Réseau : accès VPN et LAN simultanés

Le
roger.tarani
Bonjour
J'ai un petit blocage sur un sujet de réseau :
Openvpn client est installé sur 2 machiness Jessie qui sont sur le m=
ême LAN.
Le serveur est dans un lieu différent.
Dès que la connexion vpn est demarrée, impossible de communiquer =
via le LAN entre les deux machines. Seule l'adresse IP du VPN est accessibl=
e.
C'est surtout gênant pour les gros transferts de fichiers.

Mon intuition me dit que c'est une plutôt bonne chose pour la séc=
urité. Mais si le LAN est protégé, ça me va qu'une mach=
ine soit accessible simultanément via VPN et via LAN.

Si par ailleurs j'arrive à faire tourner ce réseau correctement, =
là je ne sais pas trop comment faire.
La seule chose que je n'ai pas abordée c'est du côté du FW o=
ù mes connaissances sont basiques. Je n'ai pas vu de FW installé =
ou pas su en voir.

J'ai cherché sur le net sans trouver de solution.
Comment faudrait-il procéder ?
Merci
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Jérémy Prego
Le #26504714
Le 09/01/2019 à 02:23, a écrit :
Bonjour

bonjour,
J'ai un petit blocage sur un sujet de réseau :
Openvpn client est installé sur 2 machiness Jessie qui sont sur le même LAN.
Le serveur est dans un lieu différent.
Dès que la connexion vpn est demarrée, impossible de communiquer via le LAN entre les deux machines. Seule l'adresse IP du VPN est accessible.
C'est surtout gênant pour les gros transferts de fichiers.
Mon intuition me dit que c'est une plutôt bonne chose pour la sécurité. Mais si le LAN est protégé, ça me va qu'une machine soit accessible simultanément via VPN et via LAN.
Si par ailleurs j'arrive à faire tourner ce réseau correctement, là je ne sais pas trop comment faire.
La seule chose que je n'ai pas abordée c'est du côté du FW où mes connaissances sont basiques. Je n'ai pas vu de FW installé ou pas su en voir.
J'ai cherché sur le net sans trouver de solution.
Comment faudrait-il procéder ?

dans le fichier openvpn sur les clients ou sur le serveur
client:
route 192.168.40.0 255.255.255.0 net_gateway
ou serveur:
push "route 192.168.40.0 255.255.255.0 net_gateway"
192.168.40 est à changer selon l'IP de ton réseau local par exemple, si
l'ip est 192.168.1.37 mettre 192.168.1.0.
par ailleurs, vérifier que l'ip du vpn est bien dans un sous réseau
différent, par défaut 10.8.0.x
Merci

avec plaisir. :)
jerem
Pascal Hambourg
Le #26504722
Le 09/01/2019 à 02:35, Jérémy Prego a écrit :
Le 09/01/2019 à 02:23, a écrit :
J'ai un petit blocage sur un sujet de réseau :
Openvpn client est installé sur 2 machiness Jessie qui sont sur le même LAN.
Le serveur est dans un lieu différent.
Dès que la connexion vpn est demarrée, impossible de communiquer via le LAN entre les deux machines. Seule l'adresse IP du VPN est accessible.
C'est surtout gênant pour les gros transferts de fichiers.


Peux-tu poster la table de routage et le jeu de règles iptables des deux
machines lorsqu'elles sont connectées au VPN ?
ip route
iptables-save
dans le fichier openvpn sur les clients ou sur le serveur
client:
route 192.168.40.0 255.255.255.0 net_gateway

En quoi est-ce censé répondre au besoin ?
Je ne pense pas que Roger souhaite que les communications entre les deux
machines passent par le VPN (cf. phrase sur le transfert de gros fichiers).
Jérémy Prego
Le #26504731
Le 09/01/2019 à 07:25, Pascal Hambourg a écrit :
Le 09/01/2019 à 02:35, Jérémy Prego a écrit :
Le 09/01/2019 à 02:23, a écrit :
J'ai un petit blocage sur un sujet de réseau :
Openvpn client est installé sur 2 machiness Jessie qui sont sur le
même LAN.
Le serveur est dans un lieu différent.
Dès que la connexion vpn est demarrée, impossible de communiquer via
le LAN entre les deux machines. Seule l'adresse IP du VPN est
accessible.
C'est surtout gênant pour les gros transferts de fichiers.


Peux-tu poster la table de routage et le jeu de règles iptables des
deux machines lorsqu'elles sont connectées au VPN ?
ip route
iptables-save
dans le fichier openvpn sur les clients ou sur le serveur
client:
route 192.168.40.0 255.255.255.0 net_gateway

En quoi est-ce censé répondre au besoin ?
Je ne pense pas que Roger souhaite que les communications entre les
deux machines passent par le VPN (cf. phrase sur le transfert de gros
fichiers).


ça tombe bien, c'est le but de net_gateway par oposition a l'option
vpn_gateway.
Jerem
Publicité
Poster une réponse
Anonyme