Aller au contenu

VPN problème d'accès au sous-réseau...


notolik

Messages recommandés

Bonjour, je voudrais vous soumettre un problème que j'ai et sur lequel je m'arrache les cheveux depuis deux semaines...

J'ai un serveur DS412+ avec le VPN server qui tourne dessus, les ports sont ouverts et forwardés.

Le IPSEC est activé sur la plage 10.2.0.0.

Le NAS a deux IP :

192.168.1.1

192.168.1.3

La passerelle de ce subnet est 192.168.1.254

Sur ce réseau, j'ai une machine "CIBLE" en 192.168.1.10

 

Sur un autre site, j'ai un Mac 10.11.2 à partir duquel je me connecte au NAS par VPN en redirigeant TOUT le traffic dessus. La connexion est OK, le NAS me voit connecté, le Mac se voit connecté. Mais impossible d'accéder à la machine CIBLE.

ifconfig

ppp0: flags=8051<UP,POINTOPOINT,RUNNING,MULTICAST> mtu 1280

    inet6 fe80::3e07:54ff:fe4f:fa52%ppp0 prefixlen 64 scopeid 0xd 

    inet 10.2.0.1 --> 10.2.0.0 netmask 0xff000000 

    nd6 options=1<PERFORMNUD>

Pourtant, du Mac, quand je fait un traceroot, j'ai :

traceroute to www.google.com (216.58.209.36), 64 hops max, 52 byte packets

 1  10.2.0.0 (10.2.0.0)  44.202 ms  38.109 ms  38.817 ms

 2  192.168.1.254 (192.168.1.254)  38.975 ms  40.184 ms  37.817 ms

 3  X.X.X.4 (X.X.X.4)  40.877 ms  41.305 ms  43.273 ms

 4  xe-9-1-1.arcp1.archives.transitip.raei.francetelecom.net (81.52.23.22)  41.6

...

Donc je passe bien par le VPN pour ensuite ressortir.

Pourtant, impossible de Ping (ou autre) la machine cible : j'ai raté quoi?

Ca doit être tout con, mais je sèche terrible.

Merci de me faire par de vos idées.

Lien vers le commentaire
Partager sur d’autres sites

Merci de cette réponse ultra-rapide Piwi.

J'ai bien tenté de le faire, mais le serveur est host à 800 km de chez moi. Le VPN était justement sensé pouvoir faire (entre autre) du ssh sans avoir à ouvrir un port "public". Or, la connexion VPN se fait bien, mais je ne peux atteindre les machines, que se soit la machine hébergeant le VPN ou les autres.

Donc point d'accès SSH pour le moment : une demande d'ouverture est en cours...

 

 

Lien vers le commentaire
Partager sur d’autres sites

C'est bon, j'ai pu activer le SSH :

Kernel IP routing table

Destination     Gateway         Genmask         Flags   MSS Window  irtt Iface

0.0.0.0         192.168.1.254   0.0.0.0         UG        0 0          0 eth0

10.2.0.1        0.0.0.0         255.255.255.255 UH        0 0          0 ppp300

172.17.0.0      0.0.0.0         255.255.0.0     U         0 0          0 docker0

192.168.1.0     0.0.0.0         255.255.255.0   U         0 0          0 eth1

192.168.1.0     0.0.0.0         255.255.255.0   U         0 0          0 eth0

Cela veut dire quoi?

Que tout le traffic VPN est redirigé vers lui même?

Pourquoi internet fonctionne du VPN et pas le reste...?

MDR je comprends pas.

Modifié par notolik
Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.