Bonjour,
j'utilise
depuis plusieurs mois, toujours et encore un VPN. Le petit soucis,
c'est que sur le réseau local, les gens me connaissent, peuvent
m'envoyer des messages (ping ex), mais je ne réponds pas (tout les
paquets sont perdus). J'en ai conclu que c'était OpenVPN qui encapsulé
tout et tout le temps. Je me trompe peut-être donc je demande, dans ce
cas, comment faire pour que tout ce qui sera reçu par les membres du
réseau local (sauf pour le routeur dans ce cas qui a une connexion vers
l'Internet), soit reenvoyé vers le réseau local (en tant que host du
réseau local).
Merci d'avance.
Libere,
Dafp.
# Tu es en TAP ou en TUN ?
Posté par Graveen . Évalué à 2.
Sinon, en TAP, tu as 2 interfaces distinctes (ta physique + une virtuelle), et donc tu répondras au ping sur ton interface physique.
[^] # Re: Tu es en TAP ou en TUN ?
Posté par dafp . Évalué à 1.
c'est pas préférable que je reste en TUN? Sinon comment je fais pour me mettre en TAP?
Ce sont des termes nouveau pour moi.
[^] # Re: Tu es en TAP ou en TUN ?
Posté par Graveen . Évalué à 2.
Tu devrais aller voir la doc à ce sujet. Trés schématiquement en TUN ton VPN est sur un plan d'adressage différent, alors qu'en TAP tu as un plan d'adressage par interface.
[^] # Re: Tu es en TAP ou en TUN ?
Posté par dafp . Évalué à 1.
Sur la doc de openvpn ça dit:
Vu que ma connexion vers le VPN est en TUN, je ne peux pas passer en TAP comme ça. Faut que je vois directement avec ceux qui m'offrent le service s'ils le permettent, sinon, tant pis.
[^] # Re: Tu es en TAP ou en TUN ?
Posté par Graveen . Évalué à 2. Dernière modification le 16 mai 2013 à 21:03.
Il te faut modifier les tables de routage, alors.
[^] # Re: Tu es en TAP ou en TUN ?
Posté par dafp . Évalué à 0.
oui c'est fait merci.
# il faut jouer du routage
Posté par NeoX . Évalué à 2.
par defaut openvpn devient la route par defaut, donc tout ton trafic passe dedans.
si tu veux que seulement certaines destinations passent par le vpn, il faut jouer dans la configuration de openvpn coté serveur pour ne mettre que certaines routes,
ou coté client (route ou ip route) pour changer la route par defaut et mettre des routes specifiques.
[^] # Re: il faut jouer du routage
Posté par dafp . Évalué à 0.
sauf que je ne sais pas trop comment il faudrait faire.
si vous pourriez préciser par des exemples.
merci.
[^] # Re: il faut jouer du routage
Posté par NeoX . Évalué à 2.
man routesi tu n'as pas la main sur le serveur openvpn dont tu dependca modifie uniquement ta machine,
et ca te permet de regler par ou envoyer tes connexions en fonction des masques de sous reseau ou des hotes à joindre.
man openvpnsi tu as la main sur le serveur, pour lui dire de ne pas pousser de route par defaut, mais plutot de pousser une route vers le reseau local du serveur.[^] # Re: il faut jouer du routage
Posté par dafp . Évalué à 1.
Comme je n'ai pas la main sur le serveur, J'ai fais ça en ajoutant une route:
route add -net block_local_que_je_veux_atteindre gw mon_gw netmask le_mask_qui_est_/16 dev eth0
Tout simplement!
J'avais retiré les mauvaises choses et continuais sur un mauvais modèle.
Je ne sais pas si c'est correct, mais je rajoute la commande dans /etc/rc.local pour les prochaines fois.
MERCI.
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.