OpenVpn et route par defaut

Le
Guy Deleeuw
Bonjour à tous

Je viens d'installer openvpn serveur sur une debian etch
Coté client j'ai installe openvpn sous kubuntu gutsy

Cela fonctionne mais je ne comprends pas trop comment etre sur de toujours=

passer par le vpn par exemple pour le mail ect. et par l'interface eth0/eth=
1
pour la navigation
De plus est il possible d'etendre la plage d'adresse de mon reseau
d'entreprise au clients du vpn ? afin de voir mes différents services par=

exemple ldap samba ect.

Si qqun pouvait m'expliquer ou me donner des liens

a++
Guy

ci joint le resultat d'un ifconfig et d'un route

root@pcGD-c:/home/guy# ifconfig -a
eth0 Link encap:Ethernet HWaddr 00:90:F5:57:41:8A
UP BROADCAST MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:0 (0.0 b) TX bytes:0 (0.0 b)
Interrupt:17 Base address:0x2400

eth1 Link encap:Ethernet HWaddr 00:18:DE:BA:B5:98
inet addr:192.168.1.109 Bcast:192.168.1.255 Mask:255.255.255.0
inet6 addr: fe80::218:deff:feba:b598/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:10216 errors:2 dropped:183 overruns:0 frame:0
TX packets:6067 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:14316005 (13.6 MB) TX bytes:553525 (540.5 KB)
Interrupt:16 Base address:0x8000 Memory:d4000000-d4000fff

eth0:avah Link encap:Ethernet HWaddr 00:90:F5:57:41:8A
inet addr:169.254.7.54 Bcast:169.254.255.255 Mask:255.255.0.0
UP BROADCAST MULTICAST MTU:1500 Metric:1
Interrupt:17 Base address:0x2400

lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:157 errors:0 dropped:0 overruns:0 frame:0
TX packets:157 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:51889 (50.6 KB) TX bytes:51889 (50.6 KB)

tun0 Link encap:UNSPEC HWaddr
00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
inet addr:10.66.77.6 P-t-P:10.66.77.5 Mask:255.255.255.255
UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:100
RX bytes:0 (0.0 b) TX bytes:0 (0.0 b)

root@pcGD-c:/home/guy# route
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Ifa=
ce
10.66.77.5 * 255.255.255.255 UH 0 0 0 tun0
10.66.77.1 10.66.77.5 255.255.255.255 UGH 0 0 0 tun0
192.168.1.0 * 255.255.255.0 U 0 0 0 eth1
link-local * 255.255.0.0 U 0 0 0 eth0
default 192.168.1.1 0.0.0.0 UG 0 0 0 eth1
default * 0.0.0.0 U 1000 0 0 eth0
root@pcGD-c:/home/guy#
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Jean-Yves F. Barbier
Le #9609351
Guy Deleeuw a écrit :
Bonjour à tous

Je viens d'installer openvpn serveur sur une debian etch
Coté client j'ai installe openvpn sous kubuntu gutsy

Cela fonctionne mais je ne comprends pas trop comment etre sur de toujo urs
passer par le vpn par exemple pour le mail ect. et par l'interface eth0 /eth1
pour la navigation



simple: faire 'ifconfig' pour voir que 'br0' & 'tap0' sont bien présent s

De plus est il possible d'etendre la plage d'adresse de mon reseau
d'entreprise au clients du vpn ? afin de voir mes différents services par
exemple ldap samba ect.



possible uniquement en mode 'bridged'; donc, vu que tu es en mode 'routed ',
il faut revoir ta conf (RTFM, qui existe en fr sur le web)

--
Pardon me while I laugh.
Guy Deleeuw
Le #9609321
Bonjour Jean-Yves

Merci pour ta réponse
Cependant cela fonctionne mais je n'arrive pas a specifier une route dans m a
config.

Sur mon serveur :
echo 1 > /proc/sys/net/ipv4/ip_forward
et modif de mon smb.con afin d'ecouter sur la plage d'adresses fournies par
mon serveur vpn.

Sur mon client :
Depuis konqueror :
smb://IpDuServeurVpn/MonPartage fonctionne.

route add -net 192.168.3.0 netmask 255.255.255.0 gw 10.66.77.5
192.168.3 etant la plage de mon reseau d'entreprise et 10.66.77.5 l'adresse
fournie par le serveur vpn a mon interface tun0

Ce que je voudrais faire pour completer :
Ajouter la route automatiquement
Et ajouter le serveur dns de mon entreprise comme serveur a balayer.

Cela fonctionne si je fais dig @<IpDeMonServeurEntreprise> host

Si qqun a une idée elle est welcome :-)

Guy

Le Monday 17 September 2007 11:59:13 Jean-Yves F. Barbier, vous avez écri t :
Guy Deleeuw a écrit :
> Bonjour à tous
>
> Je viens d'installer openvpn serveur sur une debian etch
> Coté client j'ai installe openvpn sous kubuntu gutsy
>
> Cela fonctionne mais je ne comprends pas trop comment etre sur de
> toujours passer par le vpn par exemple pour le mail ect. et par
> l'interface eth0/eth1 pour la navigation

simple: faire 'ifconfig' pour voir que 'br0' & 'tap0' sont bien présents

> De plus est il possible d'etendre la plage d'adresse de mon reseau
> d'entreprise au clients du vpn ? afin de voir mes différents services par
> exemple ldap samba ect.

possible uniquement en mode 'bridged'; donc, vu que tu es en mode 'routed ',
il faut revoir ta conf (RTFM, qui existe en fr sur le web)


Nicolas KOWALSKI
Le #9609301
Guy Deleeuw
route add -net 192.168.3.0 netmask 255.255.255.0 gw 10.66.77.5
192.168.3 etant la plage de mon reseau d'entreprise et 10.66.77.5 l'adresse
fournie par le serveur vpn a mon interface tun0

Ce que je voudrais faire pour completer :
Ajouter la route automatiquement



Dans /etc/openvpn/le-fichier-de.conf:

# Our up script will establish routes
# once the VPN is alive.
up ./home.up


Et dans le fichier /etc/openvpn/home.up:

#!/bin/sh

route add -net 192.168.3.0 netmask 255.255.255.0 gw 10.66.77.5


Pour référence, /usr/share/doc/openvpn/examples/sample-config-files/
contient plein de bonnes choses.

Et ajouter le serveur dns de mon entreprise comme serveur a balayer.



Une ligne a rajouter dans le /etc/resolv.conf sans doute. Je n'ai pas
gratté plus que ça.


Mes deux centimes,
--
Nicolas


--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact
Guy Deleeuw
Le #9609281
Merci Nicolas

Entre temps j'ai trouve une autre solution qui fonctionne :
dans le fichier de config openvpn du serveur :
ajouter :
push "route 192.168.3.0 255.255.255.0";
push "dhcp-option DNS 192.168.3.198"

La route est bien ajoutée mais pas le serveur dns :-(
je continue de creuser

Merci pour l'aide
Guy

Le Monday 17 September 2007 13:54:02 Nicolas KOWALSKI, vous avez écrit  :
Guy Deleeuw > route add -net 192.168.3.0 netmask 255.255.255.0 gw 10.66.77.5
> 192.168.3 etant la plage de mon reseau d'entreprise et 10.66.77.5
> l'adresse fournie par le serveur vpn a mon interface tun0
>
> Ce que je voudrais faire pour completer :
> Ajouter la route automatiquement

Dans /etc/openvpn/le-fichier-de.conf:

# Our up script will establish routes
# once the VPN is alive.
up ./home.up


Et dans le fichier /etc/openvpn/home.up:

#!/bin/sh

route add -net 192.168.3.0 netmask 255.255.255.0 gw 10.66.77.5


Pour référence, /usr/share/doc/openvpn/examples/sample-config-f iles/
contient plein de bonnes choses.

> Et ajouter le serveur dns de mon entreprise comme serveur a balayer.

Une ligne a rajouter dans le /etc/resolv.conf sans doute. Je n'ai pas
gratté plus que ça.


Mes deux centimes,
--
Nicolas


Jean-Yves F. Barbier
Le #9609251
ça veut dire que tu es tjrs en mode routed... et que, par conséquent,
le browsing netbios (et les autres aussi) ne *peut pas* fonctionner;
à moins de configurer ET définir un serveur wins

Guy Deleeuw a écrit :
Merci Nicolas

Entre temps j'ai trouve une autre solution qui fonctionne :
dans le fichier de config openvpn du serveur :
ajouter :
push "route 192.168.3.0 255.255.255.0";
push "dhcp-option DNS 192.168.3.198"

La route est bien ajoutée mais pas le serveur dns :-(
je continue de creuser

Merci pour l'aide
Guy


--
Football combines the two worst features of American life.
It is violence punctuated by committee meetings.
-- George F. Will, "Men At Work: The Craft of Baseball"
Nicolas KOWALSKI
Le #9609231
Guy Deleeuw
Merci Nicolas

Entre temps j'ai trouve une autre solution qui fonctionne :
dans le fichier de config openvpn du serveur :
ajouter :
push "route 192.168.3.0 255.255.255.0";



C'est une autre méthode, fonctionnellement identique.

push "dhcp-option DNS 192.168.3.198"

La route est bien ajoutée mais pas le serveur dns :-(



Normal, cette option ne concerne que certains clients Windows, cf. la
doc.

Tu dois pouvoir utiliser des scripts "up" et "down-pre" (à indiquer
dans la conf du client OpenVPN) pour manipuler le fichier
/etc/resolv.conf

Style:

- "up client.up"

client.up:

#!/bin/sh

cp -a /etc/resolv.conf.with-vpn /etc/resolv.conf


- "down-pre client.down"

client.down:

#!/bin/sh
cp -a /etc/resolv.conf.without-vpn /etc/resolv.conf


--
Nicolas


--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact
Publicité
Poster une réponse
Anonyme