<html>
<head>
<meta http-equiv="content-type" content="text/html; charset=ISO-8859-1">
</head>
<body bgcolor="#FFFFFF" text="#000000">
<meta http-equiv="content-type" content="text/html;
charset=ISO-8859-1">
<pre style="white-space: pre-wrap; color: rgb(0, 0, 0); font-style: normal; font-variant: normal; font-weight: normal; letter-spacing: normal; line-height: normal; orphans: 2; text-align: -webkit-auto; text-indent: 0px; text-transform: none; widows: 2; word-spacing: 0px; -webkit-text-size-adjust: auto; -webkit-text-stroke-width: 0px; ">Bonjour
Quand je fais un ipconfig -a sur le serveur, j'obtiens:
eth0 Link encap:Ethernet HWaddr 00:06:5b:a9:cc:72
inet adr:128.100.0.156 Bcast:128.100.0.255 Masque:255.255.255.0
adr inet6: fe80::206:5bff:fea9:cc72/64 Scope:Lien
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:20201 errors:0 dropped:0 overruns:1 frame:0
TX packets:4042 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 lg file transmission:1000
RX bytes:7582063 (7.2 MiB) TX bytes:353900 (345.6 KiB)
Interruption:11 Adresse de base:0xec00
lo Link encap:Boucle locale
inet adr:127.0.0.1 Masque:255.0.0.0
adr inet6: ::1/128 Scope:Hôte
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 lg file transmission:0
RX bytes:0 (0.0 B) TX bytes:0 (0.0 B)
tun0 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
inet adr:10.8.0.1 P-t-P:10.8.0.2 Masque:255.255.255.255
UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 lg file transmission:100
RX bytes:0 (0.0 B) TX bytes:0 (0.0 B)
et sur mon pc local qui se connecte en vpn:
eth0 Link encap:Ethernet HWaddr 00:23:8b:3b:63:ba
UP BROADCAST MULTICAST MTU:1500 Metric:1
Packets reçus:0 erreurs:0 :0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 lg file transmission:1000
Octets reçus:0 (0.0 B) Octets transmis:0 (0.0 B)
Interruption:17
eth1 Link encap:Ethernet HWaddr 00:23:4e:04:2a:7c
inet adr:192.168.1.12 Bcast:192.168.1.255 Masque:255.255.255.0
adr inet6: fe80::223:4eff:fe04:2a7c/64 Scope:Lien
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
Packets reçus:83574 erreurs:0 :0 overruns:0 frame:124431
TX packets:69372 errors:39 dropped:0 overruns:0 carrier:0
collisions:0 lg file transmission:1000
Octets reçus:76158982 (76.1 MB) Octets transmis:9140858 (9.1 MB)
Interruption:17
lo Link encap:Boucle locale
inet adr:127.0.0.1 Masque:255.0.0.0
adr inet6: ::1/128 Scope:Hôte
UP LOOPBACK RUNNING MTU:16436 Metric:1
Packets reçus:353 erreurs:0 :0 overruns:0 frame:0
TX packets:353 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 lg file transmission:0
Octets reçus:1262390 (1.2 MB) Octets transmis:1262390 (1.2 MB)
tun0 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
inet adr:10.8.0.6 P-t-P:10.8.0.5 Masque:255.255.255.255
UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1500 Metric:1
Packets reçus:0 erreurs:0 :0 overruns:0 frame:0
TX packets:6 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 lg file transmission:100
Octets reçus:0 (0.0 B) Octets transmis:342 (342.0 B)
Comment faire pour vérifier que le push de la route fonctionne, c'est surtout cette partie que je ne comprends pas.
Merci d'avance.
Bonsoir,
Le 24/05/2012 22:42, Pascal a écrit :
><i> Bonsoir à tous,
</i>><i>
</i>><i> Je fais suite à une discussion via facebook avec Cyril G. qui m'a
</i>><i> conseillé de m'inscrire sur cette liste.
</i>><i> Je dispose d'un serveur web (debian) avec un accès ssh. je
</i>><i> souhaiterais mettre en place un accès vpn, j'ai donc installé openvpn
</i>><i> afin de pouvoir me connecter à distance.
</i>><i> Jusque là pas de soucis. J'ai créé les certificats et les fichiers
</i>><i> server.conf (pour le serveur) et le fichier client.conf (pour le client).
</i>><i> La connexion fonctionne, par contre impossible de "pinguer" les
</i>><i> machines sur le réseau distant et je ne peux pas avoir accès à la
</i>><i> connexion internet distante.
</i>><i> Je vous joint en dessous le contenu de mon fichier server.conf afin
</i>><i> que vous puissiez peut-être m'aider.
</i>><i>
</i>><i> Fichier server.conf:
</i>><i> # Serveur TCP/443
</i>><i> proto tcp
</i>><i> port 443
</i>><i> dev tun
</i>><i> # Cles et certificats
</i>><i> ca ca.crt
</i>><i> cert server.crt
</i>><i> key server.key
</i>><i> dh dh1024.pem
</i>><i> tls-auth ta.key 0
</i>><i> cipher AES-256-CBC
</i>><i> # Reseau
</i>><i> server 10.8.0.0 255.255.255.0
</i>><i> push "route 128.100.0.0 255.255.0.0"
</i>><i> push "dhcp-option DNS 208.67.222.222"
</i>><i> push "dhcp-option DNS 208.67.220.220"
</i>><i> # Securite
</i>><i> user openvpn
</i>><i> group openvpn
</i>><i> chroot /etc/openvpn/jail
</i>><i> persist-key
</i>><i> persist-tun
</i>><i> comp-lzo
</i>><i> status openvpn-status.log
</i>><i> verb 4
</i>><i> keepalive 10 120
</i>><i> ;log-append /var/log/openvpn.log
</i>><i>
</i>><i>
</i>><i>
</i>><i> Je tiens à préciser, que les ip sur le réseau distant soit sur la
</i>><i> planche 128.100.0.1/255 255.255.0.0 .
</i>><i>
</i>><i> Quelqu'un pourrait-il me dire ce qui ne fonctionne pas. Je pense que
</i>><i> c'est au niveau des routes, mais je ne comprend pas le problème.
</i>><i>
</i>><i> Pourriez vous m'aider?
</i>
Même si la directive 'push "route 128.100.0.0 255.255.0.0"' est bien
présente dans la configuration, as-tu vérifié qu'elle était bien prise
en compte lors du démarrage du service ?
Il se peut que le processus OpenVPN n'ait pas les droits suffisants pour
ajouter une entrée dans la table de routage du système.
Mes 2€cts,
><i> Merci d'avance.
</i>><i>
</i>><i> Pascal M.C.
</i>><i>
</i>><i>
</i>><i> _______________________________________________
</i>><i> technique mailing list
</i>><i> <a href="http://lists.tetaneutral.net/listinfo/technique">technique at lists.tetaneutral.net</a>
</i>><i> <a href="http://lists.tetaneutral.net/listinfo/technique">http://lists.tetaneutral.net/listinfo/technique</a>
</i>><i>
</i>
--
- Philippe Latu
<a href="http://www.inetdoc.net/">http://www.inetdoc.net</a></pre>
</body>
</html>