Salussipher Posté(e) le 30 septembre 2004 Partager Posté(e) le 30 septembre 2004 Salut, J'ai vu plusieurs topics très intéressant sur openvpn, je l'ai donc déployé entre deux réseaux : 192.168.1. -- serveur -- routeur -- internet -- routeur -- serveur -- 192.168.2. OpenVPN est entre les deux serveurs qui sont sur RedHat 9.0. OpenVPN 1.6 Certificat de chaque côté Cryptage de 256 Les deux serveurs sont sur la DMZ et ne dispose que d'une carte réseau. Ce que j'aimerai réaliser c'est un bridge afin de récupérer les broadcasts sur l'autre réseau (jeux en lan, voisinage réseau .... ). Est ce que le bridge encapsule bien les broadcasts ? Et est ce que ma configuration me permettra de réaliser un bridge ? Les routeurs ayant un modem intégré et la fonction routeur ne pouvant être désactivée, est ce que l'encapsulation suffira pourra passer les routeurs ? Et est ce que je pourrai utiliser le même niveau de sécurité (openSSL et cryptage) ? C'est tout j'ai plus de question Merci à tous. Lien vers le commentaire Partager sur d’autres sites More sharing options...
gauret Posté(e) le 30 septembre 2004 Partager Posté(e) le 30 septembre 2004 http://openvpn.sourceforge.net/bridge.html http://fedoranews.org/contributors/florin_andrei/openvpn/ Lien vers le commentaire Partager sur d’autres sites More sharing options...
Salussipher Posté(e) le 1 octobre 2004 Auteur Partager Posté(e) le 1 octobre 2004 Salut, J'ai déjà ces tutoriaux, je me demandait juste si l'architecture de mon réseau (mes serveurs ne sont pas connectés directement au modem adsl, ils passent par un routeur) me permettait de réaliser le bridge. Je n'ai eu aucun problème pour le VPN mais je ne veux pas casser l'ensemble du VPN pour vérifier si le bridge fonctionne, c'est juste au niveau architecture que je voudrais savoir .... est-ce que les routeurs qui sont situés après le serveur VPN vont bloquer les broadcasts encapsulés ? (si ils sont bien encapsulés ce que je pense) Merci. Lien vers le commentaire Partager sur d’autres sites More sharing options...
gauret Posté(e) le 1 octobre 2004 Partager Posté(e) le 1 octobre 2004 Ah, ok, désolé, je pensais que tu étais un des nombreux qui n'avaient pas RTFMé avant de poser la question Les routeurs ne posent pas de problème, puisque les paquets sont encapsulés. D'ailleurs, même si tu avais les modems ADSL directement derrière, les paquets passeraient par plein de routeurs en traversant internet... Par contre, il faudra que tu changes ton plan d'adressages pour mettre les deux côtés dans le même sous-réseau. OpenVPN de modifie pas les trames je crois. Lien vers le commentaire Partager sur d’autres sites More sharing options...
Salussipher Posté(e) le 1 octobre 2004 Auteur Partager Posté(e) le 1 octobre 2004 Non j'ai déjà fait fonctionné openvpn mais seulement en routage IP donc je n'ai pas réellement créé un LAN, j'accéde bien aux différents partages mais tout ce qui a besoin des broadcasts pour fonctionner (jeux ...etc) est bien sûr bloqué. Donc c'est bien faisable, ok. Je vais essayer de faire un petit tutoriel pour tout le monde après ça pourrait être utile :-) Sinon je me demandais est ce qu'il y a moyen de rediriger les broadcasts d'un sous réseau à l'autre (donc sans faire de bridge, les @ des sous réseaux étant différents) à l'aide du NAT et d'iptables ? Lien vers le commentaire Partager sur d’autres sites More sharing options...
Salussipher Posté(e) le 4 octobre 2004 Auteur Partager Posté(e) le 4 octobre 2004 Salut, J'ai encore une tite question : dès que j'active le bridge il n'y a plus de résolution DNS sur le serveur VPN. Ce poste fait serveur DNS (Bind9) et lorsque je tente un ping quelconque il me renvoie "network unreachable" alors que je suis connecté dessus par VPN. J'ai modifié le fichier resolv.conf et mis le serveur DNS de mon FAI et le problème est le même. Si je désactive le bridge il y a à nouveau résolution de nom ...... Est ce qu'une connexion bridge entre deux sous réseau est possible avec une seule carte réseau par serveur VPN ??????? Merci. Lien vers le commentaire Partager sur d’autres sites More sharing options...
gauret Posté(e) le 4 octobre 2004 Partager Posté(e) le 4 octobre 2004 Jette un coup d'oeil à tes tables de routage (route -n) et à tes interfaces (ifconfig) Lien vers le commentaire Partager sur d’autres sites More sharing options...
Salussipher Posté(e) le 4 octobre 2004 Auteur Partager Posté(e) le 4 octobre 2004 Alors dès que j'essaie de connecter le VPN j'ai le droit à une multitude de : Mon Oct 4 23:56:02 2004 85: write UDPv4 []: Network is unreachable (code=101) Ma route ............ la passerelle (mon routeur n'apparaît pas .....), je pense que ça doit venir de là en effet, je me demande pourquoi toutes les routes ont sautées .... 192.168.1.0 * 255.255.255.0 U 0 0 0 br0 127.0.0.0 * 255.0.0.0 U 0 0 0 lo Bon ça je peut le rajouter facilement. En fait j'en revient au pb si un bridge est réalisable avec un routeur en passerelle ...... Et le ifconfig : br0 Link encap:Ethernet HWaddr 00:10:A4:BF:F5:22 inet addr:192.168.1.3 Bcast:192.168.1.255 Mask:255.255.255.0 UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:420 errors:0 dropped:0 overruns:0 frame:0 TX packets:248 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:0 RX bytes:58386 (57.0 Kb) TX bytes:36147 (35.2 Kb) eth0 Link encap:Ethernet HWaddr 00:06:29:52:5D:BA inet addr:192.168.1.2 Bcast:192.168.1.255 Mask:255.255.255.0 UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:701 errors:0 dropped:0 overruns:0 frame:0 TX packets:97 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:100 RX bytes:78813 (76.9 Kb) TX bytes:13532 (13.2 Kb) Interrupt:11 Base address:0x4000 eth1 Link encap:Ethernet HWaddr 00:10:A4:BF:F5:22 UP BROADCAST RUNNING PROMISC MULTICAST MTU:1500 Metric:1 RX packets:500 errors:0 dropped:0 overruns:0 frame:0 TX packets:609 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:100 RX bytes:72604 (70.9 Kb) TX bytes:58500 (57.1 Kb) Interrupt:11 Base address:0x4800 lo Link encap:Local Loopback inet addr:127.0.0.1 Mask:255.0.0.0 UP LOOPBACK RUNNING MTU:16436 Metric:1 RX packets:24 errors:0 dropped:0 overruns:0 frame:0 TX packets:24 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:0 RX bytes:3286 (3.2 Kb) TX bytes:3286 (3.2 Kb) tap0 Link encap:Ethernet HWaddr 00:FF:76:CA:C0:0D UP BROADCAST RUNNING PROMISC MULTICAST MTU:1500 Metric:1 RX packets:0 errors:0 dropped:0 overruns:0 frame:0 TX packets:435 errors:0 dropped:39 overruns:0 carrier:0 collisions:0 txqueuelen:100 RX bytes:0 (0.0 b) TX bytes:52517 (51.2 Kb) Lien vers le commentaire Partager sur d’autres sites More sharing options...
gauret Posté(e) le 4 octobre 2004 Partager Posté(e) le 4 octobre 2004 Ma route ............ la passerelle (mon routeur n'apparaît pas .....), je pense que ça doit venir de là en effet, je me demande pourquoi toutes les routes ont sautées ....192.168.1.0 * 255.255.255.0 U 0 0 0 br0 127.0.0.0 * 255.0.0.0 U 0 0 0 lo Bon ça je peut le rajouter facilement. En fait j'en revient au pb si un bridge est réalisable avec un routeur en passerelle ...... Ouaip, ça vient de tes tables de routage. Quant à savoir si c'est possible de faire un serveur VPN en bridge avec autre chose que le routeur, et ben si tu y arrives c'est qu'on peut :) Lien vers le commentaire Partager sur d’autres sites More sharing options...
Salussipher Posté(e) le 4 octobre 2004 Auteur Partager Posté(e) le 4 octobre 2004 En effet ...... sinon, j'attend la freebox Bon bah je préviens si j'y arrive. Lien vers le commentaire Partager sur d’autres sites More sharing options...
Messages recommandés
Archivé
Ce sujet est désormais archivé et ne peut plus recevoir de nouvelles réponses.