Koozali.org: home of the SME Server
  1. Koozali.org: home of the SME Server
  2. Other Languages
  3. Français
  4. Topic: Probleme avec openvpn
« previous next »
Pages: [1]   Go Down

Probleme avec openvpn

  • 0 Replies
  • 1521 Views

Offline mystere689

  • *
  • 11
  • +0/-0
Probleme avec openvpn
« on: March 07, 2009, 03:09:51 AM »
J'ai 2 réseaux avec des postes clients avec comme firewall pour chacun une sme 7.4. J'ai installé et configuré openvpn routé sur chacune d'elle.

Le 1er reseau est en : 192.168.61.X ; la sme en 192.168.61.40 ; le poste WIN XP en 192.168.61.2
le second reseau est en : 192.168.60.X ; la sme en 192.168.60.140 ; le poste WIN XP en 192.168.60.2

le tunel VPN se monte, je peux pinger les 2 serveurs quelque soit le coté. Mais mon tun me donne :
coté reseau 1 : adr 192.168.100.1   et P-t-P : 192.168.100.2
coté reseau 1 : adr 192.168.100.6   et P-t-P : 192.168.100.5

(Je pensé que l'autre coté aurait les ip & p-t-p inversé  ????)

server.conf :
port 1194
proto udp
dev tun

tls-server
dh dh1024.pem
ca ca.crt
cert serveurgw.crt
key  serveurgw.key

up ./openvpn.up

moder server
server 192.168.100.0 255.255.255.0
client-config-dir ccd
route 192.168.60.0 255.255.255.0

keepalive 20 120
comp-lzo
persist-key
persist-tun
status-version 2
status openvpn-status.log
log-append  openvpn.log
verb 6
mute 20

openvpn.up :
route add -net 192.168.60.0 netmask 255.255.255.0 gw 192.168.100.2
iptables -A INPUT -i tun+ -j ACCEPT
iptables -A OUTPUT -o tun+ -j ACCEPT
iptables -A FORWARD -i tun+ -j ACCEPT

le fichier dan sle repertoire ccd,contient :
iroute 192.168.60.0 255.255.255.0

client.conf :
client
proto udp
dev tun

remote ordiserveur.dyndns.org 1194
tls-client
resolv-retry infinite
nobind

ca ca.crt
cert clientgw.crt
key  clientgw.key

up ./openvpn.up

push "route 192.168.61.0 255.255.255.0"

keepalive 20 60
comp-lzo

log-append  openvpn.log
verb 6
mute 20

openvpn.up (coté client) :
route add -net 192.168.61.0 netmask 255.255.255.0 gw 192.168.100.5
iptables -A INPUT -i tun+ -j ACCEPT
iptables -A OUTPUT -o tun+ -j ACCEPT
iptables -A FORWARD -i tun+ -j ACCEPT

ouf
J'arrive presque à tous pinguer dans tous les sens, sauf :
le serveur 1 sme ne peut pas ping la station xp du reseau 2  (mais l'inverse oui) ???
le serveur 2 sme ne peut pas ping la station xp du reseau 1 (mais l'inverse oui ???)

Je dois avouer que je ne sais pas trop quoi mettre dans la partie "gestion des réseau locaux " de sme, mais si il faut mettre quelques chose, quoi et de quel coté.

J'espère vous avoir donner assez d'info, sinon n'hésiter pas. Je bloque depuis 5 semaines sur ce problème est le boss commence à s'énerver.
Logged
Pages: [1]   Go Up
« previous next »
  1. Koozali.org: home of the SME Server
  2. Other Languages
  3. Français
  4. Topic: Probleme avec openvpn