reseau openvpn reseau local

Le
loloferari
Bonjour,

Je viens de réussir une connection openvpn avec ce tuto :
http://www.coagul.org/article.php3?id_articleB2

Mon but est de me connecter de chez moi au reseau de l'entreprise ou je
bosse.
Pour cela j'y ai installé une machine unbuntu connectée au reseau local
192.168.1.x
le reseau openvpn est en 10.8.0.x
Mais tout ce que j'arrive à faire c'est un ping du serveur openvpn à
partir de chez moi.

La question est : Ya t-il moyen d'atteindre le reseau local via la
connection openvpn

Merci d'avance
Vos réponses Page 2 / 2
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Elekaj34
Le #877876

Le plus élégant, serait que ta machine Ubuntu fasse la passerelle
par défaut de ton LAN (mais cela dépend de la volonté de l'admin
réseau de ta boîte).


Mouais, éventuellement, mais c'est un peu lourd pour ce que c'est.
Sinon une simple route kivabien sur la passerelle par défaut du LAN
de la boîte devrait faire l'affaire.


Oui, c'est vrai mais encore faut il que se soit paramétrable (c'est le
cas pour la majorité des routeurs mais certains ésotériques comme le
sien dont je connais ni la marque ni le modèle c'est pas forcément le
cas, cela m'est déjà arrivé).


Comtrend est une marque assez connue, non ? Il me semble que certains
FAI distribuent des "box" ADSL qui sont des modems-routeurs Comtrend
repackagés.



C'est possible, mais des Comtrend, je n'en ai jamais vu (pour ma part).
Et en effet, Alice et ClubInternet utilise du comtrend.

Ensuite, il faut que tes réseaux VPN et LAN appartiennent au même
sous réseau.


Surtout pas ! Si le serveur VPN fonctionne en routeur, il faut des
sous-réseaux IP distincts sur le VPN et le LAN, sinon les machines du
LAN chercheront le client VPN sur le réseau local (où il n'est pas)
et le serveur VPN risque de perdre sa connectivité soit avec le LAN
soit avec le client à cause des routes contradictoires. On utilise le
même sous-réseau IP seulement si le serveur VPN fonctionne en pont
ethernet.


J'avoue que la façon dont je l'ai dit, c'est une grosse connerie.
En l'écrivant, je pensais (comme tu l'avais déjà suggéré dans ta
première réponse) à une configuration du serveur en mode pont (et non
routeur).


En plus c'était contradictoire avec la proposition de faire du serveur
VPN la passerelle par défaut du LAN. Si ledit serveur est configuré en
pont, ce n'est plus utile puisque le client sera dans le même sous-réseau.



Non c'est pas contradictoire, car le serveur VPN peut très bien ponter
le LAN avec le VPN et router (NAT) le LAN sur le WAN pour l'accès à
Internet par exemple.

Ceci dit le pontage aurait quelques avantages concernant la
configuration IP (un seul sous-réseau) et la transmission des broadcasts
(et notamment ceux pour la résolution de noms Netbios si Eve^Wloloferari
en a l'utilité). Mais à mon avis c'est un peu plus délicat à configurer
sur le serveur que du bête routage (+NAT éventuellement pour ne pas
s'embêter avec la route de retour côté LAN).


Oui, ce cas de figure est plus délicat a mettre en oeuvre en effet. Dans
tous les cas, un pont est nécessaire pour faire passer le NetBIOS au
travers du VPN.

Maintenant, ce genre de fonctionnalitées (pont Ethernet + routage) c'est
du tout classique. Toutes les box Wifi intègre un pont entre interface
LAN et Wifi et du routage (avec NAT) entre LAN et WAN, dans le mode
routeur bien évidemment.
Un machine Ubuntu fera cela sans aucun soucis.

Elekaj




loloferari
Le #877875

Le plus élégant, serait que ta machine Ubuntu fasse la passerelle
par défaut de ton LAN (mais cela dépend de la volonté de l'admin
réseau de ta boîte).


Mouais, éventuellement, mais c'est un peu lourd pour ce que c'est.
Sinon une simple route kivabien sur la passerelle par défaut du LAN
de la boîte devrait faire l'affaire.


Oui, c'est vrai mais encore faut il que se soit paramétrable (c'est
le cas pour la majorité des routeurs mais certains ésotériques comme
le sien dont je connais ni la marque ni le modèle c'est pas forcément
le cas, cela m'est déjà arrivé).


Comtrend est une marque assez connue, non ? Il me semble que certains
FAI distribuent des "box" ADSL qui sont des modems-routeurs Comtrend
repackagés.



C'est possible, mais des Comtrend, je n'en ai jamais vu (pour ma part).
Et en effet, Alice et ClubInternet utilise du comtrend.


Le neuf aussi (on est chez eux)


Ensuite, il faut que tes réseaux VPN et LAN appartiennent au même
sous réseau.


Surtout pas ! Si le serveur VPN fonctionne en routeur, il faut des
sous-réseaux IP distincts sur le VPN et le LAN, sinon les machines
du LAN chercheront le client VPN sur le réseau local (où il n'est
pas) et le serveur VPN risque de perdre sa connectivité soit avec le
LAN soit avec le client à cause des routes contradictoires. On
utilise le même sous-réseau IP seulement si le serveur VPN
fonctionne en pont ethernet.


J'avoue que la façon dont je l'ai dit, c'est une grosse connerie.
En l'écrivant, je pensais (comme tu l'avais déjà suggéré dans ta
première réponse) à une configuration du serveur en mode pont (et non
routeur).


En plus c'était contradictoire avec la proposition de faire du serveur
VPN la passerelle par défaut du LAN. Si ledit serveur est configuré en
pont, ce n'est plus utile puisque le client sera dans le même
sous-réseau.



Non c'est pas contradictoire, car le serveur VPN peut très bien ponter
le LAN avec le VPN et router (NAT) le LAN sur le WAN pour l'accès à
Internet par exemple.

Ceci dit le pontage aurait quelques avantages concernant la
configuration IP (un seul sous-réseau) et la transmission des
broadcasts (et notamment ceux pour la résolution de noms Netbios si
Eve^Wloloferari en a l'utilité). Mais à mon avis c'est un peu plus
délicat à configurer sur le serveur que du bête routage (+NAT
éventuellement pour ne pas s'embêter avec la route de retour côté LAN).


Oui, ce cas de figure est plus délicat a mettre en oeuvre en effet. Dans
tous les cas, un pont est nécessaire pour faire passer le NetBIOS au
travers du VPN.

Maintenant, ce genre de fonctionnalitées (pont Ethernet + routage) c'est
du tout classique. Toutes les box Wifi intègre un pont entre interface
LAN et Wifi et du routage (avec NAT) entre LAN et WAN, dans le mode
routeur bien évidemment.
Un machine Ubuntu fera cela sans aucun soucis.

Elekaj






Pascal Hambourg
Le #877651

Comtrend est une marque assez connue, non ? Il me semble que certains
FAI distribuent des "box" ADSL qui sont des modems-routeurs Comtrend
repackagés.


C'est possible, mais des Comtrend, je n'en ai jamais vu (pour ma part).


Moi non plus, j'en ai juste entendu parler.

Et en effet, Alice et ClubInternet utilise du comtrend.


Ah, il me semblait bien (en avoir entend parler). :-)

En l'écrivant, je pensais (comme tu l'avais déjà suggéré dans ta
première réponse) à une configuration du serveur en mode pont (et non
routeur).


En plus c'était contradictoire avec la proposition de faire du serveur
VPN la passerelle par défaut du LAN. Si ledit serveur est configuré en
pont, ce n'est plus utile puisque le client sera dans le même
sous-réseau.


Non c'est pas contradictoire, car le serveur VPN peut très bien ponter
le LAN avec le VPN et router (NAT) le LAN sur le WAN pour l'accès à
Internet par exemple.


Certes, mais ça n'a strictement aucune utilité. Donc c'est se compliquer
la vie pour rien.

Maintenant, ce genre de fonctionnalitées (pont Ethernet + routage) c'est
du tout classique. Toutes les box Wifi intègre un pont entre interface
LAN et Wifi et du routage (avec NAT) entre LAN et WAN, dans le mode
routeur bien évidemment.
Un machine Ubuntu fera cela sans aucun soucis.


Bien sûr, mais pour les box ADSL et routeurs wifi c'est une
configuration d'origine, je crais que ça le soit moins pour les
distributions GNU/Linux génériques. Mes réserves concernent la capacité
de l'OP à la mettre en oeuvre. Cela demande des modifications assez
profondes de la configuration réseau, avec notamment le remplacement de
l'interface ethernet par l'interface pont. Si on se loupe en cours de
route, il y a des chances de planter tout ou partie du fonctionnement
réseau de la machine.



Publicité
Poster une réponse
Anonyme