oui le 10.0.0.0/16 est poussé par le vpn le 192.168.42.0 est manuel sur la machine client donc ce serait le vpn qui bloquerait le traffic de ce que je comprends
On Mon, Sep 26, 2022 at 12:01 PM Adrien Rivas <tera...@gmail.com> wrote: > Bonjour, > > Donc tu nattes ton VPN quand tu sors de la machine A c'est bien ça ? > > Ensuite quand tu dis "Sur le vpn la route pour 10.0.0.0/16 est poussé par > la configuration du > serveur je rajoute la route 192.168.42/24 comme je le fais précedement sur > une machine de A mais cela ne marche pas" tu pousses la deuxième route via > le serveur openVPN ou en manuel sur ton poste client vpn ? > > Si c'est le deuxième cas ya des chances que ça marche pas à cause des > réseaux autorisés au sein du vpn (je suppose que tu fais du split tunneling > si tu déclares tes routes). > > Le lun. 26 sept. 2022 à 17:34, Dang Herve <danghe...@gmail.com> a écrit : > >> réseau A en 10.0.0.0/16 une machine dedans avec un openvpn pour un nat >> pour >> accéder au autres machine de A >> réseau B en 192.168.42/24 avec une machine qui est sur A et B qui fait du >> nat pour que les machines de A qui connaissent la route puisse accéder à B >> >> Donc cela marche depuis A quand je configure la route ( 192.168.42.0/24 >> vi >> la machine au 2 interface) >> >> Sur le vpn la route pour 10.0.0.0/16 est poussé par la configuration du >> serveur je rajoute la route 192.168.42/24 comme je le fais précedement sur >> une machine de A mais cela ne marche pas >> >> >> point de vue configuration des routes: >> machine client: ip r a192.168.42.0/24 via 10.0.0.33 >> >> sur la machine au 2 interface: >> forward par iptable sur les 2 interfaces >> iptables -A FORWARD -i eth1 -o eth0 -m state --state RELATED,ESTABLISHED >> -j >> ACCEPT >> nat sur le réseau A >> iptables -t nat -A POSTROUTING -s 10.0.0.1/15 -o eth0 -j MASQUERADE >> >> Et je fais la meme chose sur la machine du vpn pour que le nat marche >> >> est-ce que je fais bien le tout correctement ? ou est ce qu'il y a une >> meilleure façon de faire? >> >> En espérant cette fois avoir donner tout les informations nécessaires >> >> Merci pour ton temps David dans tous les cas >> >> Herve >> >> >> >> >> >> On Mon, Sep 26, 2022 at 11:12 AM David Ponzone <david.ponz...@gmail.com> >> wrote: >> >> > A la vue de cette nouvelle réponse, je pense qu’il est temps que tu >> donnes >> > plus d’info :) >> > >> > Généralement, on fait un accès VPN, entre autres, pour limiter les NAT à >> > traverser pour atteindre la cible, donc avoir une connectivité IP >> directe >> > vers le machine cible. >> > Là, tu sous-entends que tu utilises le NAT pour permettre au VPN >> d’accéder >> > à A... >> > >> > Le 26 sept. 2022 à 16:31, Dang Herve <danghe...@gmail.com> a écrit : >> > >> > les 2 nat pour le VPN pour accéder au réseau A et nat sur la machine qui >> > est sur le 2 réseaux >> > >> > Merci je vais regarder les traces voir ci cela m'aide à comprendre ce >> qui >> > ne vas pas >> > >> > >> > On Mon, Sep 26, 2022 at 10:27 AM David Ponzone <david.ponz...@gmail.com >> > >> > wrote: >> > >> >> Le PC fait du NAT sur les IP de B ou c’est le routeur principal qui >> fait >> >> du NAT pour tout le monde ? >> >> >> >> Si c’est le PC, c’est dans tous les cas ou seulement quand ça part vers >> >> default ? >> >> >> >> Pour aller plus loin, faut juste prendre des traces un peu partout (sur >> >> les 2 eth, du PC qui est sur A et B, ça devrait déjà t’en dire pas mal) >> >> pour comprendre: >> >> >> >> -fais un ping depuis le VPN >> >> -prends une trace sur le PC/eth A, vérifie que l’ICMP entre (tshark -i >> >> eth0 -f ‘icmp') >> >> -prends une trace sur le PC/ethB, vérifie que l’ICMP sort avec IP >> >> source/dest inchangées, auquel cas tu dois voir le reply aussi >> >> -vérifie à nouveau sur PC/eth A si tu vois ce reply avec son IP src qui >> >> aurait été natée par exemple. Ou peut-être que tu dois pas du tout le >> reply >> >> (auquel cas le PC filtre ou son kernel n’a pas l’IP forwarding activé, >> ou >> >> etc…) >> >> >> >> Le 26 sept. 2022 à 16:17, Dang Herve <danghe...@gmail.com> a écrit : >> >> >> >> route par défaut sur la machine par B je fais du NAT/Masquerade >> >> >> >> On Mon, Sep 26, 2022 at 10:15 AM David Ponzone < >> david.ponz...@gmail.com> >> >> wrote: >> >> >> >>> Ah chouette, un cas rigolo :) >> >>> >> >>> Et les PC du subnet B, ils ont bien une route vers les IP que tu >> >>> attribues à tes utilisateurs VPN (ou une route par défaut) vers le PC >> qui >> >>> sert de routeur entre les 2 ? >> >>> >> >>> >> >>> > Le 26 sept. 2022 à 16:07, Dang Herve <danghe...@gmail.com> a écrit >> : >> >>> > >> >>> > ce n'est pas le cas ici vu que j'ai déjà eu ce problème dans le >> passé >> >>> subnet en 192.168.42 >> >>> > >> >>> >> >>> >> >> >> > >> >> --------------------------- >> Liste de diffusion du FRnOG >> http://www.frnog.org/ >> > --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
