Malheureusement ce n'est pas aussi simple, je cherche plutôt a avoir les ports steam et autres d'ouvert au taff via cette méthode.
Pour info le tunnel vpn se monte bien, c'est juste que je met un redirect-gateway dans openvpn et c'est à ce niveau là que ça bloque.
Toutes les commandes que j'ai passée viennent du site et du tuto d'openvpn officiel...
Si je met des routes normales la connexion se fait normalement.
Je veux bien croire ça mais c'est justement la solution que je recherche. Comme tu peux le voir openvpn s'est amusé a généré une quantité énorme de route. Et je ne vois pas pourquoi je devrais en configurer en plus vu qu'il est censé se débrouiller avec les fichiers de conf fournie des deux côtés : /.
Alors le portable est un pc sous Windows dont voici les routes lorsque le vpn est connecté (c'est assez le bordel...)
Pour l'ip_forward, je te confirme qu'il est bien actif sur le serveur.
Ensuite pour le résultat de la commande "ip addr show" sur le serveur:
19: tun0: mtu 1500 qdisc pfifo_fast qlen 100
link/[65534]
inet 10.8.0.1 peer 10.8.0.2/32 scope global tun0
Je ne peux évidemment pas faire la même sur Windows...
l'ip en 128.0.0.0 est une IP que openvpn crée lorsqu'il monte le tunnel, je ne connais pas son utilité :(.
Donc au final j'ai dû réinstallé le noyau, il ne voulait pas reinstall car ce noyau (trunk) n'était plus sur le ftp...
Donc j'ai refoutu la 2.6.32 non trunk, j'avais un 2.6.26 pour faire les réglages à côté. Heureusement x).
Comment reinstall mon image, même en forcant avec --reinstall il ne me réinstalle rien, il me dit que tout va bien et qu'il est déjà au plus récent T_T
depmod -A ne fait aboslument rien mes modules sont toujours manquant.
j'ai recompilé un noyau 2.6.32 pour reprendre les fichiers manquant et faire un depmod, il me les supprimes automatiquement.
[^] # Re: ssh tunnel
Posté par Syffer . En réponse au message Mise en place d'un Proxy tcp crypté (vpn). Évalué à -2.
Malheureusement ce n'est pas aussi simple, je cherche plutôt a avoir les ports steam et autres d'ouvert au taff via cette méthode.
Pour info le tunnel vpn se monte bien, c'est juste que je met un redirect-gateway dans openvpn et c'est à ce niveau là que ça bloque.
Toutes les commandes que j'ai passée viennent du site et du tuto d'openvpn officiel...
Si je met des routes normales la connexion se fait normalement.
[^] # Re: Forwarding ?
Posté par Syffer . En réponse au message Mise en place d'un Proxy tcp crypté (vpn). Évalué à -2.
Forwarding activé, pour les autres point j'ai screen les tables de routages des deux côtés dans les autres réponses ;).
[^] # Re: Reponses
Posté par Syffer . En réponse au message Mise en place d'un Proxy tcp crypté (vpn). Évalué à -6. Dernière modification le 28 décembre 2011 à 08:43.
Avoir des arguments c'est mieux.
[^] # Re: Forwarding ?
Posté par Syffer . En réponse au message Mise en place d'un Proxy tcp crypté (vpn). Évalué à 0.
Comme mis plus bas:
iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth1 -j MASQUERADE
Ceci n'est pas bon ?
J'ai essayé divers nat/routage et pour l'instant aucun n'a changé la situation : /
[^] # Re: iptable
Posté par Syffer . En réponse au message Mise en place d'un Proxy tcp crypté (vpn). Évalué à -1.
J'ai rien dis je ne me sert pas assez d'iptables pour avoir devinez qu'il n'affichait pas toutes les tables. J'ai régler ce soucis d'affichage ;).
[^] # iptable
Posté par Syffer . En réponse au message Mise en place d'un Proxy tcp crypté (vpn). Évalué à -1.
iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth1 -j MASQUERADE
Hors je ne vois cette règle nulle part si je fais un iptables -L
[^] # Re: blocage icmp côté client
Posté par Syffer . En réponse au message Mise en place d'un Proxy tcp crypté (vpn). Évalué à 0.
Oui le ping client vers serveur fonctionne bien. Seul le serveur vers client n'est pas effectif.
[^] # lol ?
Posté par Syffer . En réponse au message Mise en place d'un Proxy tcp crypté (vpn). Évalué à -2.
Je veux bien croire ça mais c'est justement la solution que je recherche. Comme tu peux le voir openvpn s'est amusé a généré une quantité énorme de route. Et je ne vois pas pourquoi je devrais en configurer en plus vu qu'il est censé se débrouiller avec les fichiers de conf fournie des deux côtés : /.
[^] # Re: Reponses
Posté par Syffer . En réponse au message Mise en place d'un Proxy tcp crypté (vpn). Évalué à -5.
Hum c'est vrai qu'en tant qu'admin sys et réseaux je dois rien connaitre en réseaux...
Les routes affichées sont auto-générée, je ne les ai pas configuré c'est openvpn qui les a générées.
# Reponses
Posté par Syffer . En réponse au message Mise en place d'un Proxy tcp crypté (vpn). Évalué à 1. Dernière modification le 26 décembre 2011 à 13:30.
Alors le portable est un pc sous Windows dont voici les routes lorsque le vpn est connecté (c'est assez le bordel...)
Pour l'ip_forward, je te confirme qu'il est bien actif sur le serveur.
Ensuite pour le résultat de la commande "ip addr show" sur le serveur:
19: tun0: mtu 1500 qdisc pfifo_fast qlen 100
link/[65534]
inet 10.8.0.1 peer 10.8.0.2/32 scope global tun0
Je ne peux évidemment pas faire la même sur Windows...
l'ip en 128.0.0.0 est une IP que openvpn crée lorsqu'il monte le tunnel, je ne connais pas son utilité :(.
# Réglé
Posté par Syffer . En réponse au message Modules son disparus. Évalué à 1.
Donc j'ai refoutu la 2.6.32 non trunk, j'avais un 2.6.26 pour faire les réglages à côté. Heureusement x).
[^] # Re: Paquetage
Posté par Syffer . En réponse au message Modules son disparus. Évalué à 1.
[^] # Re: Paquetage
Posté par Syffer . En réponse au message Modules son disparus. Évalué à 1.
j'ai recompilé un noyau 2.6.32 pour reprendre les fichiers manquant et faire un depmod, il me les supprimes automatiquement.
Je sais pas vraiment quoi faire : (
[^] # Re: Mes 2 centimes
Posté par Syffer . En réponse au message Autorisation sur nom de domaine. Évalué à 1.
Si tu pouvais développer^^