Probleme avec openvpn

mystere689

11
+0/-0

J'ai 2 réseaux avec des postes clients avec comme firewall pour chacun une sme 7.4. J'ai installé et configuré openvpn routé sur chacune d'elle.

Le 1er reseau est en : 192.168.61.X ; la sme en 192.168.61.40 ; le poste WIN XP en 192.168.61.2
le second reseau est en : 192.168.60.X ; la sme en 192.168.60.140 ; le poste WIN XP en 192.168.60.2

le tunel VPN se monte, je peux pinger les 2 serveurs quelque soit le coté. Mais mon tun me donne :
coté reseau 1 : adr 192.168.100.1 et P-t-P : 192.168.100.2
coté reseau 1 : adr 192.168.100.6 et P-t-P : 192.168.100.5

(Je pensé que l'autre coté aurait les ip & p-t-p inversé ????)

server.conf :
port 1194
proto udp
dev tun

tls-server
dh dh1024.pem
ca ca.crt
cert serveurgw.crt
key serveurgw.key

up ./openvpn.up

moder server
server 192.168.100.0 255.255.255.0
client-config-dir ccd
route 192.168.60.0 255.255.255.0

keepalive 20 120
comp-lzo
persist-key
persist-tun
status-version 2
status openvpn-status.log
log-append openvpn.log
verb 6
mute 20

openvpn.up :
route add -net 192.168.60.0 netmask 255.255.255.0 gw 192.168.100.2
iptables -A INPUT -i tun+ -j ACCEPT
iptables -A OUTPUT -o tun+ -j ACCEPT
iptables -A FORWARD -i tun+ -j ACCEPT

le fichier dan sle repertoire ccd,contient :
iroute 192.168.60.0 255.255.255.0

client.conf :
client
proto udp
dev tun

remote ordiserveur.dyndns.org 1194
tls-client
resolv-retry infinite
nobind

ca ca.crt
cert clientgw.crt
key clientgw.key

up ./openvpn.up

push "route 192.168.61.0 255.255.255.0"

keepalive 20 60
comp-lzo

log-append openvpn.log
verb 6
mute 20

openvpn.up (coté client) :
route add -net 192.168.61.0 netmask 255.255.255.0 gw 192.168.100.5
iptables -A INPUT -i tun+ -j ACCEPT
iptables -A OUTPUT -o tun+ -j ACCEPT
iptables -A FORWARD -i tun+ -j ACCEPT

ouf
J'arrive presque à tous pinguer dans tous les sens, sauf :
le serveur 1 sme ne peut pas ping la station xp du reseau 2 (mais l'inverse oui) ???
le serveur 2 sme ne peut pas ping la station xp du reseau 1 (mais l'inverse oui ???)

Je dois avouer que je ne sais pas trop quoi mettre dans la partie "gestion des réseau locaux " de sme, mais si il faut mettre quelques chose, quoi et de quel coté.

J'espère vous avoir donner assez d'info, sinon n'hésiter pas. Je bloque depuis 5 semaines sur ce problème est le boss commence à s'énerver.

Logged

David Harper

653
+0/-0
Watch this space

Re: Probleme avec openvpn

« Reply #1 on: March 07, 2009, 12:54:55 AM »

Welcome to the forums

It might be best to post this in the Francais forum.

Logged

mystere689

11
+0/-0

Re: Probleme avec openvpn

« Reply #2 on: March 07, 2009, 03:10:52 AM »

oups thanks

Logged

cactus

4,880
+3/-0

Re: Probleme avec openvpn

« Reply #3 on: March 07, 2009, 08:58:58 AM »

Quote from: David Harper on March 07, 2009, 12:54:55 AM

Welcome to the forums

It might be best to post this in the Francais forum.

Moving this post to the French forum as it is more appropriate there.

Logged

Be careful whose advice you buy, but be patient with those who supply it. Advice is a form of nostalgia, dispensing it is a way of fishing the past from the disposal, wiping it off, painting over the ugly parts and recycling it for more than its worth ~ Baz Luhrmann - Everybody's Free (To Wear Sunscreen)