Question de VPN et de plage IP, question complexe

DocRunner

Membre actif
2 Octobre 2019
210
8
47
Bonjour

J'ai un logiciel station qui fait office de logiciel serveur pour des logiciels clients. Ces derniers ne sont vus que si l'ensemble des clients sur la même plage IP.

Sur ma free pro, j'ai fait serveur VPN
La Free Pro ouvre des plages classiquement dans 192.168.10.XXX
Lorsque le VPN est créé alors malheureusement la connexion dans le réseau distant, se fait invariablement dans la plage 192.168.2.XXX
On ne peut changer ni l'un ni l'autre.

Est ce que si je créé avec un autre routeur un sous réseau en 192.168.2.XXX, que je mets l"'ordinateur en IP fixe sur ce routeur, tout en mettant en passerelle l'adresse IP de la free pro, je vais pouvoir accéder à internet (grâce à la passerelle) et que du coup tout ce petit monde va se retrouver sur la plage IP 192.168.2.XXX, et du coup le VPN va se retrouver aussi sur cette plage IP, est ce que le logiciel du client du VPN qui se connectera en 192.168.2.XXX verra via la free pro, verra ainsi le réseau 192.168.2.... de l'autre routeur ?.

Merci
 
Salut,

Je dois dire que j’ai du mal à comprendre ce que tu essayes de faire…

Bon, soit deux réseaux locaux. Le A et le B
Supposons que le réseau A soit en 192.168.10.0/24
Supposons qu’on configure le serveur VPN de la FreeBox du Réseau A.
Le serveur VPN distribuera des adresses IP aux machines distantes (qui ont bien sûr configuré leurs clients VPN pour accéder au serveur VPN du réseau A) en 192.168.10.xxx

Sauf magouilles, il faudra que le réseau local du réseau B ne soit pas sur le même plan IP que le réseau A.
Donc, supposons que le réseau B soit en 192.168.2.0/24
Ces machines (sur lesquelles un client VPN aura été installé) auront donc bien une adresse IP en 192.168.2.xxx, MAIS aussi une extrémité tunnel en 192.168.10.xxx que leur aura affecté le serveur VPN du réseau A.
Toutes ces machines auront alors (potentiellement) accès aux machines du réseau A, et au réseau B, évidemment...

Après, il y a aussi la possibilité de configurer un VPN inter-Box (le client sur l’une, et le serveur sur l’autre)
 
Salut,

Je dois dire que j’ai du mal à comprendre ce que tu essayes de faire…

Bon, soit deux réseaux locaux. Le A et le B
Supposons que le réseau A soit en 192.168.10.0/24
Supposons qu’on configure le serveur VPN de la FreeBox du Réseau A.
Le serveur VPN distribuera des adresses IP aux machines distantes (qui ont bien sûr configuré leurs clients VPN pour accéder au serveur VPN du réseau A) en 192.168.10.xxx

Sauf magouilles, il faudra que le réseau local du réseau B ne soit pas sur le même plan IP que le réseau A.
Donc, supposons que le réseau B soit en 192.168.2.0/24
Ces machines (sur lesquelles un client VPN aura été installé) auront donc bien une adresse IP en 192.168.2.xxx, MAIS aussi une extrémité tunnel en 192.168.10.xxx que leur aura affecté le serveur VPN du réseau A.
Toutes ces machines auront alors (potentiellement) accès aux machines du réseau A, et au réseau B, évidemment...

Après, il y a aussi la possibilité de configurer un VPN inter-Box (le client sur l’une, et le serveur sur l’autre)
Eh bien non justement ! Le serveur VPN distribué aux distants des adresses en 192.168.2.Xxx et on ne peut rien y faire
Quant à la freebox pro elle est en plage 192.168.10.xxx et là non plus on ne peut rien y faire .
Et je sais bien qu’elles ont accès aux autres machines si besoin … sauf que mon logiciel serveur s’il est une sur une machine en 192.168.10.xxxx ne voit pas les logiciels clients en 192.168.2.xxx
 
Fais un ifconfig d'une machine distante sur laquelle tu as installé un client VPN pour pouvoir te connecter à la freebox.
On y verra plus clair.
 
J'ai un logiciel station qui fait office de logiciel serveur pour des logiciels clients. Ces derniers ne sont vus que si l'ensemble des clients sur la même plage IP.
Bonjour,
Ce type de logiciel nécessite souvent un VPN de niveau 2 (non routé, donc sur les mêmes plages IP).
Je pense que www.zerotier.com pourrait fonctionner, c'est à installer sur chaque machine, peut importe le routeur.
 
Le client est bien sur un Réseau local en 192.168.1.0/24
Je suppose que la Freebox sur laquelle le serveur VPN est sur un réseau en 92.168.2.0/24


ipsec0: flags=8051<UP,POINTOPOINT,RUNNING,MULTICAST> mtu 1280
options=6463<RXCSUM,TXCSUM,TSO4,TSO6,CHANNEL_IO,PARTIAL_CSUM,ZEROINVERT_CSUM>
inet 192.168.2.1 --> 192.168.2.1 netmask 0xffffffff

Le truc curieux dans l’interface tunnel IPSec du client, c’est « inet 192.168.2.1 --> 192.168.2.1 »
Pour moi, il ne devrait pas y avoir les mêmes adresses.

Ça se complique…
 
La freebox où est le serveur vpn sur laquelle est le réseau est en 192.168.10.x
Normal que ça ne marche pas.
On ne sait pas comment tu as configuré le VPN serveur…
Est-il configuré en mode bridgé, ou en mode routé?
Je pense que tu devrais utiliser le mode bridgé avec pour l'utilisateur l'adresse IP en "dynamique"
De cette façon, le client VPN se comportera comme s’il était sur le réseau 192.168.10.0


C’est quoi, le client: OpenVPN?
Je ne comprend pas cette adresse en 192.168.2.xxx
Je ne suis pas chez Free, mais en mode routé, il me semble que le VPN est sur un plan IP en 192.168.27.0
 
Free pro , il n’y a pas d’option de configuration du serveur vpn, il est en IKev et point final . Dès lors en local hors vpn, le réseau est en 192.168.10.x et il attribue aux clients vpn une ip en 192.168.2.XX et

la plage du type 192.168.27 c’est free delta
 
Donc, le serveur VPN est en mode routé. Curieux que la Freebox Pro n'accepte pas le mode bridgé...
Dans le serveur, comment as-tu configuré l'utilisateur VPN:
En IP dynamique ou en IP fixe, et si oui, laquelle?
 
Dans le serveur, c'est pareil, on clique sur ajouter utilisateur ; nom mot de passe et ça s'arrête là. Rien d'autre possible.
 

Fichiers joints

  • capture 2021-05-24 à 17.19.24.jpg
    capture 2021-05-24 à 17.19.24.jpg
    17,8 KB · Affichages: 208
C'est vrai qu'on ne voit pas grand chose. :banghead:
À tout hasard, côté client, quand le tunnel est activé, fais un
netstat -r (pour voir ce qu'on envoie dans l'interface tunnel ipsec0
 
J'ai l'impression que c'est bon, il y a bien une route par défaut qui va vers ipsec0.
Au vu des routes, ça devrait marcher.
Essaye de pinguer ta box distante (192.168.10.1 en principe)

Fais également
traceroute 192.168.10.1
traceroute 192.168.10.xxx. (xxx étant une machine sur ton réseau distant)
C'est pour voir jusqu'où tu vas...
 
En fait, j'ai l'impression qu'on ne s'est pas compris. Je n'ai jamais dit que le VPN serveur / Client ne fonctionnait pas, car via partage ecran mac, j'ai accès à tout du local au distant. Mon problème c'est que le logiciel médical "station" (= serveur), ne sait pas voir son client s'il est dans une autre plage ip, ce qui est totalement normal.

Si je fais le traceroute comme tu me le demandes, sur la box distante, alors j'ai ça :

traceroute to 192.168.10.254 (192.168.10.254), 64 hops max, 52 byte packets


1 192.168.10.254 (192.168.10.254) 17.507 ms 18.462 ms 17.598 ms


iMac :~ $ traceroute 192.168.10.104


traceroute to 192.168.10.104 (192.168.10.104), 64 hops max, 52 byte packets


1 212.27.38.253 (212.27.38.253) 17.491 ms 18.018 ms 16.668 ms


2 192.168.10.104 (192.168.10.104) 17.715 ms 18.156 ms 17.646 ms
 
Oups...
Bon alors, c'est tout simple.
Tu passes ton serveur médical en IP fixe (sur le plan IP 192.168.10.0)
Par exemple une adresse hors plage DHCP du genre 192.168.10.201
DNS 192.168.10.254
Routeur 192.168.10.254
MAIS avec un masque plus large 255.255.0.0 de cette façon, pour le serveur, les adresses en 192.168.10.xxx seront sur le même réseau que les adresses en 192.168.1.xxx et celles en 192.168.2.xxx
 
Je viens de faire les modifications à distance et bizarrement je n'ai plus accès via le partage d'écran au mac configuré en 255.255.0.0 . Impossible de le joindre.
Alors en fait, après avoir fait plusieurs test, cette configuration rend impossible toute connexion via les partages d'écran. La connexion au VPN serveur se fait correctement mais rien ne semble visible sur le réseau...
 
Dernière édition: