[technique] Aide pour création d'un vpn
Pascal
pascal at mirandais.fr
Ven 25 Mai 09:30:44 CEST 2012
Voici:
Table de routage IP du noyau
Destination Passerelle Genmask Indic Metric Ref Use
Iface
10.8.0.2 0.0.0.0 255.255.255.255 UH 0 0 0 tun0
128.100.0.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
10.8.0.0 10.8.0.2 255.255.255.0 UG 0 0 0 tun0
0.0.0.0 128.100.0.254 0.0.0.0 UG 0 0 0 eth0
Je suis même prêt à ouvrir provisoirement un accès ssh afin de vous
laisser regarder et tester si besoin.
Pascal
Le 24/05/2012 23:49, Rémi BASTIEN a écrit :
> Et celle du serveur?
>
> /Rémi BASTIEN/.
>
>
>
> Le 24 mai 2012 23:22, Pascal <pascal at mirandais.fr
> <mailto:pascal at mirandais.fr>> a écrit :
>
> Voici que ce j'ai quand j'obtiens
>
> Table de routage IP du noyau
> Destination Passerelle Genmask Indic Metric
> Ref Use Iface
> 0.0.0.0 10.8.0.5 0.0.0.0 UG 0
> 0 0 tun0
> 10.8.0.1 10.8.0.5 255.255.255.255 UGH 0
> 0 0 tun0
> 10.8.0.5 0.0.0.0 255.255.255.255 UH 0
> 0 0 tun0
> 109.223.3.77 192.168.1.1 255.255.255.255 UGH 0
> 0 0 eth1
> 128.100.0.0 10.8.0.5 255.255.0.0 UG 0
> 0 0 tun0
> 169.254.0.0 0.0.0.0 255.255.0.0 U 1000
> 0 0 eth1
> 192.168.1.0 0.0.0.0 255.255.255.0 U 2
> 0 0 eth1
>
>
> J'ai pas beaucoup de connaissance sur les routes, mais je pense
> que cela n'est pas bon.
>
> Merci pour le temps que vous me consacrez afin de m'aider à
> résoudre mon soucis.
>
> Pascal
>
>
>
> Le 24/05/2012 23:18, Rémi BASTIEN a écrit :
>> Bonsoir,
>>
>> Tu peux vérifier ta table de routage en faisant route -n, tu
>> verras bien si les routes sont écrite!
>>
>>
>> /Rémi BASTIEN/.
>>
>>
>>
>> Le 24 mai 2012 23:09, Pascal <pascal at mirandais.fr
>> <mailto:pascal at mirandais.fr>> a écrit :
>>
>> Bonjour
>>
>>
>>
>> Quand je fais un ipconfig -a sur le serveur, j'obtiens:
>>
>> eth0 Link encap:Ethernet HWaddr 00:06:5b:a9:cc:72
>> inet adr:128.100.0.156 Bcast:128.100.0.255 Masque:255.255.255.0
>> adr inet6: fe80::206:5bff:fea9:cc72/64 Scope:Lien
>> UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
>> RX packets:20201 errors:0 dropped:0 overruns:1 frame:0
>> TX packets:4042 errors:0 dropped:0 overruns:0 carrier:0
>> collisions:0 lg file transmission:1000
>> RX bytes:7582063 (7.2 MiB) TX bytes:353900(345.6 <tel:%28345.6> KiB)
>> Interruption:11 Adresse de base:0xec00
>>
>> lo Link encap:Boucle locale
>> inet adr:127.0.0.1 Masque:255.0.0.0
>> adr inet6: ::1/128 Scope:Hôte
>> UP LOOPBACK RUNNING MTU:16436 Metric:1
>> RX packets:0 errors:0 dropped:0 overruns:0 frame:0
>> TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
>> collisions:0 lg file transmission:0
>> RX bytes:0 (0.0 B) TX bytes:0 (0.0 B)
>>
>> tun0 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
>> inet adr:10.8.0.1 P-t-P:10.8.0.2 Masque:255.255.255.255
>> UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1500 Metric:1
>> RX packets:0 errors:0 dropped:0 overruns:0 frame:0
>> TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
>> collisions:0 lg file transmission:100
>> RX bytes:0 (0.0 B) TX bytes:0 (0.0 B)
>>
>> et sur mon pc local qui se connecte en vpn:
>>
>> eth0 Link encap:Ethernet HWaddr 00:23:8b:3b:63:ba
>> UP BROADCAST MULTICAST MTU:1500 Metric:1
>> Packets reçus:0 erreurs:0 :0 overruns:0 frame:0
>> TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
>> collisions:0 lg file transmission:1000
>> Octets reçus:0 (0.0 B) Octets transmis:0 (0.0 B)
>> Interruption:17
>>
>> eth1 Link encap:Ethernet HWaddr 00:23:4e:04:2a:7c
>> inet adr:192.168.1.12 Bcast:192.168.1.255 Masque:255.255.255.0
>> adr inet6: fe80::223:4eff:fe04:2a7c/64 Scope:Lien
>> UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
>> Packets reçus:83574 erreurs:0 :0 overruns:0 frame:124431
>> TX packets:69372 errors:39 dropped:0 overruns:0 carrier:0
>> collisions:0 lg file transmission:1000
>> Octets reçus:76158982 (76.1 MB) Octets transmis:9140858 (9.1 MB)
>> Interruption:17
>>
>> lo Link encap:Boucle locale
>> inet adr:127.0.0.1 Masque:255.0.0.0
>> adr inet6: ::1/128 Scope:Hôte
>> UP LOOPBACK RUNNING MTU:16436 Metric:1
>> Packets reçus:353 erreurs:0 :0 overruns:0 frame:0
>> TX packets:353 errors:0 dropped:0 overruns:0 carrier:0
>> collisions:0 lg file transmission:0
>> Octets reçus:1262390 (1.2 MB) Octets transmis:1262390 (1.2 MB)
>>
>> tun0 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
>> inet adr:10.8.0.6 P-t-P:10.8.0.5 Masque:255.255.255.255
>> UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1500 Metric:1
>> Packets reçus:0 erreurs:0 :0 overruns:0 frame:0
>> TX packets:6 errors:0 dropped:0 overruns:0 carrier:0
>> collisions:0 lg file transmission:100
>> Octets reçus:0 (0.0 B) Octets transmis:342 (342.0 B)
>>
>>
>>
>> Comment faire pour vérifier que le push de la route fonctionne, c'est surtout cette partie que je ne comprends pas.
>>
>> Merci d'avance.
>>
>>
>>
>>
>>
>>
>>
>>
>>
>>
>>
>>
>>
>>
>>
>>
>>
>> Bonsoir,
>>
>> Le 24/05/2012 22:42, Pascal a écrit :
>> >/ Bonsoir à tous,
>> /
>> >//>/Je fais suite à une discussion via facebook avec Cyril
>> G. qui m'a />/conseillé de m'inscrire sur cette liste. />/Je
>> dispose d'un serveur web (debian) avec un accès ssh. je
>> />/souhaiterais mettre en place un accès vpn, j'ai donc
>> installé openvpn />/afin de pouvoir me connecter à distance.
>> />/Jusque là pas de soucis. J'ai créé les certificats et les
>> fichiers />/server.conf (pour le serveur) et le fichier
>> client.conf (pour le client). />/La connexion fonctionne, par
>> contre impossible de "pinguer" les />/machines sur le réseau
>> distant et je ne peux pas avoir accès à la />/connexion
>> internet distante. />/Je vous joint en dessous le contenu de
>> mon fichier server.conf afin />/que vous puissiez peut-être
>> m'aider. />//>/Fichier server.conf: />/# Serveur TCP/443
>> />/proto tcp />/port 443 />/dev tun />/# Cles et certificats
>> />/ca ca.crt />/cert server.crt />/key server.key />/dh
>> dh1024.pem />/tls-auth ta.key 0 />/cipher AES-256-CBC />/#
>> Reseau />/server 10.8.0.0 255.255.255.0 />/push "route
>> 128.100.0.0 255.255.0.0" />/push "dhcp-option DNS
>> 208.67.222.222" />/push "dhcp-option DNS 208.67.220.220" />/#
>> Securite />/user openvpn />/group openvpn />/chroot
>> /etc/openvpn/jail />/persist-key />/persist-tun />/comp-lzo
>> />/status openvpn-status.log />/verb 4 />/keepalive 10 120
>> />/;log-append /var/log/openvpn.log />//>//>//>/Je tiens à
>> préciser, que les ip sur le réseau distant soit sur la
>> />/planche 128.100.0.1/255 <http://128.100.0.1/255>
>> 255.255.0.0 . />//>/Quelqu'un pourrait-il me dire ce qui ne
>> fonctionne pas. Je pense que />/c'est au niveau des routes,
>> mais je ne comprend pas le problème. />//>/Pourriez vous
>> m'aider? / Même si la directive 'push "route 128.100.0.0
>> 255.255.0.0"' est bien présente dans la configuration, as-tu
>> vérifié qu'elle était bien prise en compte lors du démarrage
>> du service ? Il se peut que le processus OpenVPN n'ait pas
>> les droits suffisants pour ajouter une entrée dans la table
>> de routage du système. Mes 2€cts, >/Merci d'avance.
>> />//>/Pascal M.C.
>> />//>//>/_______________________________________________
>> />/technique mailing list /
>> >/ technique at lists.tetaneutral.net <http://lists.tetaneutral.net/listinfo/technique>
>> /
>> >/http://lists.tetaneutral.net/listinfo/technique />// -- -
>> Philippe Latu http://www.inetdoc.net <http://www.inetdoc.net/>
>>
>>
>> _______________________________________________
>> technique mailing list
>> technique at lists.tetaneutral.net
>> <mailto:technique at lists.tetaneutral.net>
>> http://lists.tetaneutral.net/listinfo/technique
>>
>>
>
>
> _______________________________________________
> technique mailing list
> technique at lists.tetaneutral.net
> <mailto:technique at lists.tetaneutral.net>
> http://lists.tetaneutral.net/listinfo/technique
>
>
-------------- section suivante --------------
Une pièce jointe HTML a été nettoyée...
URL: <http://lists.tetaneutral.net/pipermail/technique/attachments/20120525/6f196058/attachment.htm>
Plus d'informations sur la liste de diffusion technique