bonjour à tous
une petite question aux specialistes je souhaite mettre en place un VPN entre mon domicile et ma residence secondaire qui est dépourvue d'une connection internet en dur mais possède un modem 3G
je souhaite avoir accès à ma station méteo IP à distance.
le problème est que les SIM 3/4G n'ont pas d'adresse IP publique mais privée et donc on ne peut les pinguer de l'exterieur.
L'interet est de prendre un petit VPs à 2 euros par mois chez OVH d'accèder de ma residence principale à ce VPN par le biais d'un client openvpn et que mon petit serveur distant se connecte lui aussi à ce VPN ovh.
Le VPN ferait donc le lien entre résidence principale et résidence secondaire en permettant une communication entre les péripheriques réseaux de chaque coté du VPN.
PC local : 192.168.1.125
Passerelle locale : 192.168.1.1
Adresse attribuée par le VPN = 172.27.232.5
-
-
-
VPS/VPN OVH
-
-
PC/serveur distant : 192.168.2.125
Passerelle distante : 192.168.2.1
Station metéo : 192.168.2.130
Adresse attribuée par le VPN = 172.27.232.6
j'arrive de mon pc local à pinguer l'adresse 172.27.232.6 et du pc distant j'arrive à pinguer l'adresse 172.27.232.5.
mais je n'arrive pas à accèder aux réseaux locaux de chaque coté du VPN
Le but serait de pinguer 192.168.2.130 par le biais de 192.168.1.125
Sur l'interface graphique de configuration du VPN Openvpn j'ai accès à des paramètres de routage mais tout ce que je rentre ne fonctionne pas ... à moins que je doive obligatoirement le faire en SSH ?
merci pour votre aide
Nico
Connection VPN modem 3G
Related questions
- Perte de mot de passe
51402 
26.05.2023 13:36
- Comment configurer/utiliser un SMTP depuis un VPS ?
49707 07.10.2019 10:49
- Je connais que le mutu et besoin de node js
49308 14.04.2017 13:34
- Qu'est-ce vcore?
48482 06.01.2017 19:20
- Envoi Email via SMTP (port 587) sur VPS Pro1
47329 27.01.2017 10:02
- [résolu] Serveur Mysql - hôte inconnu
44888 19.01.2017 16:21
- Mon VPS à Timed Out
44750 15.03.2017 22:50
- Délai de livraison VPS
44725 11.07.2018 15:15
- Problème avec statisitique Plesk
41655 29.03.2017 07:44
- Accès externe base de données
40954 18.07.2018 10:29
le message n'est pas clair je trouve ... c'est quoi ces ips ? 172.23.2.2/24 ou 172.27.232.6 ?
Quel lien entre ces 2 plages ips complètement différentes ?
Il faudrait reprendre les choses plus clairement..
Bonsoir désolé j'ai corrigé mon erreur
je rajoute en plus un petit croquis plus parlant j'espère
Merci
Il faut mettre les routes de chaque réseau sur les routeurs ou les pc clients, mais idéalement sur les routeurs.
**Sur le pc 192.168.1.125 il faut ajouter la route :**
192.168.2.0/24 gw 172.27.232.6
**Sur le routeur 192.168.1.1 il faut ajouter les routes :**
172.27.224.0/20 gw 192.168.1.125
192.168.2.0/24 gw 192.168.1.125
**Sur le PC 192.168.2.125 il faut ajouter la route :**
192.168.1.0/24 gw 172.27.232.5
**Et sur le routeur 192.168.2.1 il faut ajouter la route :**
192.168.1.0/24 gw 192.168.2.125
172.27.224.0/20 gw 192.168.2.125
Il faut activer le routage sur les 2 PCs en .125 également.
Facile sous linux, sous windows je ne sais pas trop.
Avec ça tu devrais être en mesure d'accéder à chaque réseau depuis n'importe quel client de chaque côté.
Bonsoir et merci d'avoir pris le temps de me répondre c'est vraiment sympa
je vais voir si mon routeur linksys permet de ce genre de choses
n'est il pas possible que ca soit le serveur VPN qui se charge de tout cela pour que n'importe quel périphérique puisse trouver la bonne route (par exemple un telephone portable qui se connecterait au VPN et voudrait avoir accès à la station IP))
Merci
Nico
C'est possible, mais tu dois ajouter une route à la main sur chaque poste dans ce cas.
Perso j'ai une config un peu similaire, j'utilise un raspberry pour gérer le vpn et le routage sur celui ci, mais j'ai tout de même du ajouter une route sur mon routeur pour renvoyer sur le raspberry.
Le routage c'est "simple".
Le poste client "connait" les réseaux auxquels il est directement connecté.
Ce qu'il ne connait pas il demande à la "passerelle par défaut".
Là soit celle-ci redirige au bon endroit si elle connait la route, si elle ne connait pas, elle renvoie à sa propre "passerelle par défaut".
Dans le cas du téléphone, admettons qu'il connaisse le chemin vers le réseau privé de la caméra, il va pouvoir envoyer le paquet.
Mais par contre la caméra elle si elle ne connait pas le réseau du téléphone (le vpn) elle ne pourra pas envoyer la réponse.
Il est important que les 2 équipements qui vont se "parler" connaissent la façon d'accéder au réseau de l'autre. Ou à minima que les routeurs de chaque réseau se connaissent entres eux.
Bonsoir et encore merci
j'ai enfin trouvé dans le routeur une rubrique routage , par contre j'ai peur de faire des betises voici ce que j'ai trouvé :
Suis je sur la bonne piste ?
Pour les pc clients cela se passe dans le fichier config de openvnc ?
merci
et j'obtiens cela coté pc maison sans avoir rien modifié (pour info ) l'ip du pc a changé c'est du DHCP elle est passée à 192.168.1.115
Oui c'est le bon menu sur le routeur.
Pour le poste client on voit bien le routage vers le lan (192.168.1.0/255.255.255.0) le VPN (172.27.232.0/255.255.248.0).
Par contre pas de routage vers 192.168.2.0/24, ce qui fait qu'il faut ajouter une route statique :
route add 192.168.2.0 mask 255.255.255.0 172.27.236.6
Avec l'option -p je ne sais plus où pour la mettre permanente, ou alors mettre ça dans un petit batch.
Cela dira au PC comment atteindre le réseau 192.168.2.0, mais il faudra faire la même chose de l'autre côté pour que ça fonctionne.
Et surtout il va falloir activer le routage, mais aucune idée de la façon de faire ça sous windows. Les PCs avec le VPN sont bien sous Windows ? Ou un autre OS ?
merci beaucoup je vais me documenter sur les réseaux car je galère un peu j'ai pas les bases visiblement ...
Ce que je trouve etrange c'est de devoir modifier Windows je pensais qu'en modifiant le fichier client vpn on pouvait tout paramétrer , dans mon ancienne boite j'ai pas souvenir qu'on bidouillait autant pour se connecter de chez nous au serveur de l'entreprise mais bon c'est peut etre pas le meme principe
Nico
Le problème c'est d'atteindre le réseau derrière le vpn, pas seulement les clients utilisant le vpn... Et là il y'a des règles de routage à gérer forcément...
Si il n'est question que d'atteindre le serveur VPN depuis le client VPN c'est forcément plus simple puisqu'il ne s'agit pas d'interconnecter des réseaux, juste de connecter un client à un serveur.
Je doute que tu pouvais te connecter depuis n'importe quel poste sur ton lan au lan complet de ton boulot juste en connectant le VPN sur un seul des postes...
Bonjour,
je cherche à accéder à une machine via un vpn modem 3G sur base pi, la discussion est intéressante mais finalement est-ce que cela a fonctionné.
Merci