Zerina et OpenVPN

[Ramkiller]

Bonjour,

j'ai un petit problème avec ma liaison vpn. J'ai installé Zerina sur mon Ipcop sans soucis. Depuis un ordinateur à l'extérieur je peux me connecter avec OpenVPN. Je peux accéder à ma page ipcop avec son adresse locale (10.0.0.1). La liaison de base est donc parfaitement opérationnelle.
Mon problème est que je ne peux pas accéder au reste du réseau local (c'est évidemment le but à la base). Que dois-je faire pour y accéder ? Les ordinateurs vont de 10.0.0.2 à 10.0.0.10.

Merci d'avance pour votre aide.

[jdh]

Compte tenu du manque FLAGRANT d'information, il va être difficile de répondre !


Y a-t-il un autre routeur qu'Ipcop ?

[Ramkiller]

Bonjour,

désolé pour le manque d'informations... Non il n'y a pas d'autre routeur qu'Ipcop. Le OpenVPN Subnet est 10.0.10.0/255.255.255.0.
Que vous faut-il d'autre comme renseignement ?

Bien cordialement.

[mab]

salut,
quel sont les masques utilisés avec quelles plages ?

[Ramkiller]

Bonjour, comment connaître ces informations ? J'ai trouvé ça :

Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
10.0.10.2 0.0.0.0 255.255.255.255 UH 0 0 0 tun0
213.3.243.144 0.0.0.0 255.255.255.255 UH 0 0 0 ppp0
192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1
1.1.1.0 0.0.0.0 255.255.255.0 U 0 0 0 eth2
10.0.10.0 10.0.10.2 255.255.255.0 UG 0 0 0 tun0
10.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0 eth0
0.0.0.0 213.3.243.144 0.0.0.0 UG 0 0 0 ppp0




Entrées dans la table ARP


Address HWtype HWaddress Flags Mask Iface
10.0.0.6 ether 00:00:00:00:00:00 C eth0
10.0.0.2 ether 00:00:00:00:00:00 C eth0

[mab]

le serveur dhcp est configuré comment (onglet services/serveur dhcp , option "Adresse IP/Masque réseau" )?
[edit, pas vu la suite du message... y a t-il eu un edit ?]

10.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0 eth0

ça, ça part mal à mon sens vu que le masque du vpn n'est pas le même.

[Ramkiller]

le serveur dhcp est configuré comment (onglet services/serveur dhcp , option "Adresse IP/Masque réseau" )?
[edit, pas vu la suite du message... y a t-il eu un edit ?]

10.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0 eth0

ça, ça part mal à mon sens vu que le masque du vpn n'est pas le même.

J'ai essayé de mettre le même masque mais Zerina me fait une erreur : "OpenVPN Subnet overlaps with : IPCop Green Network 10.0.0.1 "

[jdh]

Des infos, ça commence par les adressages, le schéma, ....

Schéma : Internet <-> ......

Red : méthode (sans doute static) : ip, masque, dns, passerelle
Green : ip, masque, dns, passerelle

Réglages VPN :


Franchement, ce n'est pas drôle de demander et de n'avoir RIEN !

[fleib]

Au vu du message d'erreur dont tu parles, tu devrais surement vérifier les adresses de tes différentes interfaces.

Bon courage

F

|edit] Télescopage avec jdh...[/edit]

[Ramkiller]

Des infos, ça commence par les adressages, le schéma, ....
Schéma : Internet <-> ......
Red : méthode (sans doute static) : ip, masque, dns, passerelle
Green : ip, masque, dns, passerelle
Réglages VPN :
Franchement, ce n'est pas drôle de demander et de n'avoir RIEN !

Bonjour, voici un schéma le plus explicite possible :

internet <-> ipcop
<->blue network 192.168.1.1, 255.255.255.0
<->green network 10.0.0.1, 255.0.0.0
<->red network pppoe sur bridge, masque 255.255.255.255

réglages vpn : 10.0.10.0/255.255.255.0
But du VPN : accéder aux ressources partagées du green network.

[Ramkiller]

Au vu du message d'erreur dont tu parles, tu devrais surement vérifier les adresses de tes différentes interfaces.

Bon courage

F

|edit] Télescopage avec jdh...[/edit]

Je ne crois pas non. Manifestement Zerina ne permet pas de choisir un OpenVPN Subnet déjà existant, ce qui est finalement logique. Je pense qu'un simple route add devrait suffire, mais je ne sais encore lequel.

[jdh]

Au vu de l'adressage utilisé, il est évident que cela ne peut fonctionner !

La range d'adresse du VPN est inclu dans la range de Green : il est donc impossible à une machine en green d'échanger avec un client VPN !

C'est basique.



NB : La RFC 1918 qui indique les adressages privés ne donne pas le conseil pratique et clair : pour de petits réseaux, il suffit d'utiliser 192.168.X.0/24 pour chaque réseau nécessaire : cela fournit 254 machines hôtes par réseaux, ce qui est large.


Faire simple !!! KISS = Keep It Simple and Stupid !

Green = 192.168.1.0/24
Blue = 192.168.2.0/24
Orange = 192.168.3.0/24
VPN = 192.168.4.0/24
Et ça fonctionne ... du premier coup.

NB : impossible : peut-être qu'avec une route ... à ajouter sur CHAQUE machine. Ca c'est très stupide alors qu'un adressage KISS aurait tout simplifié.

[Ramkiller]

Au vu de l'adressage utilisé, il est évident que cela ne peut fonctionner !

La range d'adresse du VPN est inclu dans la range de Green : il est donc impossible à une machine en green d'échanger avec un client VPN !

C'est basique.



NB : La RFC 1918 qui indique les adressages privés ne donne pas le conseil pratique et clair : pour de petits réseaux, il suffit d'utiliser 192.168.X.0/24 pour chaque réseau nécessaire : cela fournit 254 machines hôtes par réseaux, ce qui est large.


Faire simple !!! KISS = Keep It Simple and Stupid !

Green = 192.168.1.0/24
Blue = 192.168.2.0/24
Orange = 192.168.3.0/24
VPN = 192.168.4.0/24
Et ça fonctionne ... du premier coup.

NB : impossible : peut-être qu'avec une route ... à ajouter sur CHAQUE machine. Ca c'est très stupide alors qu'un adressage KISS aurait tout simplifié.

Merci, mais dans mon cas cela donnerait quoi ? Avec un réseau vert 10.0.0.1/255.0.0.0 (c'est un réseau d'entreprise avec des dizaines de net use sur ip static donc on va pas tout changer !)

J'avoue ne pas avoir tout compris dans ce message...

[jdh]

Le plus simple est évidemment de changer le réseau VPN !

Et il faut songer à revenir à quelque chose de SIMPLE : un réseau 10.0.0.0/8 cela fait 16.777.214 machines !!!
Par ailleurs, il serait vraiment neuneu de faire des "net use \\10.0.1.23\partage", il est temps que dns prenne la main !

Les bases c'est Christian Caleca ou wikipedia : http://fr.wikipedia.org/wiki/Sous-r%C3%A9seau
C'est quand même utile les bases !

[Ramkiller]

Le plus simple est évidemment de changer le réseau VPN !

Et il faut songer à revenir à quelque chose de SIMPLE : un réseau 10.0.0.0/8 cela fait 16.777.214 machines !!!
Par ailleurs, il serait vraiment neuneu de faire des "net use \\10.0.1.23\partage", il est temps que dns prenne la main !

Les bases c'est Christian Caleca ou wikipedia : http://fr.wikipedia.org/wiki/Sous-r%C3%A9seau
C'est quand même utile les bases !

Bonjour,
c'est vrai que les net use en ip static c'est neuneu mais bon voilà on les a fait il y a 5 ans et on n'a pas mis à jour avec les noms d'hôtes des machines... Mais pour le VPN on est en train de le créer donc on n'a pas encore choisi les adresses. Que doit-on choisir pour pouvoir pinger le réseau vert ? Faire un trace route sur 15 postes nous convient très bien si c'est nécessaire.