[technique] Aide pour création d'un vpn

Jeu 24 Mai 23:22:58 CEST 2012

Voici que ce j'ai quand j'obtiens

Table de routage IP du noyau
Destination     Passerelle      Genmask         Indic Metric Ref    Use 
Iface
0.0.0.0         10.8.0.5        0.0.0.0         UG    0      0        0 tun0
10.8.0.1        10.8.0.5        255.255.255.255 UGH   0      0        0 tun0
10.8.0.5        0.0.0.0         255.255.255.255 UH    0      0        0 tun0
109.223.3.77    192.168.1.1     255.255.255.255 UGH   0      0        0 eth1
128.100.0.0     10.8.0.5        255.255.0.0     UG    0      0        0 tun0
169.254.0.0     0.0.0.0         255.255.0.0     U     1000   0        0 eth1
192.168.1.0     0.0.0.0         255.255.255.0   U     2      0        0 eth1

J'ai pas beaucoup de connaissance sur les routes, mais je pense que cela 
n'est pas bon.

Merci pour le temps que vous me consacrez afin de m'aider à résoudre mon 
soucis.

Pascal

Le 24/05/2012 23:18, Rémi BASTIEN a écrit :
> Bonsoir,
>
> Tu peux vérifier ta table de routage en faisant route -n, tu verras 
> bien si les routes sont écrite!
>
>
> /Rémi BASTIEN/.
>
>
>
> Le 24 mai 2012 23:09, Pascal <pascal at mirandais.fr 
> <mailto:pascal at mirandais.fr>> a écrit :
>
>     Bonjour
>
>
>
>     Quand je fais un ipconfig -a sur le serveur, j'obtiens:
>
>     eth0      Link encap:Ethernet  HWaddr 00:06:5b:a9:cc:72
>                inet adr:128.100.0.156  Bcast:128.100.0.255  Masque:255.255.255.0
>                adr inet6: fe80::206:5bff:fea9:cc72/64 Scope:Lien
>                UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
>                RX packets:20201 errors:0 dropped:0 overruns:1 frame:0
>                TX packets:4042 errors:0 dropped:0 overruns:0 carrier:0
>                collisions:0 lg file transmission:1000
>                RX bytes:7582063 (7.2 MiB)  TX bytes:353900(345.6  <tel:%28345.6>  KiB)
>                Interruption:11 Adresse de base:0xec00
>
>     lo        Link encap:Boucle locale
>                inet adr:127.0.0.1  Masque:255.0.0.0
>                adr inet6: ::1/128 Scope:Hôte
>                UP LOOPBACK RUNNING  MTU:16436  Metric:1
>                RX packets:0 errors:0 dropped:0 overruns:0 frame:0
>                TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
>                collisions:0 lg file transmission:0
>                RX bytes:0 (0.0 B)  TX bytes:0 (0.0 B)
>
>     tun0      Link encap:UNSPEC  HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
>                inet adr:10.8.0.1  P-t-P:10.8.0.2  Masque:255.255.255.255
>                UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1500  Metric:1
>                RX packets:0 errors:0 dropped:0 overruns:0 frame:0
>                TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
>                collisions:0 lg file transmission:100
>                RX bytes:0 (0.0 B)  TX bytes:0 (0.0 B)
>
>     et sur mon pc local qui se connecte en vpn:
>
>     eth0      Link encap:Ethernet  HWaddr 00:23:8b:3b:63:ba
>                UP BROADCAST MULTICAST  MTU:1500  Metric:1
>                Packets reçus:0 erreurs:0 :0 overruns:0 frame:0
>                TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
>                collisions:0 lg file transmission:1000
>                Octets reçus:0 (0.0 B) Octets transmis:0 (0.0 B)
>                Interruption:17
>
>     eth1      Link encap:Ethernet  HWaddr 00:23:4e:04:2a:7c
>                inet adr:192.168.1.12  Bcast:192.168.1.255  Masque:255.255.255.0
>                adr inet6: fe80::223:4eff:fe04:2a7c/64 Scope:Lien
>                UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
>                Packets reçus:83574 erreurs:0 :0 overruns:0 frame:124431
>                TX packets:69372 errors:39 dropped:0 overruns:0 carrier:0
>                collisions:0 lg file transmission:1000
>                Octets reçus:76158982 (76.1 MB) Octets transmis:9140858 (9.1 MB)
>                Interruption:17
>
>     lo        Link encap:Boucle locale
>                inet adr:127.0.0.1  Masque:255.0.0.0
>                adr inet6: ::1/128 Scope:Hôte
>                UP LOOPBACK RUNNING  MTU:16436  Metric:1
>                Packets reçus:353 erreurs:0 :0 overruns:0 frame:0
>                TX packets:353 errors:0 dropped:0 overruns:0 carrier:0
>                collisions:0 lg file transmission:0
>                Octets reçus:1262390 (1.2 MB) Octets transmis:1262390 (1.2 MB)
>
>     tun0      Link encap:UNSPEC  HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
>                inet adr:10.8.0.6  P-t-P:10.8.0.5  Masque:255.255.255.255
>                UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1500  Metric:1
>                Packets reçus:0 erreurs:0 :0 overruns:0 frame:0
>                TX packets:6 errors:0 dropped:0 overruns:0 carrier:0
>                collisions:0 lg file transmission:100
>                Octets reçus:0 (0.0 B) Octets transmis:342 (342.0 B)
>
>
>
>     Comment faire pour vérifier que le push de la route fonctionne, c'est surtout cette partie que je ne comprends pas.
>
>     Merci d'avance.
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>     Bonsoir,
>
>     Le 24/05/2012 22:42, Pascal a écrit :
>     >/  Bonsoir à tous,
>     /
>     >//>/Je fais suite à une discussion via facebook avec Cyril G. qui
>     m'a />/conseillé de m'inscrire sur cette liste. />/Je dispose d'un
>     serveur web (debian) avec un accès ssh. je />/souhaiterais mettre
>     en place un accès vpn, j'ai donc installé openvpn />/afin de
>     pouvoir me connecter à distance. />/Jusque là pas de soucis. J'ai
>     créé les certificats et les fichiers />/server.conf (pour le
>     serveur) et le fichier client.conf (pour le client). />/La
>     connexion fonctionne, par contre impossible de "pinguer" les
>     />/machines sur le réseau distant et je ne peux pas avoir accès à
>     la />/connexion internet distante. />/Je vous joint en dessous le
>     contenu de mon fichier server.conf afin />/que vous puissiez
>     peut-être m'aider. />//>/Fichier server.conf: />/# Serveur TCP/443
>     />/proto tcp />/port 443 />/dev tun />/# Cles et certificats />/ca
>     ca.crt />/cert server.crt />/key server.key />/dh dh1024.pem
>     />/tls-auth ta.key 0 />/cipher AES-256-CBC />/# Reseau />/server
>     10.8.0.0 255.255.255.0 />/push "route 128.100.0.0 255.255.0.0"
>     />/push "dhcp-option DNS 208.67.222.222" />/push "dhcp-option DNS
>     208.67.220.220" />/# Securite />/user openvpn />/group openvpn
>     />/chroot /etc/openvpn/jail />/persist-key />/persist-tun
>     />/comp-lzo />/status openvpn-status.log />/verb 4 />/keepalive 10
>     120 />/;log-append /var/log/openvpn.log />//>//>//>/Je tiens à
>     préciser, que les ip sur le réseau distant soit sur la />/planche
>     128.100.0.1/255 <http://128.100.0.1/255> 255.255.0.0 .
>     />//>/Quelqu'un pourrait-il me dire ce qui ne fonctionne pas. Je
>     pense que />/c'est au niveau des routes, mais je ne comprend pas
>     le problème. />//>/Pourriez vous m'aider? / Même si la directive
>     'push "route 128.100.0.0 255.255.0.0"' est bien présente dans la
>     configuration, as-tu vérifié qu'elle était bien prise en compte
>     lors du démarrage du service ? Il se peut que le processus OpenVPN
>     n'ait pas les droits suffisants pour ajouter une entrée dans la
>     table de routage du système. Mes 2€cts, >/Merci d'avance.
>     />//>/Pascal M.C.
>     />//>//>/_______________________________________________
>     />/technique mailing list /
>     >/  technique at lists.tetaneutral.net  <http://lists.tetaneutral.net/listinfo/technique>
>     /
>     >/http://lists.tetaneutral.net/listinfo/technique />// -- -
>     Philippe Latu http://www.inetdoc.net <http://www.inetdoc.net/>
>
>
>     _______________________________________________
>     technique mailing list
>     technique at lists.tetaneutral.net
>     <mailto:technique at lists.tetaneutral.net>
>     http://lists.tetaneutral.net/listinfo/technique
>
>

-------------- section suivante --------------
Une pièce jointe HTML a été nettoyée...
URL: <http://lists.tetaneutral.net/pipermail/technique/attachments/20120524/00a84b45/attachment.htm>