PHWinfo - Afficher un message

14/06/2007, 23h06

Pascal Hambourg a écrit :
> Salut,
>
> Jérémie a écrit :
>>
>> J'ai créé un VPN entre deux réseaux distants
>
> Quel type de VPN ?

VPN de type PPTP, authentification MS-CHAP, avec comme serveur VPN un
routeur DraytekVigor 3300.

>
>> et sur la passerelle (Debian) du réseau R1(192.168.68.0) j'ai entré
>> une route statique vers le réseau R2(192.168.1.0) comme ceci :
>>
>> route add -net 192.168.1.0 netmask 255.255.255.0 gw 192.168.1.224
>
> Entrée comment ? A la main, ou automtiquement via une option ou un
> script exécuté à l'établissement du VPN ?

Lancée juste après la commande lançant le VPN, dans /etc/rc.local:
/usr/sbin/pppd noauth persist nobsdcomp nodeflate require-mppe-128 name
svc_svg remotename draytek pty "pptp www.zzz.yyy.zzz --nolaunchpppd"
sleep 5
route add -net 192.168.1.0 netmask 255.255.255.0 gw 192.168.1.254

>
>> où 192.168.1.224 est l'adresse donnée par le serveur VPN une fois la
>> connexion établie.
>
> Je suppose qu'une route vers 192.168.1.224 est créée automatiquement à
> l'établissement du VPN, sinon le serpent se mord la queue
> (192.168.1.0/24 est joignable via 192.168.1.224, qui appartient à
> 192.168.1.0/24...)

Euh .. non, la route n'est pas faite automatiquement, sinon par la
commande lancée après la création du VPN.

>
>> Tout est OK, sauf qu'il arrive que la route créée s'efface d'elle même
>> de la table de routage, et paf, plus moyen de se connecter au réseau
>> R1 depuis R2....
>
> Une route statique ne s'efface pas toute seule. Généralement, le noyau
> l'efface quand l'interface de sortie correspondante tombe. Cela peut se
> produire si le VPN subit des déconnexions mais se reconnecte
> automatiquement sans que la route soit recréée automatiquement.

Et que verrais-tu comme alternative à ma solution ? (J'avoue que j'ai
fait quelque chose de lourd , voire même hyper bancal, mais c'était pour
tester, donc si tu as qch de mieux à me proposer, je suis preneur !

).

14/06/2007, 23h06	#3
Jérémie Messages: n/a Hébergeur:	Re: Une route statique qui disparaît ? Pascal Hambourg a écrit : > Salut, > > Jérémie a écrit : >> >> J'ai créé un VPN entre deux réseaux distants > > Quel type de VPN ? VPN de type PPTP, authentification MS-CHAP, avec comme serveur VPN un routeur DraytekVigor 3300. > >> et sur la passerelle (Debian) du réseau R1(192.168.68.0) j'ai entré >> une route statique vers le réseau R2(192.168.1.0) comme ceci : >> >> route add -net 192.168.1.0 netmask 255.255.255.0 gw 192.168.1.224 > > Entrée comment ? A la main, ou automtiquement via une option ou un > script exécuté à l'établissement du VPN ? Lancée juste après la commande lançant le VPN, dans /etc/rc.local: /usr/sbin/pppd noauth persist nobsdcomp nodeflate require-mppe-128 name svc_svg remotename draytek pty "pptp www.zzz.yyy.zzz --nolaunchpppd" sleep 5 route add -net 192.168.1.0 netmask 255.255.255.0 gw 192.168.1.254 > >> où 192.168.1.224 est l'adresse donnée par le serveur VPN une fois la >> connexion établie. > > Je suppose qu'une route vers 192.168.1.224 est créée automatiquement à > l'établissement du VPN, sinon le serpent se mord la queue > (192.168.1.0/24 est joignable via 192.168.1.224, qui appartient à > 192.168.1.0/24...) Euh .. non, la route n'est pas faite automatiquement, sinon par la commande lancée après la création du VPN. > >> Tout est OK, sauf qu'il arrive que la route créée s'efface d'elle même >> de la table de routage, et paf, plus moyen de se connecter au réseau >> R1 depuis R2.... > > Une route statique ne s'efface pas toute seule. Généralement, le noyau > l'efface quand l'interface de sortie correspondante tombe. Cela peut se > produire si le VPN subit des déconnexions mais se reconnecte > automatiquement sans que la route soit recréée automatiquement. Et que verrais-tu comme alternative à ma solution ? (J'avoue que j'ai fait quelque chose de lourd , voire même hyper bancal, mais c'était pour tester, donc si tu as qch de mieux à me proposer, je suis preneur ! ).