[technique] Interconnexion de site via passerelle VPN Hardware

Pascal pascal.canadas at gmail.com
Jeu 3 Nov 21:02:10 CET 2016


Bonsoir à tous

Je suis (mais également bibi32 de cette mailist) face à un soucis et je
n'arrive pas à comprendre mon erreur.
Je souhaite connecter plusieurs sites distants par le biais de boitier VPN.
Nous avons donc fait l'acquisition d'un switch (DSR-1000ac) avec VPN et de
boitier VPN (DSR-250n).

Pour les connecter, nous avons tenté d'utiliser openVPN.
Au niveau de mon centre principal, nous avons paramétré openvpn avec les
certifs et tout.
L'adresse de ce site est en 192.168.1.X, 255.255.255.0.
Afin de me pas faire tout planter, je fais des essaies entre ma connexion
perso (ou celle de bibi32) et la connexion de mon taf.

J'ai paramétré le boitier ip sur la même plage d'ip. Quand je regarde sur
mon VPN principal, je vois bien l'interconnexion entre les 2 boitiers. Par
contre, c'est là que j'ai le soucis.

Si je paramètre le vpn annexe en mode NAT, j'ai internet via ma connexion
ainsi que l'ip de ma connexion, mais impossible de voir ou pinger vers un
machine de mon réseau Principal. Si je passe en monde transparent, j'ai ni
le net, ni le réseau.

En gros, voici le schéma que je souhaiterais

RESEAU MERE
                               RESEAU ANNEXE
192.168.1.X == VPN (192.168.1.1)=== livebox 1 (192.168.2.1)
================ livebox 2 (192.168.2.1) === VPN 2 (192.168.1.1) ==
192.168.1.X

Quand nous branchons, sur une autre connexion et donc autre IP public le
DSR-250N, nous voyons sur le "maitre" qu'il se connecte. Hors, lorsque nous
sommes donc branché sur l'annexe, le net passe par la connexion de cette
livebox, mais impossible de pinguer vers une machine de notre réseau
principal.

Nous sommes donc parti vers un test via l'openvpn Gui pour windows ou
l'openvpn sous linux, et là, on pingue! On arrive même à ouvrir un dossier
partagé (par explorateur windows ou samba).

Je ne comprend pas mon soucis. Avant de partir me pendre avec les cables
réseaux RJ45, j'essai de venir voir avec vous ce que j'aurais fait de mal.

Donc, le soucis ne viendrait donc pas des certifications générer dans
openvpn.
Pour moi, c'est l'attribution des ips par ce DSR-250n qui doit être mal
fait!

Si quelqu'un aurait des idées, je suis, enfin on est preneur!

Pascal
-------------- section suivante --------------
Une pièce jointe HTML a été nettoyée...
URL: <http://lists.tetaneutral.net/pipermail/technique/attachments/20161103/bf0cdaf2/attachment.htm>


Plus d'informations sur la liste de diffusion technique