne passe pas dans le server manager :
Add a local network "192.168.61.40" with gateway "192.168.60.140"

Ne faut-il pas mettre plutot 192.168.61.0 ???

Voilà ou j'en suis, sans savoir si c'est cela qui me produit mon problème ?????

Merci

par **mystere689** » 10 Mars 2009 00:54

Je suis quand même pas le seul à monté un vpn en mode routé ??? Si vous avec des config qui fonctionne orienté moi car je suis sérieux dans la m........

Il doit manqué juste un petit quelque chose, car je ping presque tout à 99%, mais si mon serveur ne peux pas pinger le poste client XP du coté client, je ne peux pas monter mes partage samba.

Je comprend pas, j'ai essayé le mode tap, ca fonctionne encore moi. Je ping que le tunel.

Une bonne âme charitable please.........

par **stephdl** » 14 Mars 2009 09:40

bein en fait, pour ma part, j'utilise la contribs de firewall-service sur l'openvpn, mais c'est plutôt fais pour une architecture client/site.....désolé.
sinon, autre solution.....moins rigolote....tu peux acheter deux routeurs, qui te géreront ton VPN mais ce sera du proprietaire, en général IPSEC.......je sais je suis hors sujet.

par **dadoudidon** » 23 Mars 2009 13:01

http://wiki.contribs.org/Ipsec

si ça peut aider
david

Problème avec OPENVPN

Problème avec OPENVPN

Personne n'a d'idée ???

Qui est en ligne ?