DEDIBOX-NEWS.COM

Fish_Guts · 2007-01-26 09:12:25

Bonjour,

Dediboxé depuis peu, je cherche à monter sur ma dedi un système de VPN + bridging.
Le serveur openvpn est en place et marche impec, mais étant un peu nul en réseau, je n'arrive pas à faire en sorte qu'une fois connecté en VPN, le client puisse aller sur internet via le vpn ...

j'ai trouvé un sujet très proche de mon problème, mais la solution n'est pas donnée :p

http://www.dedibox-news.com/viewtopic.php?id=2382

Si quelqu'un peut m'éclairer, je lui en serait reconnaissant

Calimero · 2007-01-26 09:32:54

Si tu veux filer l'accès au net en utilisant la dedibox comme relais, le NAT est à mon sens la bonne solution.

Il faut que l'IP VPN de la Dedibox devienne la route par défaut de l'utilisateur (un param dans la conf ovpn).
Ensuite, il faut configurer sur la Dedibox une règle de NAT. Ca prend une ligne (pour la base) et ca se trouve sur netfilter.org dans la NAT howto.

Fish_Guts · 2007-01-26 09:40:37

Bon, côté dédi j'ai suivi ceci :

Code:

 # Delete and flush. Default table is "filter". Others like "nat" must be explicitly stated.
   iptables --flush            - Flush all the rules in filter and nat tables
   iptables --table nat --flush
   iptables --delete-chain     - Delete all chains that are not in default filter and nat table
   iptables --table nat --delete-chain

   # Set up IP FORWARDing and Masquerading
   iptables --table nat --append POSTROUTING --out-interface eth0 -j MASQUERADE
   iptables --append FORWARD --in-interface tun0 -j ACCEPT

   echo 1 > /proc/sys/net/ipv4/ip_forward             - Enables packet forwarding by kernel


 route add  -net 192.168.2.0  netmask 255.255.255.0 gw 88.191.54.1 dev tun0

je vais voir pour la route par défaut pour le client, je suppose que c'est le "push route blablablabla " ?

Edit je viens de trouver , c'est une ligne à decommenter : ;push "redirect-gateway"

Dernière modification par Fish_Guts (2007-01-26 10:01:54)

Fish_Guts · 2007-01-26 10:01:16

mmh, mon client prends bien pour gateway ma dedi, mais apparement je dois merder sur le route add, puisque je me retrouve sans acces au net.
un ping 88.191.54.33 marche , mais ping google.fr marche pas

voilà mon ifconfig :

Code:

eth0      Link encap:Ethernet  HWaddr 00:40:63:E8:0A:65
          inet addr:88.191.54.33  Bcast:88.191.54.255  Mask:255.255.255.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:5540 errors:0 dropped:0 overruns:0 frame:0
          TX packets:3832 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:481299 (470.0 KiB)  TX bytes:390680 (381.5 KiB)
          Interrupt:18 Base address:0xfc00

lo        Link encap:Local Loopback
          inet addr:127.0.0.1  Mask:255.0.0.0
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:0 (0.0 b)  TX bytes:0 (0.0 b)

tun0      Link encap:UNSPEC  HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
          inet addr:192.168.2.1  P-t-P:192.168.2.2  Mask:255.255.255.255
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1500  Metric:1
          RX packets:160 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:100
          RX bytes:9611 (9.3 KiB)  TX bytes:0 (0.0 b)

logiquement je fais un

Code:

route add -net 192.168.2.0 netmask 255.255.255.0 gw 88.191.54.1

?

Dernière modification par Fish_Guts (2007-01-26 10:03:00)

Calimero · 2007-01-26 15:42:11

Stop. Y a confusion, là.

Dans le principe, on va dire que:

IP publique Dedibox: 88.1.2.3.4
IP VPN Dedibox: 192.168.2.1

IP VPN client: 192.168.2.2

Dans un premier temps, configure OpenVPN pour que la base marche, que t'arrives à pinger entre le client et la dedibox via le VPN, etc...

Ensuite, tu mets en place la règle de NATage. La règle que tu as donné, je ne sais pas ce qu'elle vaut (ca peut marcher, je sais pas). Je pensais plutôt à ce que la NAT Howto de netfilter donnait. Bref.

Ensuite dans openvpn tu le reconfigure pour qu'il "push" la route par défaut au client sur le VPN (c'est un peu plus fin que ca, mais le résultat est là).
Il n'y a pas de changement de route à effectuer sur la dedibox et le route add que tu donnes, c'est le client openvpn qui le fait tout seul en fonction de sa conf et des infos renvoyées par le serveur.

Avant de tester, tu notes bien quelques IP sur internet (parce qu'il est probable que niveau DNS ca chie au début) pour pinguer

Faut y aller de manière incrémentale.

nico77 · 2007-07-27 11:39:29

Bonjour,

Je suis interessé aussi par vos questions, pourriez vous dire si vous arrivez à surf sur le net via votre box ? (via openvpn) ? si oui , comment ?

cordialement

Nico

(windows 2003)

Calimero · 2007-07-28 10:24:56

http://www.dedibox-news.com/t4017-OPENV … ERNET.html

DEDIBOX-NEWS.COM

#1 2007-01-26 09:12:25

OpenVPN + Bridging

#2 2007-01-26 09:32:54

Re: OpenVPN + Bridging

#3 2007-01-26 09:40:37

Re: OpenVPN + Bridging

Code:

#4 2007-01-26 10:01:16

Re: OpenVPN + Bridging

Code:

Code:

#5 2007-01-26 15:42:11

Re: OpenVPN + Bridging

#6 2007-07-27 11:39:29

Re: OpenVPN + Bridging

#7 2007-07-28 10:24:56

Re: OpenVPN + Bridging

Pied de page des forums