Asus RT-N16 site-to-site DD-WRT v24-sp2

Post new topic   Reply to topic    DD-WRT Forum Index -> Questions générales
Author Message
Brook
DD-WRT Novice


Joined: 13 Oct 2011
Posts: 2

PostPosted: Wed Oct 19, 2011 11:58    Post subject: Asus RT-N16 site-to-site DD-WRT v24-sp2 Reply with quote
Bonjour tout le monde,



Mon but est de relier 2 réseaux locaux en utilisant un vpn (pont) sur le port UDP 1194.

Le VPN de base (que je dois réaliser) :

IP : 69.xxx.xxx.xxx
RéseauQuébec (172.16.202.0/16) RouteurServeur(172.16.202.252)
Domaine QC

- VPN (tap0 172.16.204.100-200) -

IP : 69.xxx.xxx.xxx
RouteurClient(172.16.205.20) Réseau3Riv (172.16.205.0/16)
Domaine 3Riv


Les routeurs sont des Asus RT-N16.
Le firmware est DD-WRT v24-sp2 (08/07/10) mega - build 14896 sur les deux Asus.
Les ordinateurs des réseaux ont des ip fixes.
Pas de DHCP.
Pas de WIFI.



Mais avant, j'ai essayé de réaliser le vpn bridgé sur deux adresses statiques qu'a l'entreprise car il m'est difficile d'essayer de faire le VPN avec des sites aussi éloignés sans être pratiquement sûr de mes paramètres.

Donc dans le cas présent j'essaye de faire communiquer 2 ordinateurs dans la configuration suivante.

PC1 RouteurServeur - VPN (tap0 192.168.10.100-120) - RouteurClient PC2

IP Mask Gateway DNS
PC1 : 192.168.11.20 255.255.255.0 192.168.11.1 192.168.11.1
PC2 : 192.168.9.20 255.255.255.0 192.168.9.1 192.168.9.1
Voilà pour les deux cartes ethernet.
Le PC1 est du domaine QC et le PC2 du groupe de travail QC (car cet ordinateur est juste un bouche trou).

___________________________________________________________
___________________________________________________________
___________________________________________________________


Les informations du RouteurServeur :

WAN : 207.XXX.XXX.75
Subnet : 255.255.255.224
Gateway : 207.XXX.XXX.65
Static DNS 1 : 209.XXX.XXX.152

Router Name : VPNServer
Host Name :
Domaine Name :

Router IP
Local : 192.168.11.1
subnet mask : 255.255.255.0
Gateway : 0.0.0.0
local DNS : 0.0.0.0


DHCP disable

Time settings
server ntp1.cmc.ec.gc.ca


Security
-Firewall
enable
Bloc WAN Requests-Filter IDENT (Port 113)


-VPN Passthrough
IPSec PPTP L2TP disable




CONFIGURATION STARTUP


cd /tmp
ln -s /usr/sbin/openvpn /tmp/myvpn

/tmp/myvpn --mktun --dev tap0
brctl addif br0 tap0
ifconfig tap0 0.0.0.0 promisc up


echo "

mode server
proto udp
port 1194
dev tap0
#tls-server
#tls-auth /tmp/myvpn/ta.key 0
server-bridge 192.168.10.1 255.255.255.0 192.168.10.100 192.168.10.120
daemon
keepalive 10 120
verb 3
client-to-client
duplicate-cn
comp-lzo
#cipher AES-256-CBC
management localhost 5001

ca /tmp/myvpn/ca.crt
dh /tmp/myvpn/dh1024.pem
cert /tmp/myvpn/server.crt
key /tmp/myvpn/server.key

" > openvpn.conf


echo "
-----BEGIN CERTIFICATE-----
MIIDP
+bM=
-----END CERTIFICATE-----
" > /tmp/myvpn/ca.crt


echo "
-----BEGIN PRIVATE KEY-----
MIIC
ZmM=
-----END PRIVATE KEY-----

" > /tmp/myvpn/server.key
chmod 600 /tmp/myvpn/server.key

echo "
-----BEGIN CERTIFICATE-----
MIID
Cg==
-----END CERTIFICATE-----
" > /tmp/myvpn/server.crt


echo "
-----BEGIN DH PARAMETERS-----
MIG
EC
-----END DH PARAMETERS-----
" > /tmp/myvpn/dh1024.pem


/tmp/myvpn --config openvpn.conf


route add -net 192.168.10.0/24 dev br0



FIREWALL

iptables -A INPUT -i tap0 -j ACCEPT
iptables -I INPUT -p udp --dport 1194 -j ACCEPT



____________________________________________________________
____________________________________________________________
____________________________________________________________


Les informations du RouteurClient :
Static IP

WAN : 207.XXX.XXX.72
Subnet : 255.255.255.224
Gateway : 207.XXX.XXX.65 #même gateway que le Routeurserveur
Static DNS 1 : 209.XXX.XXX.152

Router Name : VPNClient
Host Name :
Domaine Name :

Router IP
Local : 192.168.9.1
subnet mask : 255.255.255.0
Gateway : 0.0.0.0
local DNS : 0.0.0.0


DHCP disable

Time settings
server ntp1.cmc.ec.gc.ca


Security
-Firewall
enable
Bloc WAN Requests-Filter IDENT (Port 113)


-VPN Passthrough
IPSec PPTP L2TP disable





CONFIGURATION STARTUP



cd /tmp
ln -s /usr/sbin/openvpn /tmp/myvpn

/tmp/myvpn --mktun --dev tap0
brctl addif br0 tap0
ifconfig tap0 0.0.0.0 promisc up


echo "

remote 207.XXX.XXX.75 1194

client
#tls-client
#tls-auth ta.key 1
dev tap0
proto udp
resolv-retry infinite
nobind
persist-key
persist-tap
comp-lzo
#cipher AES-256-CBC
verb 3
float

ns-cert-type server

ca /tmp/ca.crt
cert /tmp/client.crt
key /tmp/client.key

" > client.conf



echo "
-----BEGIN CERTIFICATE-----
MIIDP
+bM=
-----END CERTIFICATE-----
" > /tmp/ca.crt


echo "
-----BEGIN PRIVATE KEY-----
MIICe
Q==
-----END PRIVATE KEY-----

" > /tmp/client.key
chmod 600 /tmp/client.key

echo "
-----BEGIN CERTIFICATE-----
MIID
1bU=
-----END CERTIFICATE-----
" > /tmp/client.crt

/tmp/myvpn --config client.conf


route add -net 192.168.10.0/24 dev br0




FIREWALL

iptables -A INPUT -i tap0 -j ACCEPT
iptables -I INPUT -p udp --dport 1194 -j ACCEPT



___________________________________________________________
___________________________________________________________
___________________________________________________________



J'ai aussi activé telnet sur les deux routeurs. La commande ifconfig n'indique aucune adresse IP pour tap0 (server et client). Je pense avoir indiqué tout ce que j'ai paramétré.


Il ne faut pas hésiter à me dire ce qui pose problème, ça fait un moment que je suis dessus à parcourir le forum français et anglais en plus du Wiki (la partie site-to-site par exemple) mais sans succès. Il y a forcément des choses logiques qui m'ont échappé.



Merci de m'aider.


N.B : Je n'ai pas une formation réseau
Sponsor
yzy-oui-fi
DD-WRT Guru


Joined: 03 Mar 2009
Posts: 2826
Location: France

PostPosted: Tue Nov 01, 2011 16:41    Post subject: Reply with quote
Salut, il te faut t'assurer que le firewall coté serveur laisse bien le port 1194 ouvert et redirigé vers le routeur qui sert de passerelle Openvpn
_________________
DD-WRT WDS MESH + DASHBOARD (fr), DD-WRT network setting tool (tools.yzy-oui-fi.com), Wifi Business and IT guy After hours, My Blog, Free DD-WRT VPN Community(www.wrt-pptp-ww.com), DD-WRT pré-réglés pour réseau outdoor(hotspot.yzy-oui-fi.com), Nouveau Forum DD-WRT francophone
Display posts from previous:    Page 1 of 1
Post new topic   Reply to topic    DD-WRT Forum Index -> Questions générales All times are GMT

Navigation

 
Jump to:  
You cannot post new topics in this forum
You cannot reply to topics in this forum
You cannot edit your posts in this forum
You cannot delete your posts in this forum
You cannot vote in polls in this forum
You cannot attach files in this forum
You cannot download files in this forum