Posté(e) le 10 novembre 200618 a Salut a tous, Voila mon gros souci du moment : J'essaye de mettre un place un vpn entre ma boite et chez moi grace aux tutos du post d'un forum concurrent : http://forum.hardware.fr/hardwarefr/Window...et-248344-1.htm mais la je me tire un peu les cheveux. J'arrive a me connecter au serveur vpn mais je ne voit que lui , je n'arrive pas apres moulte route add , te trouver le moyen de voir tout le reseau de ma boite. Voici le plan du reseau Mon PC ------ Mon routeur ---- Internet ----- Routeur Boite ------ Serveur VPN ------ Reseau boite 192.168.1.3 Redirect port 1194 192.168.1.37 192.168.1.x VPN : 10.0.0.13 VPN : 10.0.0.1 Windows Gw vers VPN 10.0.0.14 Gw vers VPN 10.0.0.2 Linux/windows Linux Le probleme c'est que je ping bien 192.168.1.37 ou 10.0.01 ,j'ai bien acces a tous autre service reseau (partage samba) mais quand il s'agit de ping tout autre machine de 192.168.1.xxx , alors la rien du tout. Voici mes fichiers de config, si qq'un peut m'aider : ######################################################### openvpn.conf ;local 192.168.1.37 port 1194 proto udp dev tun mode server tls-server tun-mtu 1500 mssfix persist-key persist-tun ca /etc/openvpn/keys/ca.crt cert /etc/openvpn/keys/TELSEV.crt key /etc/openvpn/keys/TELSEV.key # This file should be kept secret dh /etc/openvpn/keys/dh2048.pem tls-auth /etc/openvpn/keys/ta.key 0 # This file is secret server 10.0.0.0 255.255.255.0 #ifconfig 192.168.1.1 192.168.0.2 route 10.0.0.0 255.255.255.0 192.168.1.254 push "route 192.168.1.0 255.255.255.0" client-config-dir ccd ccd-exclusive client-to-client keepalive 10 120 cipher BF-CBC comp-lzo max-clients 15 user root group root chroot /usr/local/openvpn status /usr/local/openvpn/log/status.log log-append /usr/local/openvpn/log/openvpn.log verb 4 mute 10 ################################################################### LA J'AI EN GROS DOUTE SUR : route 10.0.0.0 255.255.255.0 192.168.1.254 push "route 192.168.1.0 255.255.255.0" ################################################################### Mon ccd : ifconfig-push 10.0.0.13 10.0.0.14 ################################################################### Merci d'avance
Posté(e) le 10 novembre 200618 a Salut StarBurst, ptite question ... : Es tu certain d'avoir activé le forwarding (mode routeur) du noyau linux sur ton "serveur VPN" ? ( "echo 1 > /proc/sys/net/ipv4/ip_forward" ) Ps : attention se paramètre ne tient pas aprés un reboot.
Posté(e) le 13 novembre 200618 a Auteur Effictement ca n'etait pas activé , mais meme apres activation ca ne change absolument rien. Donc a votre bon coeur , monsieur , dame , je suis toujours dans la panade
Posté(e) le 13 novembre 200618 a Salut, je crois que le mieux est encore d'y aller étape par étape... construit d'abord un VPN qui marche, de manière simple. Après, ajoute les options telles que le chiffrement simple ou via certificat. Perso, je me sers toujours de l'excellent tuto de Christian Caleca. My 2 cents
Archivé
Ce sujet est désormais archivé et ne peut plus recevoir de nouvelles réponses.