Résolu :
le nom du fichier ccd qui contient les options spécifique du client doit
être le full qualified name du client qui se connecte : avec le nom de
domaine complet.
Yann.
Le vendredi 29 août 2014 à 18:29 +0200, Yann Cohen a écrit :
Bonjour,
je sèche sur un problème de routage entre
Bonsoir,
Le 05/09/2014 13:20, Yann COHEN a écrit :
Résolu :
le nom du fichier ccd qui contient les options spécifique du client doit
être le full qualified name du client qui se connecte : avec le nom de
domaine complet.
Yann.
En fait ça dépend surtout de comment tu as nommé le certificat
Bonjour,
Voici les compléments de configuration.
De plus, il me semble avoir omis une information :
les serveurs, dont firewall, sont des machines virtuelles (xen 4.0.1) et
après une nuit de sommeil, je me rappelle avoir eu des problèmes avec
UDP sur ce type de configuration (les requêtes snmp
Daniel Huhardeaux a écrit :
Pour ce que tu veux faire il faut passer par des interfaces tap. En tun
tu peux le faire, mais il faut rajouter des règles de firewall
spécifiques aux clients tun, cela devient une usine à gaz.
Pardon ?
Les interfaces tap sont utiles pour simuler un lien
Yann Cohen a écrit :
Bonjour,
je sèche sur un problème de routage entre deux sites qui sont connectés
via openvpn. [...]
Les tables de routage du serveur et du client VPN semblent correctes.
Pour vérifier le routage d'une adresse donnée, exécuter la commande :
ip route get adresse
sur
Hello,
@Yann on a toujours pas eu ta conf iptables ni ta conf openvpn ;)
Le 08/30/2014 04:30 PM, Pascal Hambourg a écrit :
Yann Cohen a écrit :
Bonjour,
je sèche sur un problème de routage entre deux sites qui sont connectés
via openvpn. [...]
Les tables de routage du serveur et du
Bonjour,
je sèche sur un problème de routage entre deux sites qui sont connectés
via openvpn.
Chaque coté du tunnel est un serveur debian (old-stable et jessie).
Le serveur (firewall) est coté old-stable, le client coté jessie.
Le serveur dessert les réseaux 192.168.3.0/24, 192.168.4.0/24 et
Salut,
Quelle est ta conf de routage iptables ?
Quelle est ta conf openvpn.conf ?
Le 08/29/2014 06:29 PM, Yann Cohen a écrit :
Bonjour,
je sèche sur un problème de routage entre deux sites qui sont connectés
via openvpn.
Chaque coté du tunnel est un serveur debian (old-stable et jessie).
Le vendredi 29 août 2014 à 21:13 +0200, Johnny B a écrit :
Salut,
Bonsoir,
ci après les conf...
Quelle est ta conf de routage iptables ?
Coté serveur
root@firewall:~# iptables -L
Chain INPUT (policy DROP)
target prot opt source destination
fail2ban-ssh tcp --
Le 29/08/2014 18:29, Yann Cohen a écrit :
Bonjour,
Bonsoir
[...]
De chaque coté j'ai mis en place un tshark sur l'interface tun0 et un
sur l'interface eth0 ou br0. Objectif suivre les paquets icmp.
Les pings et les pongs depuis le client (sky) vers l'adresse du serveur
(firewall) en .3
10 matches
Mail list logo