Re: Réseau : accès VPN et LAN simultanés

To: debian-user-french@lists.debian.org
Subject: Re: Réseau : accès VPN et LAN simultanés
From: roger.tarani@free.fr
Date: Wed, 9 Jan 2019 08:35:41 +0100 (CET)
Message-id: <[🔎] 2038389795.1041165373.1547019341131.JavaMail.root@zimbra1-e1.priv.proxad.net>
In-reply-to: <[🔎] 21c76995-a800-b3b5-7cc4-b5f304f96c17@plouf.fr.eu.org>

Oui, les communications entre les deux machines sur le même LAN doivent se faire hors VPN car le serveur VPN est distant et accessible par un petit tuyau.

MACHINE 1

$ ip route
default via FREEBOX_IP dev tun0    # correspond à freeplayer.freebox.fr
default via FREEBOX_IP dev tun0  proto static  metric 1024 
FREEBOX_IP_PUBLIQUE via LAN_GATEWAY_IP dev eth0
192.168.0.0/24 dev eth0  proto kernel  scope link  src LAN_CLIENT_IP1  # IP_LAN est en 192.168.
IP_VPN_CLIENT/27 via FREEBOX_IP dev tun0 
FREEBOX_IP dev tun0  proto kernel  scope link  src VPN_CLIENT_IP1


$ iptables-save
bash: iptables-save: command not found


MACHINE 2

$ ip route
default via FREEBOX_IP dev tun0 
FREEBOX_IP_PUBLIQUE via LAN_GATEWAY_IP dev eth0 
192.168.0.0/24 via FREEBOX_IP dev tun0 
192.168.0.0/24 dev eth0  proto kernel  scope link  src LAN_CLIENT_IP2  metric 202 
IP_VPN_CLIENT2/27 via FREEBOX_IP dev tun0 
FREEBOX_IP dev tun0  proto kernel  scope link  src VPN_CLIENT_IP2 

$ iptables-save 
# rien

Merci

----- Original Message -----
From: "Pascal Hambourg" <pascal@plouf.fr.eu.org>
To: debian-user-french@lists.debian.org
Sent: Wednesday, January 9, 2019 7:25:55 AM
Subject: Re: Réseau : accès VPN et LAN simultanés

Le 09/01/2019 à 02:35, Jérémy Prego a écrit :
> Le 09/01/2019 à 02:23, roger.tarani@free.fr a écrit :
> 
>> J'ai un petit blocage sur un sujet de réseau :
>> Openvpn client est installé sur 2 machiness Jessie qui sont sur le même LAN.
>> Le serveur est dans un lieu différent.
>> Dès que la connexion vpn est demarrée, impossible de communiquer via le LAN entre les deux machines. Seule l'adresse IP du VPN est accessible.
>> C'est surtout gênant pour les gros transferts de fichiers.

Peux-tu poster la table de routage et le jeu de règles iptables des deux 
machines lorsqu'elles sont connectées au VPN ?

ip route
iptables-save

> dans le fichier openvpn sur les clients ou sur le serveur
> 
> client:
> route 192.168.40.0 255.255.255.0 net_gateway

En quoi est-ce censé répondre au besoin ?
Je ne pense pas que Roger souhaite que les communications entre les deux 
machines passent par le VPN (cf. phrase sur le transfert de gros fichiers).

Reply to:

Follow-Ups:
- Re: Réseau : accès VPN et LAN simultanés
  - From: Pascal Hambourg <pascal@plouf.fr.eu.org>

References:
- Re: Réseau : accès VPN et LAN simultanés
  - From: Pascal Hambourg <pascal@plouf.fr.eu.org>

Prev by Date: Re: Réseau : accès VPN et LAN simultanés
Next by Date: Re: Réseau : accès VPN et LAN simultanés
Previous by thread: Re: Réseau : accès VPN et LAN simultanés
Next by thread: Re: Réseau : accès VPN et LAN simultanés
Index(es):
- Date
- Thread