Offres OverTheBox - Serveur OpenVPN derrière OTB - Configuration routage LAN to LAN
... / Serveur OpenVPN derrière ...
< Previous question   -   Next question >
BMPCreated with Sketch.BMPZIPCreated with Sketch.ZIPXLSCreated with Sketch.XLSTXTCreated with Sketch.TXTPPTCreated with Sketch.PPTPNGCreated with Sketch.PNGPDFCreated with Sketch.PDFJPGCreated with Sketch.JPGGIFCreated with Sketch.GIFDOCCreated with Sketch.DOC Error Created with Sketch.
Frage

Serveur OpenVPN derrière OTB - Configuration routage LAN to LAN

J
Von
Jerome_21
Erstellungsdatum 2018-12-21 19:24:51 (edited on 2024-09-04 11:48:25) in Offres OverTheBox

Bonjour,

J'ai configuré un serveur OpenVPN sous Windows (machine virtuelle VMware Workstation) sur mon réseau, derrière l'OTB.
J'arrive à me connecter avec le client OpenVPN (également sous Windows) sur le serveur (le client OpenVPN tourne également sur une machine virtuelle VMware Workstation).
Par contre, je n'arrive pas à mettre en place la bonne configuration pour arriver à communiquer entre mon client VPN et les autres machines présentes sur le réseau LAN (192.168.1.x) de l'OTB.

Voici un schéma de l'installation :

+------------------------------------+
| +------+ |
| |Client| LAN IP : 172.20.10.6 |
| | VPN | VPN IP : 10.8.0.4 |
| +------+ | +------+
| | | |
| | +----------+ PC 3 |
| | | | |
+---------+--------------------------+ | +------+
| VMware Workstation | LAN IP : 192.168.1.10
| LAN IP : 172.20.10.6 |
| |
| |
| | +------+
| | | |
| +----------+ PC 2 |
| | | |
| LAN IP : 172.20.10.1 | +------+
+---+---+ | LAN IP : 192.168.1.11
| | |
|Routeur| |
| | |
+---+---+ | +------+
| WAN IP : 80.215.65.186 | | |
| +----------+ PC 1 |
| XXXX X | | |
| XX XXXX XXXX | +------+
| X X +----------+ | LAN IP : 192.168.1.12
| XXXXX X | | |
+---------------+ XXX+----------+OverTheBox+---------+
X INTERNET X | | |
X XX +----------+ |
XXXX X WAN IP : 109.190.130.188 | +---------------------------------+
X XXXXXXX LAN IP : 192.168.1.71 | | +-------+ |
XX XXX | | |Serveur| LAN IP : 192.168.1.73 |
XXXXX | | |OpenVPN| VPN IP : 10.8.0.1 |
| | +-------+ |
+---------+ |
| |
| |
+---------------------------------+
VMware Workstation
LAN IP : 192.168.1.13










Voici le fichier de configuration que j'utilise pour le serveur :

port 1194
proto udp
dev tun
ca "C:\\Program Files\\OpenVPN\\config\\ca.crt"
cert "C:\\Program Files\\OpenVPN\\config\\server.crt"
key "C:\\Program Files\\OpenVPN\\config\\server.key"
dh "C:\\Program Files\\OpenVPN\\config\\dh2048.pem"
tls-auth "C:\\Program Files\\OpenVPN\\config\\ta.key" 0 # This file is secret
topology subnet
server 10.8.0.0 255.255.255.0
push "route 192.168.1.0 255.255.255.0"
ifconfig-pool-persist ipp.txt
keepalive 10 120
cipher AES-256-CBC
persist-key
persist-tun
status openvpn-status.log
verb 3
explicit-exit-notify 1


Et voici le fichier de configuration que j'utilise pour le client :

client
dev tun
proto udp
remote 109.190.130.188 1194
resolv-retry infinite
nobind
persist-key
persist-tun
ca "C:\\Program Files\\OpenVPN\\config\\ca.crt"
cert "C:\\Program Files\\OpenVPN\\config\\PC-portable.crt"
key "C:\\Program Files\\OpenVPN\\config\\PC-portable.key"
tls-auth "C:\\Program Files\\OpenVPN\\config\\ta.key" 1
remote-cert-tls server
cipher AES-256-CBC
verb 3

Voici l'état des routes sur la machine client :

C:\Windows\system32>route print
===========================================================================
Liste d'Interfaces
10...00 0c 29 b1 6f a5 ......Intel(R) 82574L Gigabit Network Connection
12...00 ff 9a a2 aa 54 ......TAP-Windows Adapter V9
15...44 1c a8 e3 02 ee ......Bluetooth Device (Personal Area Network)
1...........................Software Loopback Interface 1
===========================================================================

IPv4 Table de routage
===========================================================================
Itinéraires actifs :
Destination réseau Masque réseau Adr. passerelle Adr. interface Métrique
0.0.0.0 0.0.0.0 172.20.10.1 172.20.10.6 25
10.8.0.0 255.255.255.0 On-link 10.8.0.4 291
10.8.0.4 255.255.255.255 On-link 10.8.0.4 291
10.8.0.255 255.255.255.255 On-link 10.8.0.4 291
127.0.0.0 255.0.0.0 On-link 127.0.0.1 331
127.0.0.1 255.255.255.255 On-link 127.0.0.1 331
127.255.255.255 255.255.255.255 On-link 127.0.0.1 331
172.20.10.0 255.255.255.240 On-link 172.20.10.6 281
172.20.10.6 255.255.255.255 On-link 172.20.10.6 281
172.20.10.15 255.255.255.255 On-link 172.20.10.6 281
192.168.1.0 255.255.255.0 10.8.0.1 10.8.0.4 291
224.0.0.0 240.0.0.0 On-link 127.0.0.1 331
224.0.0.0 240.0.0.0 On-link 10.8.0.4 291
224.0.0.0 240.0.0.0 On-link 172.20.10.6 281
255.255.255.255 255.255.255.255 On-link 127.0.0.1 331
255.255.255.255 255.255.255.255 On-link 10.8.0.4 291
255.255.255.255 255.255.255.255 On-link 172.20.10.6 281
====================================================================
Itinéraires persistants :
Aucun
IPv6 Table de routage
====================================================================
Itinéraires actifs :
If Metric Network Destination Gateway
1 331 ::1/128 On-link
1 331 ff00::/8 On-link
====================================================================
Itinéraires persistants :
Aucun
C:\Windows\system32>



Au niveau de l'OTB, j'ai fait une redirection du port 1194 vers l'IP du serveur VPN (192.168.1.73). Mais je ne sais pas si je dois configurer autre chose sur l'OTB pour arriver à faire le routage du client vers les machines locales du LAN, ou rajouter des routes sur les machines ...

En tout cas, en l'état, je ne ping pas les machines PC 1, PC 2 et PC 3 depuis le client VPN.
Positive Bewertungen (0)
1648 Ansichten

Related questions

An Diskussion teilnehmen