none
NAT depuis une interface OpenVPN vers le lan RRS feed

 > 

  • Question

  • Question
    Connectez-vous pour voter
    0
    Connectez-vous pour voter

    Bonjour,

    J'ai un souci sur deux hyperviseurs windows 2019 distants que je veux interconnecter pour faire passer notamment un AD et de la réplication HyperV.

    Ces hyperviseurs n'ayant qu'une seule carte réseau physique j'ai eu l'idée de placer un serveur (Debian) avec OpenVPN qui servirait de routeur pour le VPN

    Client 1 :

    adresse lan :10.8.0.100/24

    adresse VPN : 192.168.100.1

    Client 2:

    adresse lan :10.8.0.10/24

    adresse VPN : 192.168.10.1

    Serveur VPN debian :

    adresse VPN : 192.168.10.1

    Les adresses affectées par le VPN sont en 10.8.0.x

    Les adresses de mon LAN sont en 192.168.x.x

    J'arrive a communiquer sur mon client 1 vers mon client 2 depuis les interfaces openvpn (ping ok de 10.8.0.100 vers 10.8.0.10)

    Or, il m'est toujours impossible de dialoguer de 192.168.100.1 vers 192.168.10.1

    J'ai installé sur chaque client Windows le rôle routage et accès distant en activant le routage mais ça ne ping toujours pas

    Tagle de routage de mon client 1 :

    IPv4 Table de routage
===========================================================================
Itinéraires actifs :
Destination réseau    Masque réseau  Adr. passerelle   Adr. interface Métrique
          0.0.0.0          0.0.0.0         On-link     192.168.100.1    271
          0.0.0.0          0.0.0.0       10.8.0.100    192.168.100.1    271
         10.8.0.0    255.255.255.0         On-link        10.8.0.100    291
         10.8.0.0    255.255.255.0         10.8.0.1       10.8.0.100    291
       10.8.0.100  255.255.255.255         On-link        10.8.0.100    291
       10.8.0.255  255.255.255.255         On-link        10.8.0.100    291

    Conf réseau :

    Carte Ethernet vEthernet (LAN) :

   Suffixe DNS propre à la connexion. . . :
   Adresse IPv4. . . . . . . . . . . . . .: 192.168.100.1
   Masque de sous-réseau. . . . . . . . . : 255.255.255.0
   Passerelle par défaut. . . . . . . . . : 0.0.0.0
                                       10.8.0.100

Carte Ethernet Ethernet 3 :

   Suffixe DNS propre à la connexion. . . :
   Adresse IPv4. . . . . . . . . . . . . .: 10.8.0.100
   Masque de sous-réseau. . . . . . . . . : 255.255.255.0
   Passerelle par défaut. . . . . . . . . :

    J'ai analysé les trames depuis 192.168.100.1 et je touve pourtant des traces de l'autre serveur, mais pas de ping :

    source               destination             protocol          Info

    192.168.10.1    239.255.255.250    SSDP    216    M-SEARCH * HTTP/1.1

    Une idée du souci ? peut être une route manquante mais je ne vois pas la quelle..

    Merci d'avance !


    • Modifié max393 vendredi 9 août 2019 13:46
    vendredi 9 août 2019 13:44
    |

Toutes les réponses

  • Question
    Connectez-vous pour voter
    1
    Connectez-vous pour voter

    Bonjour,

    C'est plus un problème de réseau que de Windows Server...

    Le problème est un soucis de design (en tout cas avec les éléments fournis dans votre demande):

    • Déjà, vous avez 2 passerelles par défaut sur le client, dont 1 qui n'est pas sur le même réseau que la carte (IP en 10.8.0.100, passerelle en 192.168.100.1) - ça ne peut pas fonctionner
    • Sur le serveur (conf réseau ?) : c'est le contraire : IP en 192.168.100.1, passerelle en 10.8.0.100 ?!?
    • Enfin, si je comprends bien, vous avez 3 réseaux : 10.8.0.0/24, 192.168.100.0/24 et 192.168.10.0/24

    Le plus simple serait de reprendre à zéro avec un design plus simple :

    • Vous avez 2 hyperviseurs distants : un en 192.168.100.x et un en 192.168.10.x si j'ai bien compris
    • Pourquoi ne pas monter un VPN IPSec ? Montez un PFsense sur chaque site, et un VPN IPSec : ça evitera de devoir passer par un réseau d'inter-connection, ce qui sera plus simple en design et surtout plus approprié

    Cordialement,

    Sylvain (MCP, MCTS Windows Server 2008 R2 Server Virtualization, MCTS Exchange 2010)

    Blog : http://sylvaincoudeville.fr

    lundi 12 août 2019 08:31
    |
  • Question
    Connectez-vous pour voter
    0
    Connectez-vous pour voter

    Bonjour

    Alors je fais ça car je n'ai pas accès ni au Switch ni au routeurs.

    En effet certains soucis purement réseau étaient a signaler merci.

    J'avais également un souci de configuration du VPN.

    J'arrive désormais a ping mon hyperviseur 1 depuis l'hyperviseur 2 via leurs interfaces LAN en 192.168.10.1 et 192.168.100.1

    En revanche je n'arrive pas a ping les machines virtuelles

    Lorsque je suis sur HV01 j'arrive a ping HV02 mais pas la VM se trouvant sur HV02

    J'ai pris une capture de trame et je vois le ping arriver sur la VM qui est le DC mais elle n'arrive pas a répondre

    Ping depuis le serveur HV02 vers la machine virtuelle (le DC) qui est sur HV01

    69    3.346875    10.8.0.10    192.168.100.200    ICMP    74    Echo (ping) request  id=0x0001, seq=141/36096, ttl=127 (no response found!)
    Le Ping arrive a la VM directement venant de l'interface "VPN" de l'autre Hyperviseur, mais la VM n'arrive pas a répondre.

    Encore un souci réseau ? Ou bien plutôt une mauvaise configuration de RRAS sur l'hyperviseur ?

    Réseau de la VM (Le DC ) sur HV01 :

       Connection-specific DNS Suffix  . :   
    IPv4 Address. . . . . . . . . . . : 192.168.100.200   
    Subnet Mask . . . . . . . . . . . : 255.255.255.0


    Réseau de l'hyperviseur HV01

    Ethernet adapter vEthernet (LAN):

   Connection-specific DNS Suffix  . :
   IPv4 Address. . . . . . . . . . . : 192.168.100.1
   Subnet Mask . . . . . . . . . . . : 255.255.255.0
   Default Gateway . . . . . . . . . :

Ethernet adapter Ethernet 3:

   Connection-specific DNS Suffix  . :
   Link-local IPv6 Address . . . . . : fe80::b11d:7386:5531:3bc1%19
   IPv4 Address. . . . . . . . . . . : 10.8.0.100
   Subnet Mask . . . . . . . . . . . : 255.255.255.0
   Default Gateway . . . . . . . . . :

    Réseau de l'hyperviseur HV02


    Ethernet adapter vEthernet (LAN):

   Connection-specific DNS Suffix  . :
   IPv4 Address. . . . . . . . . . . : 192.168.10.1
   Subnet Mask . . . . . . . . . . . : 255.255.255.0
   Default Gateway . . . . . . . . . :


Ethernet adapter Ethernet 3:

   Connection-specific DNS Suffix  . :
   Link-local IPv6 Address . . . . . : fe80::2d0e:4308:1ba:724f%39
   IPv4 Address. . . . . . . . . . . : 10.8.0.10
   Subnet Mask . . . . . . . . . . . : 255.255.255.0

    Merci

    lundi 19 août 2019 08:42
    |
  • Question
    Connectez-vous pour voter
    0
    Connectez-vous pour voter

    C'est toujours et encore un problème de réseau!

    Est-ce que la passerelle est bien renseignée sur la VM ? D'après vos captures d'écran non...

    Ajoutez la passerelle.

    Cordialement,

    Sylvain (MCP, MCTS Windows Server 2008 R2 Server Virtualization, MCTS Exchange 2010)

    http://snsv.consulting

    Blog : http://sylvaincoudeville.fr

    lundi 19 août 2019 08:48
    |