Thomas CLavier a écrit :
Je viens de relir ta conf, et j'ai trouvé une différence, dans le
fichier tinc.conf je lui donne le nom de l'interface :
Interface = vpn0
Je viens de faire de même, apparemment ça tourne (un peu) mieux.
PS: on peut aussi en discuter sur jabber
Je n'ai pas jabber malheureusement. Je peux eventuellement me créer un
compte.
Donc là ma situation actuelle est la suivante :
J'ai deux réseau reliés par le vpn.
Une machine cliente du réseau 1 peux communiquer avec une machine
cliente du réseau 2. C'est déjà une grande avancée.
Mais les deux routeurs ne s'aiment pas trop, dans le sens où en fait
apparemment le routage est mauvais sur le rzo du vpn.
Pour info voici mes fichiers de config
#sich
#tinc.conf
Name = sich
Device = /dev/net/tun
Interface = vpn0
BindToInterface = eth1
#tinc-up
ifconfig $INTERFACE 10.0.1.1 netmask 255.255.255.0
route add -net 192.168.1.0/24 gw 10.0.1.2
#hosts
Address = <addresse qui va bien>
Subnet = 10.0.0.0/24
Subnet = 10.0.1.0/24
TCPonly = yes
-----BEGIN RSA PUBLIC KEY-----
...
-----END RSA PUBLIC KEY-----
La table de routage :
Destination Gateway Genmask if
10.0.0.0 * 255.255.255.0 eth0
10.0.1.0 * 255.255.255.0 vpn0
192.168.1.0 10.0.1.2 255.255.255.0 vpn0
<ip publique> * 255.255.255.0 eth1
default LAubervilliers- 0.0.0.0 eth1
ensuite le 2° point du vpn
#sylvain
#tinc.conf
Name = sylvain
Device = /dev/net/tun
ConnectTo = sich
Interface = vpn0
#tinc-up
ifconfig $INTERFACE 10.0.1.2 netmask 255.255.255.0
route add -net 10.0.0.0/24 gw 10.0.1.1
#hosts
Address = <addresse qui va bien>
Subnet = 10.0.1.0/24
Subnet = 192.168.1.0/24
TCPonly = yes
-----BEGIN RSA PUBLIC KEY-----
...
-----END RSA PUBLIC KEY-----
et la table de routage
Destination Passerelle Genmask Iface
10.0.0.0 10.0.1.1 255.255.255.0 vpn0
10.0.1.0 * 255.255.255.0 vpn0
192.168.1.0 * 255.255.255.0 eth0
default 192.168.1.2 0.0.0.0 eth0
En gros on voit bien que pour accéder à la plage ip du vpn il faut
passer par l'interface vpn0... Ce qui est des plus logique. Mais ça à
l'air de le perturber.... Là je dois faire une pause lol mais je peux
tjrs essayer d'ajouter une route vers l'ip distante manuellement...
Enfin bref, la suite au prochain episode...
sich
--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]