Forum Linux.général Routage interface isp & openvpn

Posté par  . Licence CC By‑SA.
Étiquettes : aucune
0
9
jan.
2015

Bonjour,
je sais que plusieurs sujets parle de mon problème mais malgré tout je n'arrive pas à mes fin.

Voici le schéma réseau que j'aimerai réaliser :

Schéma reseau

Mon but et d'avoir un sous réseau directement connecter à mon isp et un autre sous réseau connecter au vpn (qui est sous openvpn).
Le routeur à l'ip 192.168.12.1 et 192.168.5.1 pour les sous réseaux.

De ce que j'ai compris il me faut 2 table de routage.
Donc j'ai créer une nouvelle table nommée vpn et appliquer les règles suivant :

ip route add default via 80.xxx.xxx.xxx dev tun-vpn table vpn
ip rule add to 192.168.12.1/32 table vpn
ip rule add from 192.168.12.1/32 table vpn

Mais cela ne marche pas les paquet ne sont pas router vers le vpn.

root@debian-test-1:~# ping -I eth2 8.8.8.8 -c4
PING 8.8.8.8 (8.8.8.8) from 192.168.12.1 eth2: 56(84) bytes of data.
From 192.168.12.1 icmp_seq=1 Destination Host Unreachable
From 192.168.12.1 icmp_seq=2 Destination Host Unreachable
From 192.168.12.1 icmp_seq=3 Destination Host Unreachable
From 192.168.12.1 icmp_seq=4 Destination Host Unreachable

--- 8.8.8.8 ping statistics ---
4 packets transmitted, 0 received, +4 errors, 100% packet loss, time 3000ms


root@debian-test-1:~# ping -I tun-vpn 8.8.8.8 -c4
PING 8.8.8.8 (8.8.8.8) from 80.xxx.xxx.xxx tun-vpn: 56(84) bytes of data.
64 bytes from 8.8.8.8: icmp_req=1 ttl=54 time=46.5 ms
64 bytes from 8.8.8.8: icmp_req=2 ttl=54 time=46.1 ms
64 bytes from 8.8.8.8: icmp_req=3 ttl=54 time=45.7 ms
64 bytes from 8.8.8.8: icmp_req=4 ttl=54 time=45.8 ms

--- 8.8.8.8 ping statistics ---
4 packets transmitted, 4 received, 0% packet loss, time 3003ms
rtt min/avg/max/mdev = 45.777/46.084/46.591/0.356 ms


root@debian-test-1:~# ip route show 
default via 192.168.1.1 dev eth0 
80.xxx.xxx.0/24 dev tun-vpn  proto kernel  scope link  src 80.xxx.xxx.132
192.168.1.0/24 dev eth0  proto kernel  scope link  src 192.168.1.163 
192.168.5.0/24 dev eth1  proto kernel  scope link  src 192.168.5.1 
192.168.12.0/24 dev eth2  proto kernel  scope link  src 192.168.12.1 


root@debian-test-1:~# ip route show table vpn
default via 80.xxx.xxx.132 dev tun-vpn 


root@debian-test-1:~# ip rule show
0:  from all lookup local 
32763:  from 192.168.12.1 lookup vpn 
32764:  from all to 192.168.12.1 lookup vpn 
32765:  from all to 192.168.12.1 lookup vpn 
32766:  from all lookup main 
32767:  from all lookup default

Si quelqu'un serait me dire la ou je me plante :)

Merci d'avance.

  • # Plus d'infos et plus de précisions

    Posté par  (site web personnel) . Évalué à 1.

    Il faudrait plus d'informations….

    de quelle machine tu fais les pings ?
    sur quelle machine tu as mis les routes ?

    entre quelles machines est ton vpn ?

    ton dessin n'est pas très clair… On ne sait pas comment est relié ton routeur a ton vpn

    • [^] # Re: Plus d'infos et plus de précisions

      Posté par  . Évalué à 1.

      Je fais les ping depuis le routeur, le client vpn est sur le routeur et les routes sont sur le routeur.

      Voici pour les précisions.

    • [^] # Re: Plus d'infos et plus de précisions

      Posté par  . Évalué à 1. Dernière modification le 09 janvier 2015 à 17:02.

      Je vois pas quoi rajouter de plus.

      Actuellement je fais ces test sous vm donc la route par default est 192.168.1.1

      root@debian-test-1:~# ip route show 
default via 192.168.1.1 dev eth0 
80.xxx.xxx.0/24 dev tun-vpn  proto kernel  scope link  src 80.xxx.xxx.132
192.168.1.0/24 dev eth0  proto kernel  scope link  src 192.168.1.163 
192.168.5.0/24 dev eth1  proto kernel  scope link  src 192.168.5.1 
192.168.12.0/24 dev eth2  proto kernel  scope link  src 192.168.12.1 


root@debian-test-1:~# ip route show table vpn
default via 80.xxx.xxx.132 dev tun-vpn 


root@debian-test-1:~# ip rule show
0:  from all lookup local 
32763:  from 192.168.12.1 lookup vpn 
32764:  from all to 192.168.12.1 lookup vpn 
32765:  from all to 192.168.12.1 lookup vpn 
32766:  from all lookup main 
32767:  from all lookup default

      • [^] # Re: Plus d'infos et plus de précisions

        Posté par  (site web personnel) . Évalué à 1.

        je pense qu'il manque une route pour établir le vpn, une route qui permet de passer du routeur vers ton serveur vpn.
        Une route avec juste le host du serveur vpn en passant par l'interface réseau, pas l'interface vpn forcément

  • # pourquoi ?

    Posté par  . Évalué à 2.

    je ne comprend pas pourquoi en ayant 192.168.5.0 et 192.168.12.0 sur le meme routeur, tu voudrais l'envoyer quand meme dans le VPN et donc te limiter par la vitesse de la connexion internet.

    si tu veux vraiment faire ca, il faut :
    - utiliser ip rulespour definir une ACL du style ip rules add from 192.168.5.0/24 to any lookup vpn
    - evidemment regler iptables pour laisser les flux passer

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.