Discussion :

[Djerems]

Bonjour,

Je viens de mettre un place un serveur OpenVPN chez un client et je rencontre un problème bizarre, je vous explique :

Le serveur (pas virtuel, il tourne sur un serveur HP) Mandriva 2009.0 est configuré en :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
 
proto tcp (pas le choix pour le moment) 
port 1194 
dev tun 
server 10.8.0.0 255.255.255.0 
push "route 192.0.100.0 255.255.255.0"

Mon réseau est 192.168.0.0/24, celui de mon client 192.0.100.0/24 et celui virtuel de openvpn 10.8.0.0/24
La passerelle chez mon client est 192.0.100.51
Les clients se connectent sans aucun problème, obtiennent leur adresse ip et tout, pas de problème de ce côté là.

Le problème c'est que, dès que openvpn est lancé, le serveur intranet de mon client, dont l'ip est 192.0.100.254 n'est plus accessible. Voici ce qui se passe :

- Les clients sur le vpn ne peuvent faire de ping ni sur 10.8.0.1, ni sur 192.0.100.254, ni sur 192.0.100.51, ni sur aucune station du réseau local
- Les stations du réseau local peuvent faire un ping sur toutes les station du réseau, y compris le routeur, mais pas sur le serveur
- Depuis le serveur, on ne peut rien contacter du tout, même pas la passerelle...
A chaque fois le même retour de ping : "Délai d'attente de la demande dépassé" .

Des que j'arrête openvpn tout rentre dans l'ordre. Et quand je configure openvpn avec push "route ip.bidon 255.255.255.0" ça fonctionne aussi, le serveur intranet reste accessible.
J'ai aussi essayé de configurer openvpn avec server 192.0.100.0 255.255.255.0 (en m'assurant que 192.0.100.1 était libre), serveur intranet inaccessible à nouveau...
Bref, dès qu'il y a du 192.0.100.0 quelque part ça déconne.

On dirait un problème de routage, mais à quel niveau ?

En vous remerciant d'avance pour votre aide

PS : un détail, ça n'a peut-être rien à voir mais on sait jamais : ça eu fonctionné au tout début, ça a commencé à foirer quand j'ai configuré Samba comme serveur wins et que j'ai ajouté push "dhcp-option WINS 192.0.100.254". J'ai tout remise comme avant mais le problème persiste

PS 2 : il n'y a aucun firewall d'aucune sorte sur le serveur

[Etre_Libre]

Le but est d'accéder à une machine à distance, ou faire passer tout le trafic à travers ?

Car le mode "tun" envoie tout à travers... cela route les paquets dedans, d'où l'éventuelle indisponibilité des autres services locaux dès qu'on lance OpenVPN.

[Djerems]

Le but est qu'une fois le client connecté au bureau depuis l'extérieur, il puisse travailler comme s'il était au bureau, donc accéder à tous les services auxquels il accède d'habitude : imprimantes réseau, partage de fichiers, etc.

Ce que je trouve bizarre c'est que ça a fonctionné juste après l'installation. Ca n'a plus fonctionné à partir du moment où j'ai déclaré samba comme serveur wins et que j'ai ajouté push "dhcp-option WINS 192.0.100.254 255.255.255.0" au server.conf

[Etre_Libre]

Si tu veux qu'il ait autant de choses, je comprends mieux l'utilité du mode "tun".

En tout cas je trouve ça normal que dès qu'il lance le VPN, tout passe à travers lui et qu'il n'ait plus accès à son réseau local.

Peut-être que des routes à ajouter permettraient de régler ça, mais j'admets que cela me dépasse.