Plage Ip Openvpn

[Rol_77]

Bonjour

[ikeke]

Plage IP dynamique : 192.168.1.0 /192.168.1.255

Peut

[Rol_77]

Peut être un souci de routage, tu peux essayer de remplacer 192.168.1.0/192.168.1.255 par 10.0.0.1/10.0.0.255 par exemple.

merci Ikeke pour ta réponse, malheureusement, j'ai mi la plage 10.0.0.0 / 10.0.0.255 mais je ne vois pas les partages réseau, je pense a un problème dns.

pour plus d'information, le client openvpn sur le macbook est tunnelblick.

merci d'avance.

[Rol_77]

les log du programme :

2011-06-14 21:42:37 [snake_Oil_CA] Peer Connection Initiated with 88.168.222.56:1194

2011-06-14 21:42:39 TUN/TAP device /dev/tun0 opened

2011-06-14 21:42:39 /sbin/ifconfig tun0 delete

ifconfig: ioctl (SIOCDIFADDR): Can't assign requested address

2011-06-14 21:42:39 NOTE: Tried to delete pre-existing tun/tap instance -- No Problem if failure

2011-06-14 21:42:39 /sbin/ifconfig tun0 10.0.0.6 10.0.0.5 mtu 1500 netmask 255.255.255.255 up

2011-06-14 21:42:39 /Applications/Tunnelblick.app/Contents/Resources/client.up.tunnelblick.sh -m -w -d tun0 1500 1542 10.0.0.6 10.0.0.5 init

add net 192.168.0.0: gateway 10.0.0.5

add net 10.0.0.0: gateway 10.0.0.5

add net 10.0.0.1: gateway 10.0.0.5

2011-06-14 21:42:39 Initialization Sequence Completed

2011-06-14 21:42:39 *Tunnelblick client.up.tunnelblick.sh: No network configuration changes need to be made

2011-06-14 21:42:39 *Tunnelblick client.up.tunnelblick.sh: Will NOT monitor for other network configuration changes

2011-06-14 21:42:40 *Tunnelblick: Flushed the DNS cache

2011-06-14 21:43:47 event_wait : Interrupted system call (code=4)

delete net 10.0.0.1: gateway 10.0.0.5

delete net 10.0.0.0: gateway 10.0.0.5

delete net 192.168.0.0: gateway 10.0.0.5

2011-06-14 21:43:47 /Applications/Tunnelblick.app/Contents/Resources/client.down.tunnelblick.sh -m -w -d tun0 1500 1542 10.0.0.6 10.0.0.5 init

2011-06-14 21:43:47 SIGTERM[hard,] received, process exiting

2011-06-14 21:43:48 *Tunnelblick: Flushed the DNS cache

[buck83]

salut,

Il me semble que "openvpn " permet de cr

[ikeke]

salut,

Il me semble que "openvpn " permet de cr

[Rol_77]

Il me semble que non. Tout est question de paramètrage d'openvpn serveur. Sur un de mes NAS, openVPN installé en ipkg me permettait de pinger tout le réseau local si je ne fais pas erreur.

Par contre, je ne sais pas comment a été configuré OpenVPN serveur par Synology

merci pour vos réponse, sinon il y a t'il une possibilité de modifier la plage ip sur la fenêtre suivante car nous ne pouvons pas changé la dernière plage de l'adresse ip 10.0.0.xxx via SSH, telnet ou autre directement dans le programme openvpn.

[ikeke]

merci pour vos r

[catimimi]

Bonjour

[Rol_77]

Bonjour,

Je ne connais pas le VPN du syno car j'utilise mon propre VPN qui me donne accès à toutes les adresses IP distantes.

Si tu remplaçais Plage IP dynamique : 192.168.1.0 /192.168.1.255 par 192.168.1.0/255.255.254.0 tu devrais y arriver sans problème.

En effet xxx.xxx.xxx.xxx/yyy.yyy.yyy.yyy ne définit pas une adresse de début et une adresse de fin, mais une adresse LAN et un masque de sous-réseau.

Cordialement.

Michel.

Bonjour Michel,

Le problème, c'est que openvpn sur le synology ne me permet pas de modifier le sous-réseau (voir image dans le sujet plus haut), juste la plage ip dynamique utilisé pour les clients vpn qui ce connecte.

j'ai regardé sur internet, et ont parle de route, mais je sais pas si le paramétrage doit être fait sur le poste client ou sur le serveur(openvpn).

merci d'avance.

[ikeke]

Bonjour,

Je ne connais pas le VPN du syno car j'utilise mon propre VPN qui me donne acc

[tomazzi]

Bonjour,

Je viens d'installer VPN Center mais n'ai pas encore eu le temps de tester en profondeur.

Je me suis également posé la question de la visibilité entre VPN et réseau local.

A priori, le syno devra assurer la fonction de routage entre le réseau IP local dur et le réseau IP VPN si on veut pouvoir profiter de services de plus haut niveau.

Pas de routage > pas de communication entre 2 sous reseaux IP differents (et donc pas de visibilité SMB par exemple).

La question est plutot de quel coté doit-on le configurer ? (coté appli VPN ou coté gestion du réseau IP par l'OS)

Sachant qu'aucune config particulière ne devrait être requise coté client : lors d'une connexion VPN le serveur donne au client tout ce dont il a besoin pour se debrouiller lors de la requete DHCP (@IP, @passerelle, ptet @DNS).

Je vous fait part des résultats dès que j'ai pu me pencher sur le problème.

[catimimi]

Bonsoir,

Sur le Syno, on ne d

[Rol_77]

Bonjour,

Je viens d'installer VPN Center mais n'ai pas encore eu le temps de tester en profondeur.

Je me suis

[PatrickH]

...

Il me semble que "openvpn " permet de cr

[Rol_77]

Non ce n'est pas le cas, par contre (en mode "rout

[PatrickH]

Merci patrick pour ta réponse, comment passe ton du mode "routé" [TUN] en mode "bridge" [TAP] en modifiant un fichier en SSH ou telnet ?

Cela se passe dans le fichier de configuration de OpenVPN (à condition que le mode TAP soit supporté !)

Voici par exemple une copie du fichier de config d'un OpenVPN client, mais c'est pareil coté serveur

# Use the same setting as you are using on

# the server.

# On most systems, the VPN will not function

# unless you partially or fully disable

# the firewall for the TUN/TAP interface.

;dev tap

dev tun

Ici il suffit de décommenter "dev tap" et de commenter "dev tun", mais à nouveau il faut que ce mode soit bien supporté par VPN center. N'ayant pas installé VPN center je ne peux pas le confirmer

Patrick

[Rol_77]

Cela se passe dans le fichier de configuration de OpenVPN (

[PatrickH]

Oui bien sur cette modification doit

[Rol_77]

Oui bien sur cette modification doit être faite coté client et coté serveur !

Patrick

savez-vous a quelle endroit ce trouve ces fichiers ?

le poste client est un macbook(tunnelblick) et sur le serveur synology.

pour la ligne a modifier, si il faut modifier dev tap" et de commenter "dev tun", c'est que par default il est en mode bridge et qu'il faut le passer en routé ?

mode "routé" [TUN]

mode "bridge" [TAP]

[PatrickH]

En relisant tes premiers post il est clair que tu es en mode "rout

[Rol_77]

En relisant tes premiers post il est clair que tu es en mode "rout

[Rol_77]

Bonjour,

pour le client modification faite.

pour le synology, je ne sais pas ou est le fichier pour la modification de la ligne dev turn en dev tap

merci de vos lumi

[babloo]

Bonjour,

de m

[janno59]

Bonsoir ,

j'ai installé le VPN center et activé Openvpn et Openvpn Client

Sur le serveur dans statut

Plage IP 10.8.0.0~10.8.0.255

dans paramètre IP dynamique 10.8.0.0

Sur le client dans les log

Notified TAP-Win32 driver to set a DHCP IP/netmask of 10.8.0.6/255.255.255.252 on interface DHCP-serv: 10.8.0.5,

Sur le routeur Linksys

IP routeur 192.168.1.x

Masque 255.255.255.0

Starting IP 192.168.1.x

Bien sur ça ne marche pas j'ai un conflit dans le réseau;

Log de Openvpn client

WARNING: potential route subnet conflict between local LAN [192.168.1.0/255.255.255.0] and remote VPN [192.168.1.0/255.255.255.0]

Question:

sur mon routeur WRT54G il y a un onglet "Advanced Routing" avec :

1) choix entre GATEWAY/ROUTER

2) Select number 20 possibilités

3) Enter router name

4) Destination LAN IP :

5) Subnet Mask :

6) Default Gateway :

7) Interface : choix entre: LAN & WIRELESS ou WAN

Est ce ici qu'il faut renseigner le routage et si oui quels renseignements.donner dans IP/Subnet Mask/Default Gateway faut-il mettre.

Je souhaite pouvoir accéder de l'extérieur dans mon NAS

D'avance merci pour votre aide car je suis un nul de chez nul en réseau et je ne voudrai pas tout planter à la maison .

Jean.