seb.c_38
Messages : 1 254
Inscrit le 07/12/05
Ville : Grenoble
Non connecté
|
|
Posté le 04 juillet 2007 - 18 h 39 m 29 s |
|
|
Bonjour a tous.
Je galere depuis 2 jours sur un probleme de VPN et de visisbilite de reseau.
voici mon arch:
2 reseaux: 192.168.0.0/24 et 102.168.1.0/24
192.168.0.254 et la machine sur laquelle j'ai installer openVPN en mode bridge (Linux)
de l'autre cote c'est la machine 192.168.1.10 qui sert ce client (Solaris10)
je configure mon vpn de facon a garder mon 192.168.0.254 de mon cote, et je push un 192.168.0.253 sur le client
on a donc
192.168.0.X -- 192.168.0.254 |server| 192.168.0.254 <--> 192.168.0.253|Client|192.168.1.10 -- 192.168.1.X
route cote server:
192.168.0.0/24 gw 192.168.0.254 br0
192.168.1.0/24 gw 192.168.0.253
default 192.168.0.254
cote client
192.168.1.0/24 gw 192.168.1.1 hme0
192.168.0.0/24 gw 192.168.0.253 br0
192.168.0.0/24 gw 192.168.0.254
default 192.168.1.1
Mon prob.
Depuis le reseau 192.168.0.0/24 je vois 192.168.0.253 et 192.168.1.10, mais rien d'autre
depuis 192.168.1.10, je vois mon reseau 192.168.0.0/24
mais depuis les autres machines du reseau 192.168.1.0/24, je ne vois que 192.168.0.253.
quelq'un a une idee ?
merci,
Seb.
|
|
| |
Message édité 2 fois, la dernière par seb.c_38 le 05 juillet 2007 - 15 h 23. |
| |
|
superbus
Coordinateur
(¯`·.__[T3aM.BouL3T©]__.·´¯) (¯`·.__[T3aM.DiC0©]__.·´¯)
Messages : 6 507
Inscrit le 10/06/03
Ville : Lyon
Non connecté
|
|
Posté le 05 juillet 2007 - 11 h 47 m 07 s |
|
|
Qd tu dis que tu ne vois pas est ce que c'est que tu n'arrives pas à accéder à des donner ou que tu ne ping carrément pas?
Est ce que tu as essayer un trace route ou un truc du genre pour voir ou s'arrete ton ping? |
|
| |
Roule tjs en Rover Power!! 
|
Loading
Coordinateur
http://www.lhdl.fr
Messages : 5 095
Inscrit le 21/09/02
Ville : Bourgoin(38) - Belley(01)
Non connecté
|
|
|
Posté le 05 juillet 2007 - 11 h 55 m 55 s |
|
|
t'as d'autres routeurs sur ton réso ? (pour aller sur le net)
sinon tu n'a qu'un seul noeud de routage, donc pas besoin de créer des routes, seule la passerelle par défaut est necessaire:
pour les clients 0.0 -> passerelle = 0.253
pour les clients 1.0 -> passerelle = 1.10
mais peut etre n'ai je pas tout compris... ? |
|
| |
Doudous en kits: http://www.lheuredeslucioles.fr 
|
seb.c_38
Messages : 1 254
Inscrit le 07/12/05
Ville : Grenoble
Non connecté
|
|
|
Posté le 05 juillet 2007 - 13 h 38 m 16 s |
|
|
merci a vous 2,
Loading,
Si je mets mes 2 GW sur le meme sous reseau, je ne pourrait pas passer de l'un a l'autre, non ?
Sinon, pour superbus,
Les pings ne passent pas plus loin que le noeud distant.
Hypothese confirmee par le traceroute qui s'arrete a la gw de l'autre sous reseau.
depuis 192.168.0.2
traceroute 192.168.1.2
1 192.168.0.253
2 * * *
depuis 192.168.1.2
traceroute 192.168.0.2
1 192.168.0.253
2 * * *
Pas d'idees ?
merci,
Seb.
|
|
| |
Message édité 1 fois, la dernière par seb.c_38 le 05 juillet 2007 - 15 h 24. |
| |
|
superbus
Coordinateur
(¯`·.__[T3aM.BouL3T©]__.·´¯) (¯`·.__[T3aM.DiC0©]__.·´¯)
Messages : 6 507
Inscrit le 10/06/03
Ville : Lyon
Non connecté
|
|
|
Posté le 05 juillet 2007 - 13 h 54 m 21 s |
|
|
bon donc déjà c'est ton client qui pose problème (c'est lui qui bloque dans les 2 sens)
tu as vérifier la passerelle de ton client?
|
|
| |
Roule tjs en Rover Power!!
|
seb.c_38
Messages : 1 254
Inscrit le 07/12/05
Ville : Grenoble
Non connecté
|
|
|
Posté le 05 juillet 2007 - 14 h 03 m 47 s |
|
|
|
|
|
| |
|
Loading
Coordinateur
http://www.lhdl.fr
Messages : 5 095
Inscrit le 21/09/02
Ville : Bourgoin(38) - Belley(01)
Non connecté
|
|
|
Posté le 05 juillet 2007 - 15 h 15 m 14 s |
|
|
192.168.1.253 ??? d'où ca sort ça ???? |
|
| |
Doudous en kits: http://www.lheuredeslucioles.fr
|
seb.c_38
Messages : 1 254
Inscrit le 07/12/05
Ville : Grenoble
Non connecté
|
|
|
Posté le 05 juillet 2007 - 15 h 25 m 18 s |
|
|
ooops
petits melanges ...
J'ai mis a jour les adresses ..... |
|
| |
|
Loading
Coordinateur
http://www.lhdl.fr
Messages : 5 095
Inscrit le 21/09/02
Ville : Bourgoin(38) - Belley(01)
Non connecté
|
|
|
Posté le 05 juillet 2007 - 16 h 11 m 18 s |
|
|
question sur le vpn tu permets de laisser passer l'icmp ? (protocole ip=0) |
|
| |
Doudous en kits: http://www.lheuredeslucioles.fr
|
seb.c_38
Messages : 1 254
Inscrit le 07/12/05
Ville : Grenoble
Non connecté
|
|
|
Posté le 05 juillet 2007 - 16 h 23 m 53 s |
|
|
|
|
|
| |
|
superbus
Coordinateur
(¯`·.__[T3aM.BouL3T©]__.·´¯) (¯`·.__[T3aM.DiC0©]__.·´¯)
Messages : 6 507
Inscrit le 10/06/03
Ville : Lyon
Non connecté
|
|
|
Posté le 05 juillet 2007 - 16 h 52 m 40 s |
|
|
Le 05 juillet 2007 - 14 h 03, seb.c_38 a écrit :
qu'entends tu par la ?
|
Ben apparament au-dela du client (celui en 0.253) le trace ne passe plus, il semble donc qu'il y ai un problème de routage à ce niveau, la passerelle entre le réseau 192.168.0.0 et le réseau 192.168.1.0 ne se fait pas.
C'est ton poste client (d'un coté 192.168.0.253 et de l'autre 192.168.1.10) qui ne semble pas jouer son role de passerelle correctement.
Du coup vérifis que les passerelles et des fois que la table de routage du client. |
|
| |
Roule tjs en Rover Power!!
|
seb.c_38
Messages : 1 254
Inscrit le 07/12/05
Ville : Grenoble
Non connecté
|
|
|
Posté le 05 juillet 2007 - 17 h 00 m 42 s |
|
|
ok, merci superbus,
Je rappelle la subtilite de la chose : le client est un Solaris ...
Je crois aue je vais adopter une seconde option:
je vais foutre un server de l'autre cote, et je me connecterai en client qd je devrais faire de l'admin ...
Seb. |
|
| |
|
