Bonjour
J'ai un petit blocage sur un sujet de r=C3=A9seau :
Openvpn client est install=C3=A9 sur 2 machiness Jessie qui sont sur le m=
=C3=AAme LAN.=20
Le serveur est dans un lieu diff=C3=A9rent.=20
D=C3=A8s que la connexion vpn est demarr=C3=A9e, impossible de communiquer =
via le LAN entre les deux machines. Seule l'adresse IP du VPN est accessibl=
e.=20
C'est surtout g=C3=AAnant pour les gros transferts de fichiers.=20
Mon intuition me dit que c'est une plut=C3=B4t bonne chose pour la s=C3=A9c=
urit=C3=A9. Mais si le LAN est prot=C3=A9g=C3=A9, =C3=A7a me va qu'une mach=
ine soit accessible simultan=C3=A9ment via VPN et via LAN.=20
Si par ailleurs j'arrive =C3=A0 faire tourner ce r=C3=A9seau correctement, =
l=C3=A0 je ne sais pas trop comment faire.=20
La seule chose que je n'ai pas abord=C3=A9e c'est du c=C3=B4t=C3=A9 du FW o=
=C3=B9 mes connaissances sont basiques. Je n'ai pas vu de FW install=C3=A9 =
ou pas su en voir.
J'ai cherch=C3=A9 sur le net sans trouver de solution.=20
Comment faudrait-il proc=C3=A9der ?
Merci
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Jérémy Prego
Le 09/01/2019 à 02:23, a écrit :
Bonjour
bonjour,
J'ai un petit blocage sur un sujet de réseau : Openvpn client est installé sur 2 machiness Jessie qui sont sur le même LAN. Le serveur est dans un lieu différent. Dès que la connexion vpn est demarrée, impossible de communiquer via le LAN entre les deux machines. Seule l'adresse IP du VPN est accessible. C'est surtout gênant pour les gros transferts de fichiers. Mon intuition me dit que c'est une plutôt bonne chose pour la sécurité. Mais si le LAN est protégé, ça me va qu'une machine soit accessible simultanément via VPN et via LAN. Si par ailleurs j'arrive à faire tourner ce réseau correctement, là je ne sais pas trop comment faire. La seule chose que je n'ai pas abordée c'est du côté du FW où mes connaissances sont basiques. Je n'ai pas vu de FW installé ou pas su en voir. J'ai cherché sur le net sans trouver de solution. Comment faudrait-il procéder ?
dans le fichier openvpn sur les clients ou sur le serveur client: route 192.168.40.0 255.255.255.0 net_gateway ou serveur: push "route 192.168.40.0 255.255.255.0 net_gateway" 192.168.40 est à changer selon l'IP de ton réseau local par exemple, si l'ip est 192.168.1.37 mettre 192.168.1.0. par ailleurs, vérifier que l'ip du vpn est bien dans un sous réseau différent, par défaut 10.8.0.x
Merci
avec plaisir. :)
jerem
Le 09/01/2019 à 02:23, roger.tarani@free.fr a écrit :
Bonjour
bonjour,
J'ai un petit blocage sur un sujet de réseau :
Openvpn client est installé sur 2 machiness Jessie qui sont sur le même LAN.
Le serveur est dans un lieu différent.
Dès que la connexion vpn est demarrée, impossible de communiquer via le LAN entre les deux machines. Seule l'adresse IP du VPN est accessible.
C'est surtout gênant pour les gros transferts de fichiers.
Mon intuition me dit que c'est une plutôt bonne chose pour la sécurité. Mais si le LAN est protégé, ça me va qu'une machine soit accessible simultanément via VPN et via LAN.
Si par ailleurs j'arrive à faire tourner ce réseau correctement, là je ne sais pas trop comment faire.
La seule chose que je n'ai pas abordée c'est du côté du FW où mes connaissances sont basiques. Je n'ai pas vu de FW installé ou pas su en voir.
J'ai cherché sur le net sans trouver de solution.
Comment faudrait-il procéder ?
dans le fichier openvpn sur les clients ou sur le serveur
192.168.40 est à changer selon l'IP de ton réseau local par exemple, si
l'ip est 192.168.1.37 mettre 192.168.1.0.
par ailleurs, vérifier que l'ip du vpn est bien dans un sous réseau
différent, par défaut 10.8.0.x
J'ai un petit blocage sur un sujet de réseau : Openvpn client est installé sur 2 machiness Jessie qui sont sur le même LAN. Le serveur est dans un lieu différent. Dès que la connexion vpn est demarrée, impossible de communiquer via le LAN entre les deux machines. Seule l'adresse IP du VPN est accessible. C'est surtout gênant pour les gros transferts de fichiers. Mon intuition me dit que c'est une plutôt bonne chose pour la sécurité. Mais si le LAN est protégé, ça me va qu'une machine soit accessible simultanément via VPN et via LAN. Si par ailleurs j'arrive à faire tourner ce réseau correctement, là je ne sais pas trop comment faire. La seule chose que je n'ai pas abordée c'est du côté du FW où mes connaissances sont basiques. Je n'ai pas vu de FW installé ou pas su en voir. J'ai cherché sur le net sans trouver de solution. Comment faudrait-il procéder ?
dans le fichier openvpn sur les clients ou sur le serveur client: route 192.168.40.0 255.255.255.0 net_gateway ou serveur: push "route 192.168.40.0 255.255.255.0 net_gateway" 192.168.40 est à changer selon l'IP de ton réseau local par exemple, si l'ip est 192.168.1.37 mettre 192.168.1.0. par ailleurs, vérifier que l'ip du vpn est bien dans un sous réseau différent, par défaut 10.8.0.x
Merci
avec plaisir. :)
jerem
Pascal Hambourg
Le 09/01/2019 à 02:35, Jérémy Prego a écrit :
Le 09/01/2019 à 02:23, a écrit :
J'ai un petit blocage sur un sujet de réseau : Openvpn client est installé sur 2 machiness Jessie qui sont sur le même LAN. Le serveur est dans un lieu différent. Dès que la connexion vpn est demarrée, impossible de communiquer via le LAN entre les deux machines. Seule l'adresse IP du VPN est accessible. C'est surtout gênant pour les gros transferts de fichiers.
Peux-tu poster la table de routage et le jeu de règles iptables des deux machines lorsqu'elles sont connectées au VPN ? ip route iptables-save
dans le fichier openvpn sur les clients ou sur le serveur client: route 192.168.40.0 255.255.255.0 net_gateway
En quoi est-ce censé répondre au besoin ? Je ne pense pas que Roger souhaite que les communications entre les deux machines passent par le VPN (cf. phrase sur le transfert de gros fichiers).
Le 09/01/2019 à 02:35, Jérémy Prego a écrit :
Le 09/01/2019 à 02:23, roger.tarani@free.fr a écrit :
J'ai un petit blocage sur un sujet de réseau :
Openvpn client est installé sur 2 machiness Jessie qui sont sur le même LAN.
Le serveur est dans un lieu différent.
Dès que la connexion vpn est demarrée, impossible de communiquer via le LAN entre les deux machines. Seule l'adresse IP du VPN est accessible.
C'est surtout gênant pour les gros transferts de fichiers.
Peux-tu poster la table de routage et le jeu de règles iptables des deux
machines lorsqu'elles sont connectées au VPN ?
ip route
iptables-save
dans le fichier openvpn sur les clients ou sur le serveur
En quoi est-ce censé répondre au besoin ?
Je ne pense pas que Roger souhaite que les communications entre les deux
machines passent par le VPN (cf. phrase sur le transfert de gros fichiers).
J'ai un petit blocage sur un sujet de réseau : Openvpn client est installé sur 2 machiness Jessie qui sont sur le même LAN. Le serveur est dans un lieu différent. Dès que la connexion vpn est demarrée, impossible de communiquer via le LAN entre les deux machines. Seule l'adresse IP du VPN est accessible. C'est surtout gênant pour les gros transferts de fichiers.
Peux-tu poster la table de routage et le jeu de règles iptables des deux machines lorsqu'elles sont connectées au VPN ? ip route iptables-save
dans le fichier openvpn sur les clients ou sur le serveur client: route 192.168.40.0 255.255.255.0 net_gateway
En quoi est-ce censé répondre au besoin ? Je ne pense pas que Roger souhaite que les communications entre les deux machines passent par le VPN (cf. phrase sur le transfert de gros fichiers).
Jérémy Prego
Le 09/01/2019 à 07:25, Pascal Hambourg a écrit :
Le 09/01/2019 à 02:35, Jérémy Prego a écrit :
Le 09/01/2019 à 02:23, a écrit :
J'ai un petit blocage sur un sujet de réseau : Openvpn client est installé sur 2 machiness Jessie qui sont sur le même LAN. Le serveur est dans un lieu différent. Dès que la connexion vpn est demarrée, impossible de communiquer via le LAN entre les deux machines. Seule l'adresse IP du VPN est accessible. C'est surtout gênant pour les gros transferts de fichiers.
Peux-tu poster la table de routage et le jeu de règles iptables des deux machines lorsqu'elles sont connectées au VPN ? ip route iptables-save
dans le fichier openvpn sur les clients ou sur le serveur client: route 192.168.40.0 255.255.255.0 net_gateway
En quoi est-ce censé répondre au besoin ? Je ne pense pas que Roger souhaite que les communications entre les deux machines passent par le VPN (cf. phrase sur le transfert de gros fichiers).
ça tombe bien, c'est le but de net_gateway par oposition a l'option vpn_gateway. Jerem
Le 09/01/2019 à 07:25, Pascal Hambourg a écrit :
Le 09/01/2019 à 02:35, Jérémy Prego a écrit :
Le 09/01/2019 à 02:23, roger.tarani@free.fr a écrit :
J'ai un petit blocage sur un sujet de réseau :
Openvpn client est installé sur 2 machiness Jessie qui sont sur le
même LAN.
Le serveur est dans un lieu différent.
Dès que la connexion vpn est demarrée, impossible de communiquer via
le LAN entre les deux machines. Seule l'adresse IP du VPN est
accessible.
C'est surtout gênant pour les gros transferts de fichiers.
Peux-tu poster la table de routage et le jeu de règles iptables des
deux machines lorsqu'elles sont connectées au VPN ?
ip route
iptables-save
dans le fichier openvpn sur les clients ou sur le serveur
En quoi est-ce censé répondre au besoin ?
Je ne pense pas que Roger souhaite que les communications entre les
deux machines passent par le VPN (cf. phrase sur le transfert de gros
fichiers).
ça tombe bien, c'est le but de net_gateway par oposition a l'option
vpn_gateway.
J'ai un petit blocage sur un sujet de réseau : Openvpn client est installé sur 2 machiness Jessie qui sont sur le même LAN. Le serveur est dans un lieu différent. Dès que la connexion vpn est demarrée, impossible de communiquer via le LAN entre les deux machines. Seule l'adresse IP du VPN est accessible. C'est surtout gênant pour les gros transferts de fichiers.
Peux-tu poster la table de routage et le jeu de règles iptables des deux machines lorsqu'elles sont connectées au VPN ? ip route iptables-save
dans le fichier openvpn sur les clients ou sur le serveur client: route 192.168.40.0 255.255.255.0 net_gateway
En quoi est-ce censé répondre au besoin ? Je ne pense pas que Roger souhaite que les communications entre les deux machines passent par le VPN (cf. phrase sur le transfert de gros fichiers).
ça tombe bien, c'est le but de net_gateway par oposition a l'option vpn_gateway. Jerem