Et celle du serveur?<div><br clear="all"><i>Rémi BASTIEN</i>.<br><br>
<br><br><div class="gmail_quote">Le 24 mai 2012 23:22, Pascal <span dir="ltr"><<a href="mailto:pascal@mirandais.fr" target="_blank">pascal@mirandais.fr</a>></span> a écrit :<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">


  
    
  
  <div bgcolor="#FFFFFF" text="#000000">
    Voici que ce j'ai quand j'obtiens<br>
    <br>
    Table de routage IP du noyau<br>
    Destination     Passerelle      Genmask         Indic Metric Ref   
    Use Iface<br>
    0.0.0.0         10.8.0.5        0.0.0.0         UG    0     
    0        0 tun0<br>
    10.8.0.1        10.8.0.5        255.255.255.255 UGH   0     
    0        0 tun0<br>
    10.8.0.5        0.0.0.0         255.255.255.255 UH    0     
    0        0 tun0<br>
    109.223.3.77    192.168.1.1     255.255.255.255 UGH   0     
    0        0 eth1<br>
    128.100.0.0     10.8.0.5        255.255.0.0     UG    0     
    0        0 tun0<br>
    169.254.0.0     0.0.0.0         255.255.0.0     U     1000  
    0        0 eth1<br>
    192.168.1.0     0.0.0.0         255.255.255.0   U     2     
    0        0 eth1<br>
    <br>
    <br>
    J'ai pas beaucoup de connaissance sur les routes, mais je pense que
    cela n'est pas bon.<br>
    <br>
    Merci pour le temps que vous me consacrez afin de m'aider à résoudre
    mon soucis.<br>
    <br>
    Pascal<br>
    <br>
    <br>
    <br>
    Le 24/05/2012 23:18, Rémi BASTIEN a écrit :
    <div><div class="h5"><blockquote type="cite">Bonsoir,
      <div><br>
      </div>
      <div>Tu peux vérifier ta table de routage en faisant route -n, tu
        verras bien si les routes sont écrite!</div>
      <div><br>
      </div>
      <div><br clear="all">
        <i>Rémi BASTIEN</i>.<br>
        <br>
        <br>
        <br>
        <div class="gmail_quote">Le 24 mai 2012 23:09, Pascal <span dir="ltr"><<a href="mailto:pascal@mirandais.fr" target="_blank">pascal@mirandais.fr</a>></span>
          a écrit :<br>
          <blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
            <div bgcolor="#FFFFFF" text="#000000">
              <pre style="line-height:normal;text-indent:0px;letter-spacing:normal;text-align:-webkit-auto;font-variant:normal;text-transform:none;font-style:normal;white-space:pre-wrap;font-weight:normal;word-spacing:0px">

Bonjour



Quand je fais un ipconfig -a sur le serveur, j'obtiens:

eth0      Link encap:Ethernet  HWaddr 00:06:5b:a9:cc:72  
          inet adr:128.100.0.156  Bcast:128.100.0.255  Masque:255.255.255.0
          adr inet6: fe80::206:5bff:fea9:cc72/64 Scope:Lien
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:20201 errors:0 dropped:0 overruns:1 frame:0
          TX packets:4042 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 lg file transmission:1000 
          RX bytes:7582063 (7.2 MiB)  TX bytes:353900 <a href="tel:%28345.6" value="+333456" target="_blank">(345.6</a> KiB)
          Interruption:11 Adresse de base:0xec00 

lo        Link encap:Boucle locale  
          inet adr:127.0.0.1  Masque:255.0.0.0
          adr inet6: ::1/128 Scope:Hôte
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 lg file transmission:0 
          RX bytes:0 (0.0 B)  TX bytes:0 (0.0 B)

tun0      Link encap:UNSPEC  HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00  
          inet adr:10.8.0.1  P-t-P:10.8.0.2  Masque:255.255.255.255
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 lg file transmission:100 
          RX bytes:0 (0.0 B)  TX bytes:0 (0.0 B)

et sur mon pc local qui se connecte en vpn:

eth0      Link encap:Ethernet  HWaddr 00:23:8b:3b:63:ba  
          UP BROADCAST MULTICAST  MTU:1500  Metric:1
          Packets reçus:0 erreurs:0 :0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 lg file transmission:1000 
          Octets reçus:0 (0.0 B) Octets transmis:0 (0.0 B)
          Interruption:17 

eth1      Link encap:Ethernet  HWaddr 00:23:4e:04:2a:7c  
          inet adr:192.168.1.12  Bcast:192.168.1.255  Masque:255.255.255.0
          adr inet6: fe80::223:4eff:fe04:2a7c/64 Scope:Lien
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          Packets reçus:83574 erreurs:0 :0 overruns:0 frame:124431
          TX packets:69372 errors:39 dropped:0 overruns:0 carrier:0
          collisions:0 lg file transmission:1000 
          Octets reçus:76158982 (76.1 MB) Octets transmis:9140858 (9.1 MB)
          Interruption:17 

lo        Link encap:Boucle locale  
          inet adr:127.0.0.1  Masque:255.0.0.0
          adr inet6: ::1/128 Scope:Hôte
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          Packets reçus:353 erreurs:0 :0 overruns:0 frame:0
          TX packets:353 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 lg file transmission:0 
          Octets reçus:1262390 (1.2 MB) Octets transmis:1262390 (1.2 MB)

tun0      Link encap:UNSPEC  HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00  
          inet adr:10.8.0.6  P-t-P:10.8.0.5  Masque:255.255.255.255
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1500  Metric:1
          Packets reçus:0 erreurs:0 :0 overruns:0 frame:0
          TX packets:6 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 lg file transmission:100 
          Octets reçus:0 (0.0 B) Octets transmis:342 (342.0 B)



Comment faire pour vérifier que le push de la route fonctionne, c'est surtout cette partie que je ne comprends pas.

Merci d'avance.

















Bonsoir,

Le 24/05/2012 22:42, Pascal a écrit :
><i> Bonsoir à tous,
</i><div><div>><i>
</i>><i> Je fais suite à une discussion via facebook avec Cyril G. qui m'a 
</i>><i> conseillé de m'inscrire sur cette liste.
</i>><i> Je dispose d'un serveur web (debian) avec un accès ssh. je 
</i>><i> souhaiterais mettre en place un accès vpn, j'ai donc installé openvpn 
</i>><i> afin de pouvoir me connecter à distance.
</i>><i> Jusque là pas de soucis. J'ai créé les certificats et les fichiers 
</i>><i> server.conf (pour le serveur) et le fichier client.conf (pour le client).
</i>><i> La connexion fonctionne, par contre impossible de "pinguer" les 
</i>><i> machines sur le réseau distant et je ne peux pas avoir accès à la 
</i>><i> connexion internet distante.
</i>><i> Je vous joint en dessous le contenu de mon fichier server.conf afin 
</i>><i> que vous puissiez peut-être m'aider.
</i>><i>
</i>><i> Fichier server.conf:
</i>><i> # Serveur TCP/443
</i>><i> proto tcp
</i>><i> port 443
</i>><i> dev tun
</i>><i> # Cles et certificats
</i>><i> ca ca.crt
</i>><i> cert server.crt
</i>><i> key server.key
</i>><i> dh dh1024.pem
</i>><i> tls-auth ta.key 0
</i>><i> cipher AES-256-CBC
</i>><i> # Reseau
</i>><i> server 10.8.0.0 255.255.255.0
</i>><i> push "route 128.100.0.0 255.255.0.0"
</i>><i> push "dhcp-option DNS 208.67.222.222"
</i>><i> push "dhcp-option DNS 208.67.220.220"
</i>><i> # Securite
</i>><i> user openvpn
</i>><i> group openvpn
</i>><i> chroot /etc/openvpn/jail
</i>><i> persist-key
</i>><i> persist-tun
</i>><i> comp-lzo
</i>><i> status openvpn-status.log
</i>><i> verb 4
</i>><i> keepalive 10 120
</i>><i> ;log-append /var/log/openvpn.log
</i>><i>
</i>><i>
</i>><i>
</i>><i> Je tiens à préciser, que les ip sur le réseau distant soit sur la 
</i>><i> planche <a href="http://128.100.0.1/255" target="_blank">128.100.0.1/255</a> 255.255.0.0 .
</i>><i>
</i>><i> Quelqu'un pourrait-il me dire ce qui ne fonctionne pas. Je pense que 
</i>><i> c'est au niveau des routes, mais je ne comprend pas le problème.
</i>><i>
</i>><i> Pourriez vous m'aider?
</i>
Même si la directive 'push "route 128.100.0.0 255.255.0.0"' est bien 
présente dans la configuration, as-tu vérifié qu'elle était bien prise 
en compte lors du démarrage du service ?

Il se peut que le processus OpenVPN n'ait pas les droits suffisants pour 
ajouter une entrée dans la table de routage du système.

Mes 2€cts,

><i> Merci d'avance.
</i>><i>
</i>><i> Pascal M.C.
</i>><i>
</i>><i>
</i>><i> _______________________________________________
</i>><i> technique mailing list
</i></div></div>><i> <a href="http://lists.tetaneutral.net/listinfo/technique" target="_blank">technique at lists.tetaneutral.net</a>
</i><div>><i> <a href="http://lists.tetaneutral.net/listinfo/technique" target="_blank">http://lists.tetaneutral.net/listinfo/technique</a>
</i>><i>
</i>

-- 
- Philippe Latu
<a href="http://www.inetdoc.net/" target="_blank">http://www.inetdoc.net</a></div></pre>
            </div>
            <br>
            _______________________________________________<br>
            technique mailing list<br>
            <a href="mailto:technique@lists.tetaneutral.net" target="_blank">technique@lists.tetaneutral.net</a><br>
            <a href="http://lists.tetaneutral.net/listinfo/technique" target="_blank">http://lists.tetaneutral.net/listinfo/technique</a><br>
            <br>
          </blockquote>
        </div>
        <br>
      </div>
    </blockquote>
    <br>
  </div></div></div>

<br>_______________________________________________<br>
technique mailing list<br>
<a href="mailto:technique@lists.tetaneutral.net">technique@lists.tetaneutral.net</a><br>
<a href="http://lists.tetaneutral.net/listinfo/technique" target="_blank">http://lists.tetaneutral.net/listinfo/technique</a><br>
<br></blockquote></div><br></div>