c'est noté pour wireguard que je connais peu mais je garde cela sous la main
On Mon, Sep 26, 2022 at 1:47 PM Daniel via frnog wrote:
>
> Le 26/09/2022 à 19:26, Dang Herve a écrit :
> > Pas de problème s'il y a une manière plus propre de le faire
> Perso, si déjà tu fais un nouveau VPN, passe à
Le 26/09/2022 à 19:26, Dang Herve a écrit :
Pas de problème s'il y a une manière plus propre de le faire
Perso, si déjà tu fais un nouveau VPN, passe à wireguard.
On Mon, Sep 26, 2022 at 1:21 PM David Ponzone
wrote:
Je rejoins Pavel, il y a clairement moyen de faire plus simple.
On 26/09/2022 19:21, David Ponzone wrote:
Je rejoins Pavel, il y a clairement moyen de faire plus simple.
Personnellement, j’irai même jusqu’à utiliser un préfixe à part pour les
utilisateurs VPN, pour ne pas avoir à utiliser cette saloperie de proxy-arp.
Je sais que ça marche mais j’ai
Pas de problème s'il y a une manière plus propre de le faire
On Mon, Sep 26, 2022 at 1:21 PM David Ponzone
wrote:
> Je rejoins Pavel, il y a clairement moyen de faire plus simple.
>
> Personnellement, j’irai même jusqu’à utiliser un préfixe à part pour les
> utilisateurs VPN, pour ne pas avoir
Je rejoins Pavel, il y a clairement moyen de faire plus simple.
Personnellement, j’irai même jusqu’à utiliser un préfixe à part pour les
utilisateurs VPN, pour ne pas avoir à utiliser cette saloperie de proxy-arp.
Je sais que ça marche mais j’ai perdu assez de temps dans ma vie avec ce truc
ok je vais essayé
merci du tuyaux
Herve
On Mon, Sep 26, 2022 at 12:22 PM Pavel Polyakov
wrote:
> Dang Herve wrote:
>
> > est-ce que je fais bien le tout correctement ? ou est ce qu'il y a une
> > meilleure façon de faire?
>
> Non.
>
> Mets ton tunnel en topology subnet.
>
> Ensuite, pousse
oui le 10.0.0.0/16 est poussé par le vpn le 192.168.42.0 est manuel sur la
machine client donc ce serait le vpn qui bloquerait le traffic
de ce que je comprends
On Mon, Sep 26, 2022 at 12:01 PM Adrien Rivas wrote:
> Bonjour,
>
> Donc tu nattes ton VPN quand tu sors de la machine A c'est bien
Pavel Polyakov wrote:
> Sur la machine qui fait serveur, tu fais proxy arp :
>
> ip neigh add proxy 10.0.0.100 dev eth0
Et j'avais oublié :
Tu routes 10.0.0.100/32 au client :
ip route add 10.0.0.100/32 dev tun0
---
Liste de diffusion du FRnOG
effectivement ce n'est que pour la machine sur les 2 réseaux pour celle sur
le vpn je fais par ip
On Mon, Sep 26, 2022 at 11:55 AM Daniel via frnog wrote:
> eth0 et eth1 ne sont pas des interfaces tun ou tap openvpn. Tu utilises
> tap je suppose...
>
> Le 26/09/2022 à 17:33, Dang Herve a écrit
parametre par defaut (net30) actuellement
On Mon, Sep 26, 2022 at 11:53 AM Pavel Polyakov
wrote:
> Dang Herve wrote:
>
> > tun
>
> topology mode? net30/subnet?
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>
---
Liste de
Bonjour,
Donc tu nattes ton VPN quand tu sors de la machine A c'est bien ça ?
Ensuite quand tu dis "Sur le vpn la route pour 10.0.0.0/16 est poussé par
la configuration du
serveur je rajoute la route 192.168.42/24 comme je le fais précedement sur
une machine de A mais cela ne marche pas" tu
Oublie le tap, je n'avais pas vu ta réponse
Le 26/09/2022 à 17:54, Daniel a écrit :
eth0 et eth1 ne sont pas des interfaces tun ou tap openvpn. Tu utilises
tap je suppose...
Le 26/09/2022 à 17:33, Dang Herve a écrit :
réseau A en 10.0.0.0/16 une machine dedans avec un openvpn pour un nat
eth0 et eth1 ne sont pas des interfaces tun ou tap openvpn. Tu utilises
tap je suppose...
Le 26/09/2022 à 17:33, Dang Herve a écrit :
réseau A en 10.0.0.0/16 une machine dedans avec un openvpn pour un nat pour
accéder au autres machine de A
réseau B en 192.168.42/24 avec une machine qui est
réseau A en 10.0.0.0/16 une machine dedans avec un openvpn pour un nat pour
accéder au autres machine de A
réseau B en 192.168.42/24 avec une machine qui est sur A et B qui fait du
nat pour que les machines de A qui connaissent la route puisse accéder à B
Donc cela marche depuis A quand je
A la vue de cette nouvelle réponse, je pense qu’il est temps que tu donnes plus
d’info :)
Généralement, on fait un accès VPN, entre autres, pour limiter les NAT à
traverser pour atteindre la cible, donc avoir une connectivité IP directe vers
le machine cible.
Là, tu sous-entends que tu
ok je regarde ce que je peux rajouter sur le schémas et rajouter les conf
On Mon, Sep 26, 2022 at 10:29 AM David Ponzone
wrote:
> Euh, je viens de remarquer que ta réponse ne veut rien dire :)
>
> De notre point de vue (d’après les infos que tu as données), B n’a pas
> d’autre exit que par A.
>
les 2 nat pour le VPN pour accéder au réseau A et nat sur la machine qui
est sur le 2 réseaux
Merci je vais regarder les traces voir ci cela m'aide à comprendre ce qui
ne vas pas
On Mon, Sep 26, 2022 at 10:27 AM David Ponzone
wrote:
> Le PC fait du NAT sur les IP de B ou c’est le routeur
Euh, je viens de remarquer que ta réponse ne veut rien dire :)
De notre point de vue (d’après les infos que tu as données), B n’a pas d’autre
exit que par A.
Si B a une autre sortie, je vois pas comment tu peux imaginer que ça puisse
marcher, puisque les réponses vont partir par là…
On est au
Le PC fait du NAT sur les IP de B ou c’est le routeur principal qui fait du NAT
pour tout le monde ?
Si c’est le PC, c’est dans tous les cas ou seulement quand ça part vers default
?
Pour aller plus loin, faut juste prendre des traces un peu partout (sur les 2
eth, du PC qui est sur A et B,
route par défaut sur la machine par B je fais du NAT/Masquerade
On Mon, Sep 26, 2022 at 10:15 AM David Ponzone
wrote:
> Ah chouette, un cas rigolo :)
>
> Et les PC du subnet B, ils ont bien une route vers les IP que tu attribues
> à tes utilisateurs VPN (ou une route par défaut) vers le PC qui
Ah chouette, un cas rigolo :)
Et les PC du subnet B, ils ont bien une route vers les IP que tu attribues à
tes utilisateurs VPN (ou une route par défaut) vers le PC qui sert de routeur
entre les 2 ?
> Le 26 sept. 2022 à 16:07, Dang Herve a écrit :
>
> ce n'est pas le cas ici vu que j'ai
ce n'est pas le cas ici vu que j'ai déjà eu ce problème dans le passé
subnet en 192.168.42
On Mon, Sep 26, 2022 at 10:05 AM David Ponzone
wrote:
> C’est à 95% le grand classique:
>
> Le subnet sur lequel tu es pour te connecter à Internet (box perso, etc….)
> est en 192.168.X.0 (généralement
tun
On Mon, Sep 26, 2022 at 9:58 AM Daniel via frnog wrote:
>
> Le 26/09/2022 à 15:54, Dang Herve a écrit :
> > désolé j'oublie le principal: openvpn pour le vpn,
> tun ou tap ?
> > ubuntu pour les OS
> > serveurs iptable pour le routing avec maquerade et forward
> >
> > Pour les clients
C’est à 95% le grand classique:
Le subnet sur lequel tu es pour te connecter à Internet (box perso, etc….) est
en 192.168.X.0 (généralement 192.168.1.0/24) comme le subnet B.
Donc tu pourras jamais l’atteindre.
Le plus propre c’est de renuméroter ton subnet B, et de bannir l’usage en
interne
les routes sont bonne quand je test du réseau A vers B pas de problème
c'est quand je veux faire VPN vers B en passant par A que cela ne marche pas
On Mon, Sep 26, 2022 at 9:54 AM SIMANCAS Hugo <
hugo.siman...@data-expertise.com> wrote:
> regarde tes routes avec et sans vpn
>
> linux + win
Le 26/09/2022 à 15:54, Dang Herve a écrit :
désolé j'oublie le principal: openvpn pour le vpn,
tun ou tap ?
ubuntu pour les OS
serveurs iptable pour le routing avec maquerade et forward
Pour les clients je fais mes test sur debian mais j'aimerai que cela marche
avec windows aussi
Ca
désolé j'oublie le principal: openvpn pour le vpn, ubuntu pour les OS
serveurs iptable pour le routing avec maquerade et forward
Pour les clients je fais mes test sur debian mais j'aimerai que cela marche
avec windows aussi
aucune restriction de pare feu pour les IP
On Mon, Sep 26, 2022 at
regarde tes routes avec et sans vpn
linux + win netstat -r
linux ip route
ça sent la route qui recouvre le reste avec un agent vpn
On 26/09/2022 15:40, Dang Herve wrote:
> Bonjour
>
> J'ai une petite question reseau vpn/route
>
> J'accède à un réseau privé par VPN(internet) la communication
Bonjour
Le 26/09/2022 à 15:40, Dang Herve a écrit :
Bonjour
J'ai une petite question reseau vpn/route
J'accède à un réseau privé par VPN(internet) la communication avec les
machines de ce réseau(A) passe bien mais l'une de ces machines a accès à un
autre réseau(B) j'ai configurer les
29 matches
Mail list logo
