Bds Posté(e) 17 janvier 2020 Signaler Share Posté(e) 17 janvier 2020 Bonjour à tous, C'est ma première mise en place d'un réseau VPN pour le télétravail, et je tombe malheureusement sur pas mal de soucis. Nous utilisons pour la connexion à internet une livebox pro V4 sur laquelle une règle NAT est établie (port 1194 en TCP). La où tout cela se complique c'est qu'un second routeur (Marque Zyxel) sert également à déservir notre réseau local (dans un sous réseau différent). Afin d'effectuer quelques tests, j'ai donc monter un serveur (sous ubuntu 18.04 server), openvpn, ce dernier est à la fois connecté directement à notre box orange, ainsi qu'à l'un des switch de notre LAN. Pour essayer d'être synthétique : Je parviens sans problème à me connecter à distance via le serveur VPN qui m'attribue donc une adresse en 192.168.2.x mais je ne parviens malheureusement pas à accéder à mon LAN (192.168.0.x). Le serveur VPN à donc deux cartes réseau (en1 et eno2 ayant chacune pour adresse 192.168.10.248 (relié à la livebox) et 192.168.0.248 (relié à un switch du lan)). Trouvez vous la démarche correcte de cette manière, Zyxel parvient normalement à gérer des connexions ipsec/l2tp mais que je n'ai malheureusement pas réussi à le mettre en place.. Lien vers le commentaire Partager sur d’autres sites More sharing options...
Pyrithe Posté(e) 18 janvier 2020 Signaler Share Posté(e) 18 janvier 2020 En fait il te faut faire du routage... Il faudrait que ta config d'OpenVPN pousse sur ton client une route pour accéder au réseau 192.168.0.0 Et que ton réseau où se situe ton client ne se trouve pas sur un réseau existant sur le même adressage... Lien vers le commentaire Partager sur d’autres sites More sharing options...
Bds Posté(e) 18 janvier 2020 Auteur Signaler Share Posté(e) 18 janvier 2020 Bonsoir Pyrithe, Victoire, j'ai pas mal avancé sur le sujet, à présent je parviens à me connecter à distance sans problèmes particulier (il me reste néanmoins quelques règles du pare feu à mettre en place). Le seul soucis qu'il me reste à résoudre est lors de la connexion, en effet les clients qui se connectent au travers du VPN se retrouvent avec une adressse 192.168.2.X, c'est la que se situe mon soucis, en faisant un test avec plusieurs clients en simultané, chaque client se retrouve avec l'adresse 192.168.2.2 ce qui déconnecte le premier des deux utilisateurs connecté, je ne sais pas du tout comment Openvpn attribue ces adresses ? J'ai pu voir un fichier "ipp.txt" qui semble logger les connexions en cours pour éviter ce problème mais cela ne semble pas fonctionner. Ce qui me manquait principalement lors de la première étape c'était l'ip forwarding actif sur ma machine ubuntu, il en va de même pour les routes à pousser, les DNS, tout ceci est en place et assimilé. Lien vers le commentaire Partager sur d’autres sites More sharing options...
Pyrithe Posté(e) 19 janvier 2020 Signaler Share Posté(e) 19 janvier 2020 @Bds Essaye d'appliquer cette conf côté serveur : server 192.168.2.0 255.255.255.0 Qui signifie que ton serveur va utiliser le réseau virtuel 192.168.2.0/24 pour le VPN, et par défaut prendra la première IP pour le serveur (soit 192.168.2.1). Tu peux ajouter une route à pousser : push "route 192.168.0.0 255.255.255.0" On pousse ici une règle au client qui lui explique que pour accéder au réseau 192.168.0.0/24 il faut utiliser le tunnel VPN. Si ca ne fonctionne pas, est ce que tu peux mettre ici tes fichiers de conf coté client, et coté serveur stp? (en masquant les @IP publiques bien sur). Lien vers le commentaire Partager sur d’autres sites More sharing options...
Shuyinz Posté(e) 19 janvier 2020 Signaler Share Posté(e) 19 janvier 2020 Hello, Quel appareil fait office de serveur VPN ? Livebox ? NAS ? Autre ? Lien vers le commentaire Partager sur d’autres sites More sharing options...
Pyrithe Posté(e) 21 janvier 2020 Signaler Share Posté(e) 21 janvier 2020 @Shuyinz Comme il l'a expliqué sur son premier post, c'est un serveur dédié, sous Ubuntu, qui fait le job. Lien vers le commentaire Partager sur d’autres sites More sharing options...
Exelsis Posté(e) 22 janvier 2020 Signaler Share Posté(e) 22 janvier 2020 Quel est le modèle de routeur zyxel? Ce serait plus simple de monter le vpn nomade avec. Si gamme USG => vpn ssl ou l2tp possible pour nomade Lien vers le commentaire Partager sur d’autres sites More sharing options...
garfield50 Posté(e) 6 février 2020 Signaler Share Posté(e) 6 février 2020 Je serais tenté de dire que s'il passe par une solution openvpn, se serait pour question de coût ? Sinon je rejoins Pyrithe, je vois un problème de routage. Lien vers le commentaire Partager sur d’autres sites More sharing options...
Exelsis Posté(e) 6 février 2020 Signaler Share Posté(e) 6 février 2020 Les licences vpn ssl ne sont pas onéreuses, de base il y en a au moins deux incluses me semble, l infra sera bien plus simple à maintenir. Lien vers le commentaire Partager sur d’autres sites More sharing options...
Pyrithe Posté(e) 7 février 2020 Signaler Share Posté(e) 7 février 2020 Le 06/02/2020 à 22:10, Exelsis a dit : Les licences vpn ssl ne sont pas onéreuses, de base il y en a au moins deux incluses me semble, l infra sera bien plus simple à maintenir. Expand Maintenir un OpenVPN c'est pas la grosse galère non plus... Enfin je trouve pas perso. Lien vers le commentaire Partager sur d’autres sites More sharing options...
Exelsis Posté(e) 7 février 2020 Signaler Share Posté(e) 7 février 2020 J avoue je connais pas, toujours utiliser les vpn ssl des FW Lien vers le commentaire Partager sur d’autres sites More sharing options...
Pyrithe Posté(e) 8 février 2020 Signaler Share Posté(e) 8 février 2020 @Exelsis J'ai rédigé quelques articles simples pour débuter avec la mise en place d'OpenVPN. C'est un peu moins "user-friendly" à la mise en place que ce que proposent les firewall avec des assistants graphiques, mais ca permet de s'affranchir du matériel (si tu change de FW tu continue à fonctionner avec ton OpenVPN). C'est gratuit, ca fonctionne sous Windows et Linux, etc... A tester! garfield50 a réagi à ceci 1 Lien vers le commentaire Partager sur d’autres sites More sharing options...
Exelsis Posté(e) 8 février 2020 Signaler Share Posté(e) 8 février 2020 Je regarderais à l occasion. Me semble que les Fw stormshield se basent dessus merci Lien vers le commentaire Partager sur d’autres sites More sharing options...
Bds Posté(e) 16 juin 2020 Auteur Signaler Share Posté(e) 16 juin 2020 Le 06/02/2020 à 15:36, garfield50 a dit : Je serais tenté de dire que s'il passe par une solution openvpn, se serait pour question de coût ? Sinon je rejoins Pyrithe, je vois un problème de routage. Expand Bonsoir à tous, Très bon retour d'expérience puisqu'en période de Covid, cela à permis de gérer plus de 50 connexions en simultanés, le serveur tourne comme une horloge. Merci pour votre aide en tout cas, je n'avais pas pris le temps de revenir vous signaler que tout fonctionne. Lien vers le commentaire Partager sur d’autres sites More sharing options...
ramius179 Posté(e) 17 juin 2020 Signaler Share Posté(e) 17 juin 2020 Le 08/02/2020 à 22:53, Exelsis a dit : Je regarderais à l occasion. Me semble que les Fw stormshield se basent dessus merci Expand Effectivement Lien vers le commentaire Partager sur d’autres sites More sharing options...
Messages recommandés