info
Google Groups no longer supports new Usenet posts or subscriptions. Historical content remains viewable.
Dismiss
Re: aide tunel openvpn
0 views
Skip to first unread message
Marc SCHAEFER
Jan 9, 2023, 3:00:30 AM1/9/23
to
[ Followup-To: fr.comp.reseaux.ip ]
laurent <lauren...@sfr.com.mais-non.fr.invalid> wrote:
> quelqu'un peut il m'aider car je n'y arrive pas, du moins dans les 2 sens?
Si ça marche dans un sens, c'est bon, le tunnel est établi :)
Blague à part, il faudrait décrire plus précisément votre problème. J'ai
déjà compris que sur un des deux équipements, vous avez OpenWRT donc
probablement le binaire openvpn installé, mais sur l'autre?
Pour l'endroit où poster, il ne me semble pas y avoir de lieux idéal,
mais fr.comp.reseaux.ethernet ne me semble pas la bonne couche (je
suggérerais fr.comp.reseaux.ip).
--
Attention: limitez le nombre de lignes de citation à l'essentiel, sinon
je ne verrai pas votre réponse. Et si vous écrivez souvent des bobards,
je ne vous lirai plus et je recommanderai (NoCeM) de ne plus vous lire.
laurent <lauren...@sfr.com.mais-non.fr.invalid> wrote:
> quelqu'un peut il m'aider car je n'y arrive pas, du moins dans les 2 sens?
Si ça marche dans un sens, c'est bon, le tunnel est établi :)
Blague à part, il faudrait décrire plus précisément votre problème. J'ai
déjà compris que sur un des deux équipements, vous avez OpenWRT donc
probablement le binaire openvpn installé, mais sur l'autre?
Pour l'endroit où poster, il ne me semble pas y avoir de lieux idéal,
mais fr.comp.reseaux.ethernet ne me semble pas la bonne couche (je
suggérerais fr.comp.reseaux.ip).
--
Attention: limitez le nombre de lignes de citation à l'essentiel, sinon
je ne verrai pas votre réponse. Et si vous écrivez souvent des bobards,
je ne vous lirai plus et je recommanderai (NoCeM) de ne plus vous lire.
laurent
Jan 9, 2023, 5:15:51 AM1/9/23
to
Le 09/01/2023 à 09:00, Marc SCHAEFER a écrit :
> [ Followup-To: fr.comp.reseaux.ip ]
>
> laurent <lauren...@sfr.com.mais-non.fr.invalid> wrote:
>> quelqu'un peut il m'aider car je n'y arrive pas, du moins dans les 2 sens?
>
> Si ça marche dans un sens, c'est bon, le tunnel est établi :)
>
> Blague à part, il faudrait décrire plus précisément votre problème. J'ai
> déjà compris que sur un des deux équipements, vous avez OpenWRT donc
> probablement le binaire openvpn installé, mais sur l'autre?
>
> Pour l'endroit où poster, il ne me semble pas y avoir de lieux idéal,
> mais fr.comp.reseaux.ethernet ne me semble pas la bonne couche (je
> suggérerais fr.comp.reseaux.ip).
>
bonjour,
> [ Followup-To: fr.comp.reseaux.ip ]
>
> laurent <lauren...@sfr.com.mais-non.fr.invalid> wrote:
>> quelqu'un peut il m'aider car je n'y arrive pas, du moins dans les 2 sens?
>
> Si ça marche dans un sens, c'est bon, le tunnel est établi :)
>
> Blague à part, il faudrait décrire plus précisément votre problème. J'ai
> déjà compris que sur un des deux équipements, vous avez OpenWRT donc
> probablement le binaire openvpn installé, mais sur l'autre?
>
> Pour l'endroit où poster, il ne me semble pas y avoir de lieux idéal,
> mais fr.comp.reseaux.ethernet ne me semble pas la bonne couche (je
> suggérerais fr.comp.reseaux.ip).
>
merci pour la réponse rapide.
voici le materiel et la situation:
chez moi:
un modem adsl/routeur avec IP interne en 192.168.1.x et une adresse IP
externe en fixe.
le modem/routeur est un tp-link mr400 avec le firmware d'origine tp-link
cote 4G:
j'ai un modem/routeur 4G tp-link mr6400 flasher avec openwrt version 21.02
l'adresse IP interne est en 192.168.10.x
j'ai mis openwrt sur ce modem car il n'est pas possible d'avoir un
client sur le firmware d'origine.
ce que j'ai fait:
j'ai configure mon modem adsl en serveur openvpn ssl, j'ai généré la
clef et j'ai crée le fichier config.ovpn
pour info, mon modem adsl ne peut être que en serveur et ne peut pas
être flasher avec openwrt.
j'ai configuré le modem 4G avec mon fichier config.ovpn, quelque soit
son adresse IP externe, celui-ci se connecte bien a mon modem adsl
(connexion visible sur l'interface de celui-ci en adresse 10.8.0.5)
coté modem 4G, j'ai crée une interface avec le nom en "vpn", le protocol
en "unmanaged" et le "device" en "tun0" le même nom que celui dans le
fichier config.ovpn
dans le firewall j'ai crée une zone:
-nom:vpn
-imput:reject
-output:accept
-forwad:reject
-masquerading:validé
-mss clamping:dévalidé
-covered networks:vpn (interface crée plus haut)
-allow forward to destination zones: lan + wan
-allo forward from source zones: lan + wan
du coté client (modem 4G) j'arrive a pinger et a me connecté sur les
appareils que j'ai derrière ma box adsl a ma maison.
du coté serveur (modem adsl), je n'arrive pas a pinger/connecter un
appareil en wifi sur le routeur 4G.
je n'ai pas fait d’essais avec un câble RJ45.
ce que j'ai besoin:
pouvoir placer mon modem 4G n'importe ou en france et pouvoir me
connecté de chez moi (adsl) au matériel connecté au modem 4G (pas besoin
du wifi, tous le matériel connecté sera en
RJ45 exclusivement)
coté modem adsl, je me connecte exclusivement avec un ordinateur en RJ45
avec w10.
en fait, ça fonctionne dans le sens modem 4G vers modem adsl (celui que
je n'ai pas besoin) et pas dans l'autre (celui que j'ai besoin)
question subsidiaire:
si j'ai du matériel coté modem 4G avec une adresse qui n'est pas dans la
plage 192.168.10.x mais en 192.82.32.x, est ce que c'est possible de si
connecté également?
encore merci,
laurent.
--
Cet e-mail a été vérifié par le logiciel antivirus d'Avast.
www.avast.com
Marc SCHAEFER
Jan 9, 2023, 5:36:51 AM1/9/23
to
laurent <lauren...@sfr.com.mais-non.fr.invalid> wrote:
Ce firmware supporte-t-il la version open source d'OpenVPN?
> j'ai configure mon modem adsl en serveur openvpn ssl, j'ai généré la
> clef et j'ai crée le fichier config.ovpn
Cela devrait marcher, effectivement, en adresse fixe, dans la mesure où
le firmware propriétaire TP-Link contient effectivement un serveur
OpenVPN usuel.
> j'ai configuré le modem 4G avec mon fichier config.ovpn, quelque soit
> son adresse IP externe, celui-ci se connecte bien a mon modem adsl
> (connexion visible sur l'interface de celui-ci en adresse 10.8.0.5)
Ok, je suppose donc que le modem 4G passe par Internet puis envoie des
paquets UDP (ou TCP, c'est aussi possible avec OpenVPN) sur le bon
port, et que vous avez autorisé ceci sur le routeur xDSL.
Et que vous utilisez une connexion VPN en adressage privé 10.8.0.5/8.
> du coté client (modem 4G) j'arrive a pinger et a me connecté sur les
> appareils que j'ai derrière ma box adsl a ma maison.
Ok, donc le routage fonctionne (à la fois votre modem 4G sait que
le sous-réseau privé en 192.168.0.0/16 ou similaire où sont les
équipements derrière l'ADSL est routé via le VPN, et les équipements
ont une route par défaut sur le routeur ADSL, ce qui fait qu'il
envoie bien dans le VPN).
> du coté serveur (modem adsl), je n'arrive pas a pinger/connecter un
> appareil en wifi sur le routeur 4G.
Cet appareil en WiFi n'est probablement pas dans le même sous-réseau que
le VPN. Il manque donc les routes sur le routeur ADSL pour atteindre
votre sous-réseau WiFi.
Exemple:
- sous-réseau WiFi derrière 4G: 192.168.42.0/24
- sous-réseau des équipements derrière ADSL: 192.168.1.0/24
- sous-réseau du VPN: 10.8.00/8
Les 2 sous-réseaux WiFi 4G et équipements derrière ADSL doivent
être disjoints.
On peut supposer que les équipements WiFi et derrière ADSL ont une route
par défaut sur les équipements de routage respectifs (4G, ADSL).
Ajouter une route sur le routeur ADSL du style:
ip route add 192.168.42.0/24 via 10.8.0.5/8
(on peut supposer que les équipements WiFi arrivent à pinguer les
2 adresses de VPN 4G et routeur ADSL déjà maintenant, sinon
il y a peut-être en plus un problème de firewall sur 4G).
> je n'ai pas fait d'essais avec un câble RJ45.
C'est probablement le même problème, sauf si tout à coup votre
sous-réseau câblé n'est pas bridgé (couche 2) avec votre sous-réseau
WiFi.
> si j'ai du matériel coté modem 4G avec une adresse qui n'est pas dans la
> plage 192.168.10.x mais en 192.82.32.x, est ce que c'est possible de si
> connecté également?
Ajouter une route. Mais 192.82.32.x c'est sauf erreur du public (*), pas du
privé, qui vous a donné l'autorisation d'utiliser cette plage?
(*) d'après UNIX/whois: Mid-States Services, LLC. (MSL-85)
Ce firmware supporte-t-il la version open source d'OpenVPN?
> j'ai configure mon modem adsl en serveur openvpn ssl, j'ai généré la
> clef et j'ai crée le fichier config.ovpn
le firmware propriétaire TP-Link contient effectivement un serveur
OpenVPN usuel.
> j'ai configuré le modem 4G avec mon fichier config.ovpn, quelque soit
> son adresse IP externe, celui-ci se connecte bien a mon modem adsl
> (connexion visible sur l'interface de celui-ci en adresse 10.8.0.5)
paquets UDP (ou TCP, c'est aussi possible avec OpenVPN) sur le bon
port, et que vous avez autorisé ceci sur le routeur xDSL.
Et que vous utilisez une connexion VPN en adressage privé 10.8.0.5/8.
> du coté client (modem 4G) j'arrive a pinger et a me connecté sur les
> appareils que j'ai derrière ma box adsl a ma maison.
le sous-réseau privé en 192.168.0.0/16 ou similaire où sont les
équipements derrière l'ADSL est routé via le VPN, et les équipements
ont une route par défaut sur le routeur ADSL, ce qui fait qu'il
envoie bien dans le VPN).
> du coté serveur (modem adsl), je n'arrive pas a pinger/connecter un
> appareil en wifi sur le routeur 4G.
le VPN. Il manque donc les routes sur le routeur ADSL pour atteindre
votre sous-réseau WiFi.
Exemple:
- sous-réseau WiFi derrière 4G: 192.168.42.0/24
- sous-réseau des équipements derrière ADSL: 192.168.1.0/24
- sous-réseau du VPN: 10.8.00/8
Les 2 sous-réseaux WiFi 4G et équipements derrière ADSL doivent
être disjoints.
On peut supposer que les équipements WiFi et derrière ADSL ont une route
par défaut sur les équipements de routage respectifs (4G, ADSL).
Ajouter une route sur le routeur ADSL du style:
ip route add 192.168.42.0/24 via 10.8.0.5/8
(on peut supposer que les équipements WiFi arrivent à pinguer les
2 adresses de VPN 4G et routeur ADSL déjà maintenant, sinon
il y a peut-être en plus un problème de firewall sur 4G).
> je n'ai pas fait d'essais avec un câble RJ45.
sous-réseau câblé n'est pas bridgé (couche 2) avec votre sous-réseau
WiFi.
> si j'ai du matériel coté modem 4G avec une adresse qui n'est pas dans la
> plage 192.168.10.x mais en 192.82.32.x, est ce que c'est possible de si
> connecté également?
privé, qui vous a donné l'autorisation d'utiliser cette plage?
(*) d'après UNIX/whois: Mid-States Services, LLC. (MSL-85)
laurent
Jan 10, 2023, 4:26:38 AM1/10/23
to
bonjour,
quand j’essaie de faire un ping (avec mon ordinateur sous w10, ip en
192.168.1.x) a partir du modem adsl vers mon smartphone qui est en wifi
cote modem 4G (adresse ip en 192.168.10.x) ça ne fonctionne pas et le
ping me renvoi un problème avec une adresse public (dns de mon fai?)
donc je suppose qu'il envoi ma requête vers l'adsl au lieu de l'envoyer
dans le vpn.
quand je fais le contraire, de mon smartphone vers un appareil sur le
réseau interne cote adsl (ip 192.168.1.200 par exemple) tout se passe bien.
j'ai fais un essai en connectant mon pc sur le modem 4G en rj45 (ip en
192.168.10.x), avec le logiciel dédier au materiel cote modem adsl,
j'arrive a me connecter sans probleme avec.
le problème c'est que j'ai rien trouve dans les pages du modem adsl, le
firmware d'origine est très "léger".
voici un émulateur du modem:
https://emulator.tp-link.com/Archer_VR400(EU)_V2/index.htm
encore merci et bonne journée,
laurent.
quand j’essaie de faire un ping (avec mon ordinateur sous w10, ip en
192.168.1.x) a partir du modem adsl vers mon smartphone qui est en wifi
cote modem 4G (adresse ip en 192.168.10.x) ça ne fonctionne pas et le
ping me renvoi un problème avec une adresse public (dns de mon fai?)
donc je suppose qu'il envoi ma requête vers l'adsl au lieu de l'envoyer
dans le vpn.
quand je fais le contraire, de mon smartphone vers un appareil sur le
réseau interne cote adsl (ip 192.168.1.200 par exemple) tout se passe bien.
j'ai fais un essai en connectant mon pc sur le modem 4G en rj45 (ip en
192.168.10.x), avec le logiciel dédier au materiel cote modem adsl,
j'arrive a me connecter sans probleme avec.
le problème c'est que j'ai rien trouve dans les pages du modem adsl, le
firmware d'origine est très "léger".
voici un émulateur du modem:
https://emulator.tp-link.com/Archer_VR400(EU)_V2/index.htm
encore merci et bonne journée,
laurent.
0 new messages