#1 Le 03/08/2017, à 12:38
- voxdemonix
Connecter deux réseaux OpenVPN et partager les ressources.
Salut la communauté.
Je cherche à relier deux réseaux OpenVPN (PiVPN) distinct afin que les clients des deux réseaux puissent partager des ressources/services.
Le premier réseau VPN est situé sur 10.8.6.0 (serveur sur 10.8.6.1).
Le second réseau VPN est situé sur 10.8.5.0 (serveur sur 10.8.5.1).
Non aucun des serveurs VPN n'est un routeur l'un tourne sous raspbian, l'autre sous ubuntu-server.
Dans mes fichiers /etc/openvpn/server.conf (ici de serveur VPN2) j'ai inséré les paramètres suivants
topology subnet
server 10.8.5.0 255.255.255.0
# server and remote endpoints
ifconfig 10.8.5.1 10.8.5.2
# Add route to Client routing table for the OpenVPN Server
push "route 10.8.5.1 255.255.255.255"
push "route 10.8.6.1 255.255.255.255"
# Add route to Client routing table for the OPenVPN Subnet
push "route 10.8.5.0 255.255.255.0"
push "route 10.8.6.0 255.255.255.0"
Lorsque le client se connecte (ici à VPN2) on dirait que le routes ont l'air bonne :
└─ $ ▶ route -n
Table de routage IP du noyau
Destination Passerelle Genmask Indic Metric Ref Use Iface
0.0.0.0 192.168.0.1 0.0.0.0 UG 100 0 0 enp14s0
10.8.6.0 (VPN1) 10.8.5.1 (VPN2) 255.255.255.0 UG 0 0 0 tun0
10.8.6.1 (VPN1) 10.8.5.1 (VPN2) 255.255.255.255 UGH 0 0 0 tun0
10.8.5.0 (VPN2) 0.0.0.0 255.255.255.0 U 0 0 0 tun0
10.8.5.1 (VPN2) 10.8.5.1 (VPN2) 255.255.255.255 UGH 0 0 0 tun0
169.254.0.0 0.0.0.0 255.255.0.0 U 1000 0 0 enp14s0
192.168.0.0 0.0.0.0 255.255.255.0 U 100 0 0 enp14s0
Néanmoins quand je tente de joindre un client sur un réseau depuis un client du second réseau, la requête semble partir dans une boucle :
└─ $ ▶ traceroute 10.8.6.1 (VPN1)
traceroute to 10.8.6.1 (VPN1) (10.8.6.1 (VPN1)), 30 hops max, 60 byte packets
1 10.8.5.1 (VPN2) (10.8.5.1 (VPN2)) 464.628 ms 559.468 ms 706.238 ms
2 * * *
3 * * *
[...]
29 * * *
30 * * *
Je cherche juste à partager les ressources entres les clients des deux serveurs, pas à forcer le trafique internet à transiter par l'un ou l'autre.
Merci d'avance pour toute aide apportée, je commence à saturer
Dernière modification par voxdemonix (Le 03/08/2017, à 12:48)
Hors ligne