Re: Réseau : accès VPN et LAN simultanés
La modification du fichier de configuration du client vpn a réglé instantanément le problème.
En l'occurence :
route 192.168.0.0 255.255.255.0 net_gateway # permettre intercom via LAN
Avec traceroute :
on lit la route immédiate pour accéder via VPN, et on visualise le cas où il y a blocage entre les 2 machines via le LAN. Ça confirme en termes de réseau le blocage observé.
MACHINE 1
1 * * *
2 * * *
3 * * *
4 * * *
MACHINE 2
1 freeplayer.freebox.fr (FREEPLAYER) 39.753 ms 39.531 ms 39.427 ms
2 freeplayer.freebox.fr (FREEPLAYER) 3139.230 ms !H 3139.549 ms !H 3139.457 ms !H
Problème résolu.
Merci.
PS : une question de sécurité qui devrait intéresser les gens, je crois :
Est-il normal que l'adresse IP d'une machine du LAN soit visible depuis un site internet auquel elle se connecte par un navigateur ??
On la lit en clair, par exemple avec http://www.whatsmyip.org/more-info-about-you/ qui fournit d'abord (et c'est normal) l'adresse IP publique du réseau (de la Box).
D'accord, c'est la machine qui se connecte via un navigateur à ce site. Mais ça me gêne dans le principe. Quand on veut pouvoir accéder à une machine du LAN via l'IP publique, on fait du NAT ou du PAT puisqu'elle n'est pas accessible directement.
Est-ce un danger ?
Si oui, y a-t-il une solution ? (tiens, là je sens que l'on va me parler de FW que je devrais configurer...)
----- Original Message -----
From: "Eric Degenetais" <edegenetais@henix.fr>
To: "roger tarani" <roger.tarani@free.fr>
Cc: "ML Debian User French" <debian-user-french@lists.debian.org>
Sent: Wednesday, January 9, 2019 10:10:47 AM
Subject: Re: Réseau : accès VPN et LAN simultanés
bonjour,
Le mer. 9 janv. 2019 à 09:22, <roger.tarani@free.fr> a écrit :
>
> Je vais essayer. C'est simple, une ligne.
>
> A part constater que la communication fonctionne entre elles via le LAN lorsque les machines sont aussi reliées au VPN, quel outil SIMPLE utiliser pour vérifier les liens et les flux ?
> Je connais un peu nmap mais c'est de la grosse artillerie (pour moi). Ce pb réseau est l'occasion de se mettre à jour.
>
pourquoi ne pas commencer par un simple traceroute tout con ?
> Bonne journée
>
> ----- Original Message -----
> From: "Jérémy Prego" <jeremy@pregonetwork.net>
> To: debian-user-french@lists.debian.org
> Sent: Wednesday, January 9, 2019 8:47:07 AM
> Subject: Re: Réseau : accès VPN et LAN simultanés
>
>
>
> Le 09/01/2019 à 07:25, Pascal Hambourg a écrit :
> > Le 09/01/2019 à 02:35, Jérémy Prego a écrit :
> >> Le 09/01/2019 à 02:23, roger.tarani@free.fr a écrit :
> >>
> >>> J'ai un petit blocage sur un sujet de réseau :
> >>> Openvpn client est installé sur 2 machiness Jessie qui sont sur le
> >>> même LAN.
> >>> Le serveur est dans un lieu différent.
> >>> Dès que la connexion vpn est demarrée, impossible de communiquer via
> >>> le LAN entre les deux machines. Seule l'adresse IP du VPN est
> >>> accessible.
> >>> C'est surtout gênant pour les gros transferts de fichiers.
> >
> > Peux-tu poster la table de routage et le jeu de règles iptables des
> > deux machines lorsqu'elles sont connectées au VPN ?
> >
> > ip route
> > iptables-save
> >
> >> dans le fichier openvpn sur les clients ou sur le serveur
> >>
> >> client:
> >> route 192.168.40.0 255.255.255.0 net_gateway
> >
> > En quoi est-ce censé répondre au besoin ?
> > Je ne pense pas que Roger souhaite que les communications entre les
> > deux machines passent par le VPN (cf. phrase sur le transfert de gros
> > fichiers).
> >
>
> ça tombe bien, c'est le but de net_gateway par oposition a l'option
> vpn_gateway.
>
> Jerem
>
Éic Dégenètais
Reply to: