Le mer. 23 janv. 2019 à 14:39, Olivier Bitsch <olivier.bit...@gmail.com> a écrit :
> Bonjour Olivier, > > 1. Oui tu as bien compris, client-to-client ne transite pas le paquet par > le serveur. Du coup pas de filtrage possible si c'est option est activée. > > 2. Si tous les réseaux connectés sont sur le même réseau (192.168.1.0/24), > je ne vois pas comment il sera possible de router les paquets d'un réseau > comme il faut. Donc je ne vois pas comment ça peut marcher. > Je viens d'y passer la matinée mais sans succès malheureusement. En mode client-to-client, les clients peuvent facilement se parler mais c'est tout: une commande "ip route add 192.168.1.0/24 via 10.8.1.40" est refusée même si je peux atteindre (via openvpn) l'adresse 10.8.1.40. J'ai l'impression qu'il faut jouer avec des paramètres OpenVPN comme route (côte client OpenVPN) et/ou iroute (côte serveur OpenVPN) mais je n'ai pas encore essayé. > > 3. Pour les étapes B et C, et sous réserve que chaque réseau aient leur > propre adressage, il faut utiliser la topologie subnet avec OpenVPN. Je > peux te donner des exemples si tu en as besoin. > > obitwo > > Le mar. 22 janv. 2019 à 16:48, Olivier <oza.4...@gmail.com> a écrit : > >> Bonjour, >> >> J'ai plusieurs réseaux locaux distants dont le routeur est un serveur >> Debian sur lequel un client OpenVPN est installé. >> >> Je souhaite pouvoir depuis mon propre PC sur lequel est aussi installé un >> client OpenVPN, atteindre les machines connectées des différents réseaux >> locaux distants qui par ailleurs, sont à peu près tous configurés de la >> même façon (tous en 192.168.1.0/24, par exemple). >> >> Pour fixer les choses, j'envisage d'opérer de la façon suivante: >> + sur mon PC: >> A. je lance mon client OpenVPN >> B. j'adapte ma configuration réseau en indiquant comment atteindre les >> machines d'un réseau distant >> + sur mon serveur OpenVPN >> C. j'adapte ma configuration réseau >> + sur un routeur Debian distant particulier: >> D. j'adapte la configuration réseau afin que les machines du réseau local >> puissent communiquer avec mon PC (par chance, le routeur Debian est déjà la >> passerelle par défaut de ces machines). >> >> Le serveur OpenVPN est une machine sur le cloud. >> J'ai découvert que je pouvais utiliser l'option client-to-client >> d'OpenVPN pour permettre la communication directe entre deux clients >> OpenVPN. >> J'ai lu en [1], que cette communication s'opérait à "l'insu de la >> configuration réseau du serveur OpenVPN" : les flux passaient directement >> d'un client OpenVPN à un autre sans que je puisse, avec le firewall du >> serveur OpenVPN définir des régles très précises comme celle de n'autoriser >> que la communication depuis ou vers un ou deux clients OpenVPN. >> >> Mes questions: >> 1. Ai-je bien compris [1] et [1] est-il bien toujours valable ? >> >> 2. J'imaginais configurer l'étape D si dessus par un simple NAT avec >> iptables du type (10.8.1.70 est l'IP dans le VPN du routeur Debian): >> iptables -t nat -A POSTROUTING -o tun0 -j SNAT --to-source 10.8.1.70 >> Qu'en pensez-vous ? >> >> 3. Que faire pour les étapes B et C ? >> J'ai essayé sans trop de succès différentes commande "ip route add" sans >> succès pour l'instant. >> >> Slts >> >> >> >> >> >> >>