Bonjour;

J'ai créé un serveur Openvpn pour une petite entreprise, mon problème est le suivant:

quand décommente la ligne du fichier server.conf :

push "redirect-gateway def1 bypass-dhcp"

J'ai le partage de fichier du réseau local distant mais je n'ai plus internet sur la machine client.

Par contre en laissant la ligne commenter je n'arrive pas à accéder au partage du réseau local distant alors que je suis bien connecter au vpn.

Ma question est comment faire pour utiliser le vpn uniquement pour le réseau local distant? je ne veut pas que la connexion internet de mon client passe par le vpn.

je ne m'y connais pas en réseau, ce que je demande ne doit pas être bien compliquer, surement la configuration du server.conf, je suis vraiment bloquer je ne sais plus quoi faire.

Ps: désolé pour les fautes d’orthographe

Merci aux personnes qui ont pris le temps de me lire.

En fait il faut que la table de routage de la machine cliente soit correcte.

Pour avoir accès au net il faut que ta passerelle par défaut pointe vers ta box, ou du moins ne change pas.

Pour avoir accès au réseau distant il faut avoir une route spécifique qui passe par le tunnel VPN pour la plage d'adresse réseau distante.

Bonjour,

je suis content que ce soit toi qui m'as répondu, j'ai lu pas mal de poste avant de créer le mien et j'avais trouvé tes interventions très constructives;

Alors je pense avoir compris pour la théorie, mais je ne sais pas comment le faire, y a-t-il des choses sur internet qui explique comment faire? Ou alors peut-être à tue le temps de m'expliquer un peu plus en détail?

Pour info j'ai monté mon serveur sur une machine Debian stretch et tous mes clients sont des clients Windows

Bonne journée

Ps: désolé pour les fautes d’orthographe et merci aux personnes qui ont pris le temps de me lire.

En fait il faudrait que tu regardes, avant de monter le VPN, quelle est ta passerelle par défaut (route print sous windows)

Puis voir la même table quand tu montes le VPN (dans les deux cas que tu as évoqués)

Mets nous les résultats ici et on devrait pouvoir t'aider.

alors voila j'ai fait ce que tu ma demander

sans le VPN:

C:\Windows\system32>route print
===========================================================================
Liste d'Interfaces
  3...00 22 4d 87 32 56 ......Intel(R) 82579V Gigabit Network Connection
 13...00 ff fb a4 80 45 ......TAP-Windows Adapter V9
  1...........................Software Loopback Interface 1
 12...00 00 00 00 00 00 00 e0 Microsoft Teredo Tunneling Adapter
===========================================================================

IPv4 Table de routage
===========================================================================
Itinéraires actifs :
Destination réseau    Masque réseau  Adr. passerelle   Adr. interface Métrique
          0.0.0.0          0.0.0.0      192.168.1.1     192.168.1.63     25
        127.0.0.0        255.0.0.0         On-link         127.0.0.1    331
        127.0.0.1  255.255.255.255         On-link         127.0.0.1    331
  127.255.255.255  255.255.255.255         On-link         127.0.0.1    331
      192.168.1.0    255.255.255.0         On-link      192.168.1.63    281
     192.168.1.63  255.255.255.255         On-link      192.168.1.63    281
    192.168.1.255  255.255.255.255         On-link      192.168.1.63    281
        224.0.0.0        240.0.0.0         On-link         127.0.0.1    331
        224.0.0.0        240.0.0.0         On-link      192.168.1.63    281
  255.255.255.255  255.255.255.255         On-link         127.0.0.1    331
  255.255.255.255  255.255.255.255         On-link      192.168.1.63    281
===========================================================================
Itinéraires persistants :
  Aucun

IPv6 Table de routage
===========================================================================
Itinéraires actifs :
 If Metric Network Destination      Gateway
 12    331 ::/0                     On-link
  1    331 ::1/128                  On-link
 12    331 2001::/32                On-link
 12    331 2001:0:9d38:6abd:30:1917:b26b:c17d/128
                                    On-link
  3    281 fe80::/64                On-link
 12    331 fe80::/64                On-link
 12    331 fe80::30:1917:b26b:c17d/128
                                    On-link
  3    281 fe80::a153:678a:eac0:99e5/128
                                    On-link
  1    331 ff00::/8                 On-link
  3    281 ff00::/8                 On-link
 12    331 ff00::/8                 On-link
===========================================================================

Maintenant avec le VPN et la ligne désactiver

push "redirect-gateway def1 bypass-dhcp"

C:\Windows\system32>route print
===========================================================================
Liste d'Interfaces
  3...00 22 4d 87 32 56 ......Intel(R) 82579V Gigabit Network Connection
 13...00 ff fb a4 80 45 ......TAP-Windows Adapter V9
  1...........................Software Loopback Interface 1
 12...00 00 00 00 00 00 00 e0 Microsoft Teredo Tunneling Adapter
===========================================================================

IPv4 Table de routage
===========================================================================
Itinéraires actifs :
Destination réseau    Masque réseau  Adr. passerelle   Adr. interface Métrique
          0.0.0.0          0.0.0.0      192.168.1.1     192.168.1.63     25
         10.8.0.1  255.255.255.255         10.8.0.5         10.8.0.6     35
         10.8.0.4  255.255.255.252         On-link          10.8.0.6    291
         10.8.0.6  255.255.255.255         On-link          10.8.0.6    291
         10.8.0.7  255.255.255.255         On-link          10.8.0.6    291
        127.0.0.0        255.0.0.0         On-link         127.0.0.1    331
        127.0.0.1  255.255.255.255         On-link         127.0.0.1    331
  127.255.255.255  255.255.255.255         On-link         127.0.0.1    331
      192.168.1.0    255.255.255.0         On-link      192.168.1.63    281
     192.168.1.63  255.255.255.255         On-link      192.168.1.63    281
    192.168.1.255  255.255.255.255         On-link      192.168.1.63    281
        224.0.0.0        240.0.0.0         On-link         127.0.0.1    331
        224.0.0.0        240.0.0.0         On-link          10.8.0.6    291
        224.0.0.0        240.0.0.0         On-link      192.168.1.63    281
  255.255.255.255  255.255.255.255         On-link         127.0.0.1    331
  255.255.255.255  255.255.255.255         On-link          10.8.0.6    291
  255.255.255.255  255.255.255.255         On-link      192.168.1.63    281
===========================================================================
Itinéraires persistants :
  Aucun

IPv6 Table de routage
===========================================================================
Itinéraires actifs :
 If Metric Network Destination      Gateway
 12    331 ::/0                     On-link
  1    331 ::1/128                  On-link
 12    331 2001::/32                On-link
 12    331 2001:0:9d38:6abd:30:1917:b26b:c17d/128
                                    On-link
 13    291 fe80::/64                On-link
  3    281 fe80::/64                On-link
 12    331 fe80::/64                On-link
 12    331 fe80::30:1917:b26b:c17d/128
                                    On-link
 13    291 fe80::4c1:54f2:3792:2bcc/128
                                    On-link
  3    281 fe80::a153:678a:eac0:99e5/128
                                    On-link
  1    331 ff00::/8                 On-link
 13    291 ff00::/8                 On-link
  3    281 ff00::/8                 On-link
 12    331 ff00::/8                 On-link
===========================================================================
Itinéraires persistants :
  Aucun

Et enfin avec le VPN et la ligne activer

push "redirect-gateway def1 bypass-dhcp"

C:\Windows\system32>route print
===========================================================================
Liste d'Interfaces
  3...00 22 4d 87 32 56 ......Intel(R) 82579V Gigabit Network Connection
 13...00 ff fb a4 80 45 ......TAP-Windows Adapter V9
  1...........................Software Loopback Interface 1
 12...00 00 00 00 00 00 00 e0 Microsoft Teredo Tunneling Adapter
===========================================================================

IPv4 Table de routage
===========================================================================
Itinéraires actifs :
Destination réseau    Masque réseau  Adr. passerelle   Adr. interface Métrique
          0.0.0.0          0.0.0.0      192.168.1.1     192.168.1.63     25
          0.0.0.0        128.0.0.0         10.8.0.5         10.8.0.6     35
         10.8.0.1  255.255.255.255         10.8.0.5         10.8.0.6     35
         10.8.0.4  255.255.255.252         On-link          10.8.0.6    291
         10.8.0.6  255.255.255.255         On-link          10.8.0.6    291
         10.8.0.7  255.255.255.255         On-link          10.8.0.6    291
   109.211.113.66  255.255.255.255      192.168.1.1     192.168.1.63     25
        127.0.0.0        255.0.0.0         On-link         127.0.0.1    331
        127.0.0.1  255.255.255.255         On-link         127.0.0.1    331
  127.255.255.255  255.255.255.255         On-link         127.0.0.1    331
        128.0.0.0        128.0.0.0         10.8.0.5         10.8.0.6     35
      192.168.1.0    255.255.255.0         On-link      192.168.1.63    281
     192.168.1.63  255.255.255.255         On-link      192.168.1.63    281
    192.168.1.255  255.255.255.255         On-link      192.168.1.63    281
        224.0.0.0        240.0.0.0         On-link         127.0.0.1    331
        224.0.0.0        240.0.0.0         On-link          10.8.0.6    291
        224.0.0.0        240.0.0.0         On-link      192.168.1.63    281
  255.255.255.255  255.255.255.255         On-link         127.0.0.1    331
  255.255.255.255  255.255.255.255         On-link          10.8.0.6    291
  255.255.255.255  255.255.255.255         On-link      192.168.1.63    281
===========================================================================
Itinéraires persistants :
  Aucun

IPv6 Table de routage
===========================================================================
Itinéraires actifs :
 If Metric Network Destination      Gateway
  1    331 ::1/128                  On-link
 13    291 fe80::/64                On-link
  3    281 fe80::/64                On-link
 13    291 fe80::4c1:54f2:3792:2bcc/128
                                    On-link
  3    281 fe80::a153:678a:eac0:99e5/128
                                    On-link
  1    331 ff00::/8                 On-link
 13    291 ff00::/8                 On-link
  3    281 ff00::/8                 On-link
===========================================================================
Itinéraires persistants :
  Aucun

Voila je ne sais pas si tu va pourvoir m'aider avec sa

Oui !

Alors il t'a poussé une route bizarre qui englobe la moitié des réseaux d'Internet !

Donc le mieux est de garder commentée la ligne que tu as et d'en ajouter une autre.

Il faudrait connaître l'adressage du réseau distant (celui de ton entreprise) si par exemple c'est 10.0.0.0/24, il faudra que tu aies une ligne du genre:

push "route 10.0.0.0 255.255.255.0 10.8.0.5"

Ainsi tout le traffic pour le réseau de l'entreprise partira vers le tunnel.

En espérant que ton réseau local ne chevauche pas celui de l'entreprise...

Ok je vais donc la laisser commentée.

Alors l'adressage du réseau distant cela ne me parle pas trop, surtout quand tu me mes 10.0.0.0/24

cela a peut être a voir avec les différentes ip des machines sur le réseau du style 192.168.1.X ?

j'ai fait un ifconfig sur le serveur pour essayer de comprendre

ifconfig
enp0s25: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        inet 192.168.1.64  netmask 255.255.255.0  broadcast 192.168.1.255
        inet6 fe80::1aa9:5ff:feed:2ef2  prefixlen 64  scopeid 0x20<link>
        ether 18:a9:05:ed:2e:f2  txqueuelen 1000  (Ethernet)
        RX packets 354859  bytes 112023060 (106.8 MiB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 148973  bytes 34562139 (32.9 MiB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0
        device interrupt 19  memory 0xf3100000-f3120000

lo: flags=73<UP,LOOPBACK,RUNNING>  mtu 65536
        inet 127.0.0.1  netmask 255.0.0.0
        inet6 ::1  prefixlen 128  scopeid 0x10<host>
        loop  txqueuelen 1  (Boucle locale)
        RX packets 2254  bytes 137568 (134.3 KiB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 2254  bytes 137568 (134.3 KiB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

tun0: flags=4305<UP,POINTOPOINT,RUNNING,NOARP,MULTICAST>  mtu 1500
        inet 10.8.0.1  netmask 255.255.255.255  destination 10.8.0.2
        inet6 fe80::a8be:b40b:3c8b:88f5  prefixlen 64  scopeid 0x20<link>
        unspec 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00  txqueuelen 100  (UNSPEC)
        RX packets 449  bytes 35922 (35.0 KiB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 61  bytes 8506 (8.3 KiB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

mais je ne voie toujours pas,

j'avoue que plus j’avance dans le monde des réseaux et plus la complexité m'impressionne, je pensai que c’était plus facile que sa.

j'ai commencer a suivre les cours fonctionnement des reseaux tcp/ip, car je n'aime pas trop avancer a l'aveugle.

Le réseau semble bien en 192.168.1.0/24, par contre il semble aussi que ton propre réseau local ait cet adressage, dans ce cas c'est un peu problématique ! car ta machine ne saura pas distinguer si une adresse est sur ton propre réseau ou sur le réseau connecté par VPN...

C'est donc sa mon problème et le fait que je ne voyais pas le partage distant, je pense, la solution serais donc de changer l'adressage de mon réseau d'entreprise, par quel moyen je peut faire cette manipulation? par la box distante qui me sert de routeur?

EDIT :

super trop cool j'ai réussi grâce a toi,

j'ai donc changer mon adressage sur la box en 10.0.0.0/24 j'ai rajouter la ligne push "route 10.0.0.0 255.255.255.0 10.8.0.5" dans mon fichier server.conf et tous marche.

je passe le sujet en résolu. Et 1 de plus

merci encore

-
Edité par Bob .D 13 septembre 2017 à 21:28:29

Bravo pour avoir adapté la solution !

Bonjour, j'ai suivis exactement ce que vous avez dit mais chez moi, le problème persiste. Le seul truc que je peux faire c'est pinger les différents éléments du réseau. Mais je ne peux pas y accéder..

En Local tout fonctionne : J'ai accès au réseau local et à Internet

En WAN par contre, j'ai accès à Internet mais pas au réseau local.. Je ne peux que Ping les différents éléments de mon réseau

Merci de votre compréhension

up

Bonjour,

Déterrage

Citation des règles générales du forum :

Avant de poster un message, vérifiez la date du sujet dans lequel vous comptiez intervenir.

Si le dernier message sur le sujet date de plus de deux mois, mieux vaut ne pas répondre.
En effet, le déterrage d'un sujet nuit au bon fonctionnement du forum, et l'informatique pouvant grandement changer en quelques mois il n'est donc que rarement pertinent de déterrer un vieux sujet.

Au lieu de déterrer un sujet il est préférable :

• soit de contacter directement le membre voulu par messagerie privée en cliquant sur son pseudonyme pour accéder à sa page profil, puis sur le lien "Ecrire un message"
• soit de créer un nouveau sujet décrivant votre propre contexte
• ne pas répondre à un déterrage et le signaler à la modération

Je ferme ce sujet.