Bonsoir,<div><br></div><div>Tu peux vérifier ta table de routage en faisant route -n, tu verras bien si les routes sont écrite!</div><div><br></div><div><br clear="all"><i>Rémi BASTIEN</i>.<br><br>

<br><br><div class="gmail_quote">Le 24 mai 2012 23:09, Pascal <span dir="ltr"><<a href="mailto:pascal@mirandais.fr" target="_blank">pascal@mirandais.fr</a>></span> a écrit :<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">

  <div bgcolor="#FFFFFF" text="#000000">

    <pre style="line-height:normal;text-indent:0px;letter-spacing:normal;text-align:-webkit-auto;font-variant:normal;text-transform:none;font-style:normal;white-space:pre-wrap;font-weight:normal;word-spacing:0px">Bonjour

Quand je fais un ipconfig -a sur le serveur, j'obtiens:

eth0      Link encap:Ethernet  HWaddr 00:06:5b:a9:cc:72  

          inet adr:128.100.0.156  Bcast:128.100.0.255  Masque:255.255.255.0

          adr inet6: fe80::206:5bff:fea9:cc72/64 Scope:Lien

          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1

          RX packets:20201 errors:0 dropped:0 overruns:1 frame:0

          TX packets:4042 errors:0 dropped:0 overruns:0 carrier:0

          collisions:0 lg file transmission:1000 

          RX bytes:7582063 (7.2 MiB)  TX bytes:353900 <a href="tel:%28345.6" value="+333456" target="_blank">(345.6</a> KiB)

          Interruption:11 Adresse de base:0xec00 

lo        Link encap:Boucle locale  

          inet adr:127.0.0.1  Masque:255.0.0.0

          adr inet6: ::1/128 Scope:Hôte

          UP LOOPBACK RUNNING  MTU:16436  Metric:1

          RX packets:0 errors:0 dropped:0 overruns:0 frame:0

          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0

          collisions:0 lg file transmission:0 

          RX bytes:0 (0.0 B)  TX bytes:0 (0.0 B)

tun0      Link encap:UNSPEC  HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00  

          inet adr:10.8.0.1  P-t-P:10.8.0.2  Masque:255.255.255.255

          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1500  Metric:1

          RX packets:0 errors:0 dropped:0 overruns:0 frame:0

          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0

          collisions:0 lg file transmission:100 

          RX bytes:0 (0.0 B)  TX bytes:0 (0.0 B)

et sur mon pc local qui se connecte en vpn:

eth0      Link encap:Ethernet  HWaddr 00:23:8b:3b:63:ba  

          UP BROADCAST MULTICAST  MTU:1500  Metric:1

          Packets reçus:0 erreurs:0 :0 overruns:0 frame:0

          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0

          collisions:0 lg file transmission:1000 

          Octets reçus:0 (0.0 B) Octets transmis:0 (0.0 B)

          Interruption:17 

eth1      Link encap:Ethernet  HWaddr 00:23:4e:04:2a:7c  

          inet adr:192.168.1.12  Bcast:192.168.1.255  Masque:255.255.255.0

          adr inet6: fe80::223:4eff:fe04:2a7c/64 Scope:Lien

          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1

          Packets reçus:83574 erreurs:0 :0 overruns:0 frame:124431

          TX packets:69372 errors:39 dropped:0 overruns:0 carrier:0

          collisions:0 lg file transmission:1000 

          Octets reçus:76158982 (76.1 MB) Octets transmis:9140858 (9.1 MB)

          Interruption:17 

lo        Link encap:Boucle locale  

          inet adr:127.0.0.1  Masque:255.0.0.0

          adr inet6: ::1/128 Scope:Hôte

          UP LOOPBACK RUNNING  MTU:16436  Metric:1

          Packets reçus:353 erreurs:0 :0 overruns:0 frame:0

          TX packets:353 errors:0 dropped:0 overruns:0 carrier:0

          collisions:0 lg file transmission:0 

          Octets reçus:1262390 (1.2 MB) Octets transmis:1262390 (1.2 MB)

tun0      Link encap:UNSPEC  HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00  

          inet adr:10.8.0.6  P-t-P:10.8.0.5  Masque:255.255.255.255

          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1500  Metric:1

          Packets reçus:0 erreurs:0 :0 overruns:0 frame:0

          TX packets:6 errors:0 dropped:0 overruns:0 carrier:0

          collisions:0 lg file transmission:100 

          Octets reçus:0 (0.0 B) Octets transmis:342 (342.0 B)

Comment faire pour vérifier que le push de la route fonctionne, c'est surtout cette partie que je ne comprends pas.

Merci d'avance.

Bonsoir,

Le 24/05/2012 22:42, Pascal a écrit :

><i> Bonsoir à tous,

</i><div><div class="h5">><i>

</i>><i> Je fais suite à une discussion via facebook avec Cyril G. qui m'a 

> conseillé de m'inscrire sur cette liste.

</i>><i> Je dispose d'un serveur web (debian) avec un accès ssh. je 

</i>><i> souhaiterais mettre en place un accès vpn, j'ai donc installé openvpn 

> afin de pouvoir me connecter à distance.

</i>><i> Jusque là pas de soucis. J'ai créé les certificats et les fichiers 

> server.conf (pour le serveur) et le fichier client.conf (pour le client).

</i>><i> La connexion fonctionne, par contre impossible de "pinguer" les 

</i>><i> machines sur le réseau distant et je ne peux pas avoir accès à la 

> connexion internet distante.

</i>><i> Je vous joint en dessous le contenu de mon fichier server.conf afin 

> que vous puissiez peut-être m'aider.

</i>><i>

</i>><i> Fichier server.conf:

</i>><i> # Serveur TCP/443

</i>><i> proto tcp

</i>><i> port 443

</i>><i> dev tun

</i>><i> # Cles et certificats

</i>><i> ca ca.crt

</i>><i> cert server.crt

</i>><i> key server.key

</i>><i> dh dh1024.pem

</i>><i> tls-auth ta.key 0

</i>><i> cipher AES-256-CBC

</i>><i> # Reseau

</i>><i> server 10.8.0.0 255.255.255.0

</i>><i> push "route 128.100.0.0 255.255.0.0"

</i>><i> push "dhcp-option DNS 208.67.222.222"

</i>><i> push "dhcp-option DNS 208.67.220.220"

</i>><i> # Securite

</i>><i> user openvpn

</i>><i> group openvpn

</i>><i> chroot /etc/openvpn/jail

</i>><i> persist-key

</i>><i> persist-tun

</i>><i> comp-lzo

</i>><i> status openvpn-status.log

</i>><i> verb 4

</i>><i> keepalive 10 120

</i>><i> ;log-append /var/log/openvpn.log

</i>><i>

</i>><i>

</i>><i>

</i>><i> Je tiens à préciser, que les ip sur le réseau distant soit sur la 

</i>><i> planche <a href="http://128.100.0.1/255" target="_blank">128.100.0.1/255</a> 255.255.0.0 .

</i>><i>

</i>><i> Quelqu'un pourrait-il me dire ce qui ne fonctionne pas. Je pense que 

> c'est au niveau des routes, mais je ne comprend pas le problème.

</i>><i>

> Pourriez vous m'aider?

</i>

Même si la directive 'push "route 128.100.0.0 255.255.0.0"' est bien 

présente dans la configuration, as-tu vérifié qu'elle était bien prise 

en compte lors du démarrage du service ?

Il se peut que le processus OpenVPN n'ait pas les droits suffisants pour 

ajouter une entrée dans la table de routage du système.

Mes 2€cts,

><i> Merci d'avance.

</i>><i>

</i>><i> Pascal M.C.

</i>><i>

</i>><i>

</i>><i> _______________________________________________

</i>><i> technique mailing list

</i></div></div>><i> <a href="http://lists.tetaneutral.net/listinfo/technique" target="_blank">technique at lists.tetaneutral.net</a>

</i><div class="im">><i> <a href="http://lists.tetaneutral.net/listinfo/technique" target="_blank">http://lists.tetaneutral.net/listinfo/technique</a>

</i>><i>

</i>

-- 

- Philippe Latu

<a href="http://www.inetdoc.net/" target="_blank">http://www.inetdoc.net</a></div></pre>

  </div>

<br>_______________________________________________<br>

technique mailing list<br>

<a href="mailto:technique@lists.tetaneutral.net">technique@lists.tetaneutral.net</a><br>

<a href="http://lists.tetaneutral.net/listinfo/technique" target="_blank">http://lists.tetaneutral.net/listinfo/technique</a><br>

<br></blockquote></div><br></div>