Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

#1 Le 27/09/2012, à 14:59

elprincipe

openvpn et mode bridge

salut à tous
je travaille actuellement à la mise en place d'un vpn sous open vpn et j'ai choisi le mode bridge
je fais actuellement des simulations grâce à des machines virtuelles sous virtualbox et des routeurs sous gns3. il y' a:
- deux routeurs censé simulé le réseaux internet (connecté par liaison wan dans le réseau 195.10.10.0/24);
- un client openvpn (windows ou ubuntu) sous virtualbox supposé faire office d'utilisateur nomade (dans le réseau 192.168.10.0/24) et connecté au premier routeur;
-j'ai un serveur openvpn et une machine  sous virtualbox censé faire office de réseau local d'entreprise le tout relié au second routeur par l'intermediaire d'un switch gns3 et ce dans le réseau 172.16.0.0/16)

mon client nomade openvpn se connecte bien sur le serveur openvpn et obtientl l'adresse virtuelle 172.16.0.10. mais mon problème c'est que j'arrive pas pinguer le serveur  openvpn (en 172.16.0.2) depuis le client openvpn une fois connecté au vpn.

la table de routage des client aussi bien sous ubuntu que winodws indique bien que la route pour joindre le réseau 172.16.0.0/16 est de passer par l'intarface virtuelle tap0 créer au niveau du client.

je sais pas trop ou est situé le problème. je me suis dit ça devait être un problème de parefeux au niveaux du serveur (interface tap0 ou br0) et quelle règle de parefeux appliquer

donc si quelqu'un peut m'aider je lui serai reconnaissance, le drame c'est ça urge (fin de stage)

Hors ligne

#2 Le 27/09/2012, à 16:08

elprincipe

Re : openvpn et mode bridge

en regardant le fichier de log du client windows j'ai remarqué la ligne suivante je sais pas si  ça un impact sur mon problème surtout je sis pas comment l'interpréter.
WARNING: --remote address [172.16.0.2] conflicts with --ifconfig subnet [172.16.0.10, 255.255.0.0] -- local and remote addresses cannot be inside of the --ifconfig subnet. (silence this warning with --ifconfig-nowarn)

Hors ligne