Zerina et OpenVPN

[jdh]

Un "trace route" ? 15 machines ?

Si le VPN est en 192.168.3.0/24 ça fonctionne.


Pour 15 ou 20 machines, je pense qu'il est aisé de se prendre en main pour changer l'adressage.
C'est vraiment difficile quand il y a 100 machines ...
Le dhcp, le dns c'est une base aussi ...

[Ramkiller]

Bonjour,

la situation s'est nettement arrangée mais ce n'est pas encore parfait. En effet, on peut maintenant pinger les pc de 10.0.0.1 à 10.0.0.4, après ça ne fonctionne plus. Pour faire les tests j'ai désactivé BOT et les firewalls logiciels sur les pcs. D'où cela peut-il venir ?

EDIT : en fait c'est bon, on a juste redémarrer les pcs et ça fonctionne...

Merci beaucoup à ceux qui ont pris le temps de nous aider.

[mab]

ça fonctionne une classe A /8 avec vpn classe A /32 dans le même subnet ?

Bon, et bien tant mieux, mais à mon sens, ça ne fait que reculer le fait qu'un gros problème va arriver un jour.

Ceci dit, on ne sais pas combien il y a d'adresses ip utilisées dans le réseau. Mais là, une tranche ( /8) de 16millions... jamais vu en entreprise.

[jdh]

Qu'avez vous fait pour que cela fonctionne ?
Ne croyez vous pas qu'un simple changement de valeurs réseau affecté pour Zerina n'aurait pas été BEAUCOUP plus simple ?

On attend 8 posts pour avoir l'adressage réseau, on ne sait pas ce qui est fait mais "ça commence à fonctionner", ...

Ce n'est pas très efficace comme fil, et cela ne donne pas d'infos de qualité pour quelqu'un qui aurait ce type de symptôme !


Il faut noter que
- le test "j'accède au firewall mais pas au reste du réseau" ne veut rien dire,
- le réseau VPN ne peut et ne doit pas être identique ou inclu dans les autres réseaux, (ça parait évident mais ...),
- il faut utiliser des n° de réseaux simples et adaptés, (et pas du n'importe quoi),
- la renumérotation est parfois nécessaire et permet de remettre à plat.

[Ramkiller]

Qu'avez vous fait pour que cela fonctionne ?
Ne croyez vous pas qu'un simple changement de valeurs réseau affecté pour Zerina n'aurait pas été BEAUCOUP plus simple ?

On attend 8 posts pour avoir l'adressage réseau, on ne sait pas ce qui est fait mais "ça commence à fonctionner", ...

Ce n'est pas très efficace comme fil, et cela ne donne pas d'infos de qualité pour quelqu'un qui aurait ce type de symptôme !


Il faut noter que
- le test "j'accède au firewall mais pas au reste du réseau" ne veut rien dire,
- le réseau VPN ne peut et ne doit pas être identique ou inclu dans les autres réseaux, (ça parait évident mais ...),
- il faut utiliser des n° de réseaux simples et adaptés, (et pas du n'importe quoi),
- la renumérotation est parfois nécessaire et permet de remettre à plat.

Bonjour,

pour que cela fonctionne, c'est justement le réglage sous Zerina qui a été modifié. La valeur OpenVPN Subnet est maintenant 192.168.2.0/255.255.255.0.
C'est tout, c'est la seule modification effectuée et ça fonctionne très bien. Quels sont les adressages réseaux que vous attendez et qui n'ont pas été écrits ?

[mab]

Qu'avez vous fait pour que cela fonctionne ?

entièrement d'accord avec cette question

- le test "j'accède au firewall mais pas au reste du réseau" ne veut rien dire,

J'ai eu ce problème avec zerina, mais je n'étais pas dans ce contexte de plages bizarre, vu du client roadwarrior, un ping sur les adresses d'ipcop (rouge, vert, etc) était possible, mais un ping vers le réseau vert, non. Aucun message d'erreur, le client se connecte sans problème. Les routes étaient correcte tout semblait normal, je ne sais pas ce qui a déclenché ce dysfonctionnement sur cette install ipcop. finalement, de plus le gars qui a fait l'addon zerina est injoignable, son addon est en version beta ou alpha (selon l'addon), et sur son site, il met lui-même qu'il ne met plus aucune minute dans le développement de zerina par ce que personne ne lui a fait de retour. Finalement, je me passe de zerina à cause de tout ça. Un jour, je réessayerai.

[edit à cause d 'une réponse en même temps]
L'usage d'une classe C a donc résolu CE problème.

[jdh]

Une description souhaitable du contexte pourrait être la suivante :


Contexte : Ipcop avec Green+Blue
Souhait : accéder à Green via Zerina

Schéma : Internet <-> modem eth <-> (Red) Ipcop (Green) + (Blue) <-> réseau interne

Adressages :
Red : mode pppoE (dns du fai), adresse publique
Green : 10.0.0.1/255.0.0.0, fourni dhcp (10.0.0.10-99) et dns
Blue : 192.168.1.0/255.255.255.0

Addons installé : BOT, Zerina

Configuration Zerina :
Serveur : 10.0.0.2
Réseau : ....

Problème :
Je teste de pinger le Green d'Ipcop mais pour les autres PC en Green cela ne fonctionne pas.
J'ai regardé ceci, ceci, ...



Une simple description (assez sommaire car je n'ai installé qu'une seule fois Ipcop, il y a assez longtemps) eut permis de répondre plus vite.
Et de plus cela permet à un lecteur de se dire : cela ressemble à ma config ou non.

Il faut comprendre que, plus il y a d'infos au départ, plus rapide est la réponse !

[mab]

bah, oui, mais regarde, ça permet de s'écrire

ok, oops, je sors