[technique] Aide pour création d'un vpn

Rémi BASTIEN bastien.remi at gmail.com
Jeu 24 Mai 23:49:44 CEST 2012 

Et celle du serveur?

*Rémi BASTIEN*.



Le 24 mai 2012 23:22, Pascal <pascal at mirandais.fr> a écrit :

>  Voici que ce j'ai quand j'obtiens
>
> Table de routage IP du noyau
> Destination     Passerelle      Genmask         Indic Metric Ref    Use
> Iface
> 0.0.0.0         10.8.0.5        0.0.0.0         UG    0      0        0
> tun0
> 10.8.0.1        10.8.0.5        255.255.255.255 UGH   0      0        0
> tun0
> 10.8.0.5        0.0.0.0         255.255.255.255 UH    0      0        0
> tun0
> 109.223.3.77    192.168.1.1     255.255.255.255 UGH   0      0        0
> eth1
> 128.100.0.0     10.8.0.5        255.255.0.0     UG    0      0        0
> tun0
> 169.254.0.0     0.0.0.0         255.255.0.0     U     1000   0        0
> eth1
> 192.168.1.0     0.0.0.0         255.255.255.0   U     2      0        0
> eth1
>
>
> J'ai pas beaucoup de connaissance sur les routes, mais je pense que cela
> n'est pas bon.
>
> Merci pour le temps que vous me consacrez afin de m'aider à résoudre mon
> soucis.
>
> Pascal
>
>
>
> Le 24/05/2012 23:18, Rémi BASTIEN a écrit :
>
> Bonsoir,
>
>  Tu peux vérifier ta table de routage en faisant route -n, tu verras bien
> si les routes sont écrite!
>
>
> *Rémi BASTIEN*.
>
>
>
> Le 24 mai 2012 23:09, Pascal <pascal at mirandais.fr> a écrit :
>
>>
>> Bonjour
>>
>>
>>
>> Quand je fais un ipconfig -a sur le serveur, j'obtiens:
>>
>> eth0      Link encap:Ethernet  HWaddr 00:06:5b:a9:cc:72
>>           inet adr:128.100.0.156  Bcast:128.100.0.255  Masque:255.255.255.0
>>           adr inet6: fe80::206:5bff:fea9:cc72/64 Scope:Lien
>>           UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
>>           RX packets:20201 errors:0 dropped:0 overruns:1 frame:0
>>           TX packets:4042 errors:0 dropped:0 overruns:0 carrier:0
>>           collisions:0 lg file transmission:1000
>>           RX bytes:7582063 (7.2 MiB)  TX bytes:353900 (345.6 KiB)
>>           Interruption:11 Adresse de base:0xec00
>>
>> lo        Link encap:Boucle locale
>>           inet adr:127.0.0.1  Masque:255.0.0.0
>>           adr inet6: ::1/128 Scope:Hôte
>>           UP LOOPBACK RUNNING  MTU:16436  Metric:1
>>           RX packets:0 errors:0 dropped:0 overruns:0 frame:0
>>           TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
>>           collisions:0 lg file transmission:0
>>           RX bytes:0 (0.0 B)  TX bytes:0 (0.0 B)
>>
>> tun0      Link encap:UNSPEC  HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
>>           inet adr:10.8.0.1  P-t-P:10.8.0.2  Masque:255.255.255.255
>>           UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1500  Metric:1
>>           RX packets:0 errors:0 dropped:0 overruns:0 frame:0
>>           TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
>>           collisions:0 lg file transmission:100
>>           RX bytes:0 (0.0 B)  TX bytes:0 (0.0 B)
>>
>> et sur mon pc local qui se connecte en vpn:
>>
>> eth0      Link encap:Ethernet  HWaddr 00:23:8b:3b:63:ba
>>           UP BROADCAST MULTICAST  MTU:1500  Metric:1
>>           Packets reçus:0 erreurs:0 :0 overruns:0 frame:0
>>           TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
>>           collisions:0 lg file transmission:1000
>>           Octets reçus:0 (0.0 B) Octets transmis:0 (0.0 B)
>>           Interruption:17
>>
>> eth1      Link encap:Ethernet  HWaddr 00:23:4e:04:2a:7c
>>           inet adr:192.168.1.12  Bcast:192.168.1.255  Masque:255.255.255.0
>>           adr inet6: fe80::223:4eff:fe04:2a7c/64 Scope:Lien
>>           UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
>>           Packets reçus:83574 erreurs:0 :0 overruns:0 frame:124431
>>           TX packets:69372 errors:39 dropped:0 overruns:0 carrier:0
>>           collisions:0 lg file transmission:1000
>>           Octets reçus:76158982 (76.1 MB) Octets transmis:9140858 (9.1 MB)
>>           Interruption:17
>>
>> lo        Link encap:Boucle locale
>>           inet adr:127.0.0.1  Masque:255.0.0.0
>>           adr inet6: ::1/128 Scope:Hôte
>>           UP LOOPBACK RUNNING  MTU:16436  Metric:1
>>           Packets reçus:353 erreurs:0 :0 overruns:0 frame:0
>>           TX packets:353 errors:0 dropped:0 overruns:0 carrier:0
>>           collisions:0 lg file transmission:0
>>           Octets reçus:1262390 (1.2 MB) Octets transmis:1262390 (1.2 MB)
>>
>> tun0      Link encap:UNSPEC  HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
>>           inet adr:10.8.0.6  P-t-P:10.8.0.5  Masque:255.255.255.255
>>           UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1500  Metric:1
>>           Packets reçus:0 erreurs:0 :0 overruns:0 frame:0
>>           TX packets:6 errors:0 dropped:0 overruns:0 carrier:0
>>           collisions:0 lg file transmission:100
>>           Octets reçus:0 (0.0 B) Octets transmis:342 (342.0 B)
>>
>>
>>
>> Comment faire pour vérifier que le push de la route fonctionne, c'est surtout cette partie que je ne comprends pas.
>>
>> Merci d'avance.
>>
>>
>>
>>
>>
>>
>>
>>
>>
>>
>>
>>
>>
>>
>>
>>
>>
>> Bonsoir,
>>
>> Le 24/05/2012 22:42, Pascal a écrit :
>> >* Bonsoir à tous,*
>> >**>* Je fais suite à une discussion via facebook avec Cyril G. qui m'a *>* conseillé de m'inscrire sur cette liste.*>* Je dispose d'un serveur web (debian) avec un accès ssh. je *>* souhaiterais mettre en place un accès vpn, j'ai donc installé openvpn *>* afin de pouvoir me connecter à distance.*>* Jusque là pas de soucis. J'ai créé les certificats et les fichiers *>* server.conf (pour le serveur) et le fichier client.conf (pour le client).*>* La connexion fonctionne, par contre impossible de "pinguer" les *>* machines sur le réseau distant et je ne peux pas avoir accès à la *>* connexion internet distante.*>* Je vous joint en dessous le contenu de mon fichier server.conf afin *>* que vous puissiez peut-être m'aider.*>**>* Fichier server.conf:*>* # Serveur TCP/443*>* proto tcp*>* port 443*>* dev tun*>* # Cles et certificats*>* ca ca.crt*>* cert server.crt*>* key server.key*>* dh dh1024.pem*>* tls-auth ta.key 0*>* cipher AES-256-CBC*>* # Reseau*>* server 10.8.0.0 255.255.255.0*>* push "route 128.100.0.0 255.255.0.0"*>* push "dhcp-option DNS 208.67.222.222"*>* push "dhcp-option DNS 208.67.220.220"*>* # Securite*>* user openvpn*>* group openvpn*>* chroot /etc/openvpn/jail*>* persist-key*>* persist-tun*>* comp-lzo*>* status openvpn-status.log*>* verb 4*>* keepalive 10 120*>* ;log-append /var/log/openvpn.log*>**>**>**>* Je tiens à préciser, que les ip sur le réseau distant soit sur la *>* planche 128.100.0.1/255 255.255.0.0 .*>**>* Quelqu'un pourrait-il me dire ce qui ne fonctionne pas. Je pense que *>* c'est au niveau des routes, mais je ne comprend pas le problème.*>**>* Pourriez vous m'aider?*
>> Même si la directive 'push "route 128.100.0.0 255.255.0.0"' est bien
>> présente dans la configuration, as-tu vérifié qu'elle était bien prise
>> en compte lors du démarrage du service ?
>>
>> Il se peut que le processus OpenVPN n'ait pas les droits suffisants pour
>> ajouter une entrée dans la table de routage du système.
>>
>> Mes 2€cts,
>>
>> >* Merci d'avance.*>**>* Pascal M.C.*>**>**>* _______________________________________________*>* technique mailing list*
>> >* technique at lists.tetaneutral.net <http://lists.tetaneutral.net/listinfo/technique>*
>> >* http://lists.tetaneutral.net/listinfo/technique*>**
>>
>> --
>> - Philippe Latuhttp://www.inetdoc.net
>>
>>
>> _______________________________________________
>> technique mailing list
>> technique at lists.tetaneutral.net
>> http://lists.tetaneutral.net/listinfo/technique
>>
>>
>
>
> _______________________________________________
> technique mailing list
> technique at lists.tetaneutral.net
> http://lists.tetaneutral.net/listinfo/technique
>
>
-------------- section suivante --------------
Une pièce jointe HTML a été nettoyée...
URL: <http://lists.tetaneutral.net/pipermail/technique/attachments/20120524/0a10d884/attachment.htm>

Plus d'informations sur la liste de diffusion technique