open vpn probleme de visibilité du reseau local

[mvdk]

Bonjour , ou Bonsoir
j'ai installer sur une machine en rack

--------------------------------------------
clarkconnect community V5
je l'ai mis en mode autonome sans firewall
avec 2 carte reseaux eth0 eth1

1 relier sur le cisco (net externe) et une sur le switch qui est relier sur le routeur
pour avoir la liaison locale pour voir les autre pc ou le serveur redhat

ip fixe eth0 ip public 193 X X X X ou le port 1194 et 22 sont autoriser
via la supervision du réseau qui gère le cisco
je n'ai pas les droits dessus mais ils ont ouvert les ports

ip fixe eth1 10.41.41.201
mon réseau en local est sur 10.41.41.0/24

------------------------------------------------
j'ai un routeur netgear qui fait le dhcp et distribue les ip au pc sous XP
plus internet
la passerelle
10.41.41.1
adresse externe est differente de celle plus haut
dns identique

j'ai fait une route statique

name vpnroute
destination 10.8.0.0
passerelle 10.41.41.1 (passerelle routeur netgear)
jai aussi essayer de mettre la 201 (ip fixe de clarkconnect)
interface lan
metric 2
active yes

------------------------------------------------

1 serveur redhat (juste serveur de fichiers ) 10.41.41.99

donc la connection openvpn ok via xp
le pc recois bien l adresse du tunnel
10.8.0.6 ou 10.8.0.5

mais la ou sa bloque c'est que je ne peux rien pinguer en local
une fois la connexion vpn établie

exemple ping 10.41.41.99 le serveur redhat

alors que en local il répond bien au ping

j'ai sur ce serveur autoriser le réseau 10.8.0

bref je cherche mais voit pas ou sa bloque
sinon je pensais mettre la version clearOS

j'ai fait divers recherches mais sans résultat probant

dans l'attente d'une réponse merci d'avance

[Franck78]

Salut,
Il y a des cas ou un schéma est plus parlant qu'une description!
Impossible de comprendre ton problème.
Donc a part te dire de vérifier le réseau ....qu'il est conforme aux règles .... surtout celles de routage .... ben .... bye!

[jdh]

Moi aussi, je ne comprends pas cette description.

Il faut décrire chaque élément (et son rôle), chaque relation, l'adressage ip, les accès à Internet, les essais réalisés, les messages reçus, ...

Il y a 2 routeurs reliés à Internet ?
Il faut être clair : dans un réseau local, il est souhaitable de n'avoir qu'UNE sortie vers internet, c'est à dire une passerelle par défaut, ce qui n'interdit pas d'avoir une route vers un réseau donné.

Prenez du temps pour rédiger calmement et clairement : n'ayez pas peur d'être trop complet car là, c'est insuffisant.

[mvdk]

d'accord je vais faire un schéma et comme internet est gere par un autre service mais que au besoin il peuvent m'ouvrir les ports dont j'ai besoin

je vais travailler le shéma

[mvdk]

voici le shema


ou


http://www.hiboox.fr/go/images/informatique/shema-resauxtest,efaa563448a6693195d5b557a3fd62a0.jpg.html

mon souci je me connecte bien de extérieur

via xp ou linux

j'ai bien le réseaux en ping

10.8.0.1
ou
10.42.43.201

mais impossible de pinguer 10.42.42.1 ou 10.42.42.9

jai fait une route sur le routeur netgear

10.8.0.0 ------> 10.42.43.201 ip fix clearos

10.42.43.0 --------> 10.42.42.1 passerelle netgear routeur

ca ne passe pas

je pense que je vais enlever le netgear et mettre le CLEAROS ou CLARCONNECT

en dhcp
distribution du net

apres vas t'il tenir la charge

voici le detail

de la machine qui devra gere

50 pc sous xp
sachant que il vont sur le net
et qui travaille en reseau sur fichiers bureautique

sur serveur redhat

Code: Tout sélectionner

Informations Matériel
Processeurs    1
Modèle    AMD Opteron(tm) Processor 252
Vitesse CPU    1 GHz
Taille Cache    1024,00 Ko
Bogomips    1994.02
Périph. PCI    
-   Bridge: Advanced Micro Devices [AMD] AMD-8111 ACPI
-   (2x) Ethernet controller: Broadcom Corporation NetXtreme BCM5704 Gigabit Ethernet
-   Ethernet controller: Intel Corporation 82557/8/9/0/1 Ethernet Pro 100
-   FireWire
-   Host bridge: Advanced Micro Devices [AMD] K8 [Athlon64/Opteron] Address Map
-   Host bridge: Advanced Micro Devices [AMD] K8 [Athlon64/Opteron] DRAM Controller
-   Host bridge: Advanced Micro Devices [AMD] K8 [Athlon64/Opteron] HyperTransport Technology Configuration
-   Host bridge: Advanced Micro Devices [AMD] K8 [Athlon64/Opteron] Miscellaneous Control
-   IDE interface: Advanced Micro Devices [AMD] AMD-8111 IDE
-   ISA bridge: Advanced Micro Devices [AMD] AMD-8111 LPC
-   PCI bridge: Advanced Micro Devices [AMD] AMD-8111 PCI
-   (2x) PCI bridge: Advanced Micro Devices [AMD] AMD-8131 PCI-X Bridge
-   (2x) PIC: Advanced Micro Devices [AMD] AMD-8131 PCI-X IOAPIC
-   RAID bus controller: Silicon Image, Inc. SiI 3114 [SATALink/SATARaid] Serial ATA Controller
-   SMBus: Advanced Micro Devices [AMD] AMD-8111 SMBus 2.0
-   (2x) USB Controller: Advanced Micro Devices [AMD] AMD-8111 USB OHCI
-   VGA compatible controller: ATI Technologies Inc Rage XL
Périph. IDE    
-   hda: QSI CD-ROM SCR-242
Périph. SCSI    
-   ATA Maxtor 6L160M0 (Direct-Access)
-   ATA Maxtor 6L160M0 (Direct-Access)
Périph. USB    aucun


sur clearOS
ou clarconnect

Code: Tout sélectionner

Table de routage IP du noyau
Destination     Passerelle      Genmask         Indic   MSS Fenêtre irtt Iface
10.8.0.2        *               255.255.255.255 UH        0 0          0 tun0
10.42.43.0      *               255.255.255.0   U         0 0          0 eth1
10.8.0.0        10.8.0.2        255.255.255.0   UG        0 0          0 tun0
193.48.40.0     *               255.255.255.0   U         0 0          0 eth0
default         sxxxxxxxxxxxxx. 0.0.0.0         UG        0 0          0 eth0

routage sur netgear

Code: Tout sélectionner

Routing       
RIP Configuration
Operation succeeded.
   Static Routes    help
     Name    Destination    Gateway    Interface    Metric    Active    Private    Action
   vpnclearos    10.8.0.0    10.42.43.201    LAN    2    Yes    No    
   clearos    10.42.43.0    10.42.42.1    LAN    2    Yes    Yes    


ping 10.42.43.201 ok
ping 10.42.42.1 ou autre sous reseaux
pas de reponse

[jdh]

Ce schéma est compliqué (inutilement) !

Il est étonnant que ClearOS (=Clarckconnect) soit positionné comme cela et surtout sans firewall !


ClearOS (en mode firewall) est à même de remplacer le routeur Netgear !
En effet, d'une le routeur Netgear n'est pas un firewall et ne filtre pas en sortie (ce qui est MAL).
De deux, ClearOS peut être un vrai firewall (comme un SME en server+gateway).

Cela simplifiera nettement le réseau.

Il est à conseiller de déplacer le serveur web dans une nouvelle zone "DMZ", à créer au niveau de ClearOS (si ClearOS est capable de gérer 3 zones) !


Sinon, il y a toujours la possibilité de mettre en place un (vrai) firewall (comme pfSense), avec 3 zones (WAN+LAN+DMZ). On choisira de mettre le serveur web et éventuellement ClearOS dans la DMZ.

[mvdk]

Ce schéma est compliqué (inutilement) !

Il est étonnant que ClearOS (=Clarckconnect) soit positionné comme cela et surtout sans firewall !

oui
mais la gestion du reseau internet est firewaller via le service externe
c'est une obligation et je ne peux deroger
ensuite
je retiens la solution 'denlever le netgear




ClearOS (en mode firewall) est à même de remplacer le routeur Netgear !
En effet, d'une le routeur Netgear n'est pas un firewall et ne filtre pas en sortie (ce qui est MAL).
De deux, ClearOS peut être un vrai firewall (comme un SME en server+gateway).

Cela simplifiera nettement le réseau.

Il est à conseiller de déplacer le serveur web dans une nouvelle zone "DMZ", à créer au niveau de ClearOS (si ClearOS est capable de gérer 3 zones) !

quant au serveur web sur une autre ip publique il na que le port 80 ouvert et encore la gestion se fait via le service externe obigatoire


Sinon, il y a toujours la possibilité de mettre en place un (vrai) firewall (comme pfSense), avec 3 zones (WAN+LAN+DMZ). On choisira de mettre le serveur web et éventuellement ClearOS dans la DMZ.

merci de votre réponse

[mvdk]

bonjour
mon problème de vpn resolu
comment simple eteindre le routeur
et tout passer via le Clearos sur machine dedier
et passer que par clearOS ou (clarkconnect)

bien sur jai attendu d'avoir le port 1194 ouvert