*** Bonjours à tous ***
INTRODUCTION:
Je tourne en rond et j’en appel à votre aide !
Je suis développeur, avec de peu de connaissances en réseau (autre métier).
J’installe un LAN distant, nommé « LANgcs » (Organes: PClinux, Automate Siemens, variateur ABB, routeur 4G et switch). Pas de connexion Internet filaire.
Après bien des enseignements, j’ai installé:
- Un serveur OpenVPN « serverVPN » sur un VPS
- Un client « ClientGCS » sur le routeur du LANgcs
- Un client « PCwin11 » nomade, quelque-part sur le NET
Depuis PCwin11, je souhaite me connecter à tous les périphériques du LANgcs (avec des ports spécifiques pour les logiciels Siemens, ABB et le PClinux qui héberge une appli « GCS », un HMI et une API).
Et ça fonctionne !…
…Mais non.
Le VPN fonctionne: Les deux clients VPN se connectent bien au serveur VPN.
Mais PCwin11 et serverVPN ne voient QUE ClientGCS, le routeur donc (ping et interface web), PAS les autres organes de LANgcs.
Je suis presque sûr que c'est juste une histoire de paramétrage du routeur USR-G806w !!
QUESTION:
Que faut-il que je configure dans le routeur ClientGCS, un USR-G806w, pour que tous les organes soient visibles depuis serverVPN (et en finalité depuis PCwin11) ?
Je vois sur Internet: Route statique, NAT, Forwarding… Mais où, comment, quoi ??
NOTE: (et question)
Pour test, j'ai mis un PCtest sur LANgcs.
Après avoir activé ICMP (local) dans le parefeu de PCtest, tous les organes de LANgcs ping bien PCtest, mais ClientPC et serverVPN ne ping pas PCtest.
Après avoir activé ICMP (virtuel) dans le parefeu de PCtest, ClientPC et serverVPN ping bien PCtest.
mais alors je comprends pas !!
Le VPN n'est-il pas sensé faire croire que ClientPC et ServerVPN sont en local sur LANgcs ??
Je veux éviter de modifier les configs réseau/parefeu des organes (Automate, variateur) je veux faire comme si ClientPC était en local sur LANgcs !!!
C'est pas le but d'un VPN !?
J’avoue ne pas trop m’intéresser pour l’instant à la sécurité de ce LANgcs…
Je veux que ça cause !! (Promis, je verrais la sécurité après)
MERCI TOUT PLEIN !!!
DETAIL:
VPS: 10.8.0.0/24
- « serverVPN »: Un serveur OpenVPN IP public 82.123.123.123, ip privée 10.8.0.1
LANgcs: 192.168.10.0/24
- « ClientGCS » routeur 4G USR-G806w, client VPN(10.8.0.2) en 192.168.10.1
- PClinux: Debian11, appli, une API port xx40 et un HMI port xx80 en 192.168.10.201
- Automate Siemens en 192.168.10.10
- variateur ABB en 192.168.10.11
- switch tout simple
Nomade:
- Un PC portable Windows11, on va dire pour l'instant en 192.168.192.200 sur un LAN tout simple 192.168.192.0/24
- « ClientPC » Sur ce PC, le client VPN(10.8.0.3) via le soft "OpenVPN Connect"
CONFIGURATION du VPN:
** Fichier server.ovpn (en partie)
proto udp
dev tun
#push "dhcp-option DNS 1.0.0.1"
#push "dhcp-option DNS 1.1.1.1"
#push "redirect-gateway def1 bypass-dhcp"
client-config-dir /etc/openvpn/ccd
client-to-client
route 192.168.10.0 255.255.255.0
push "route 192.168.10.0 255.255.255.0"
verb 3
** Fichier (complet) 'ccd' de ClientGCS (pour le routeur)
ifconfig-push 10.8.0.2 255.255.255.0
iroute 192.168.10.0 255.255.255.0
** Fichier (complet) 'ccd' de ClientPC (pour le PC Windows11)
ifconfig-push 10.8.0.3 255.255.255.0
iroute 192.168.192.0 255.255.255.0 ### Je pense que cette ligne est inutile ! Sinon quid du nomade !!!
Pages de CONFIGURATION du routeur USR-G806w:
à dispo (pdf)
*** Bonjours à tous ***
INTRODUCTION:
Je tourne en rond et j’en appel à votre aide !
Je suis développeur, avec de peu de connaissances en réseau (autre métier).
J’installe un LAN distant, nommé « LANgcs » (Organes: PClinux, Automate Siemens, variateur ABB, routeur 4G et switch). Pas de connexion Internet filaire.
Après bien des enseignements, j’ai installé:
- Un serveur OpenVPN « serverVPN » sur un VPS
- Un client « ClientGCS » sur le routeur du LANgcs
- Un client « PCwin11 » nomade, quelque-part sur le NET
Depuis PCwin11, je souhaite me connecter à tous les périphériques du LANgcs (avec des ports spécifiques pour les logiciels Siemens, ABB et le PClinux qui héberge une appli « GCS », un HMI et une API).
Et ça fonctionne !…
…Mais non.
Le VPN fonctionne: Les deux clients VPN se connectent bien au serveur VPN.
Mais PCwin11 et serverVPN ne voient QUE ClientGCS, le routeur donc (ping et interface web), PAS les autres organes de LANgcs.
Je suis presque sûr que c'est juste une histoire de paramétrage du routeur USR-G806w !!
QUESTION:
Que faut-il que je configure dans le routeur ClientGCS, un USR-G806w, pour que tous les organes soient visibles depuis serverVPN (et en finalité depuis PCwin11) ?
Je vois sur Internet: Route statique, NAT, Forwarding… Mais où, comment, quoi ??
NOTE: (et question)
Pour test, j'ai mis un PCtest sur LANgcs.
Après avoir activé ICMP (local) dans le parefeu de PCtest, tous les organes de LANgcs ping bien PCtest, mais ClientPC et serverVPN ne ping pas PCtest.
Après avoir activé ICMP (virtuel) dans le parefeu de PCtest, ClientPC et serverVPN ping bien PCtest.
mais alors je comprends pas !!
Le VPN n'est-il pas sensé faire croire que ClientPC et ServerVPN sont en local sur LANgcs ??
Je veux éviter de modifier les configs réseau/parefeu des organes (Automate, variateur) je veux faire comme si ClientPC était en local sur LANgcs !!!
C'est pas le but d'un VPN !?
J’avoue ne pas trop m’intéresser pour l’instant à la sécurité de ce LANgcs…
Je veux que ça cause !! (Promis, je verrais la sécurité après)
MERCI TOUT PLEIN !!!
DETAIL:
VPS: 10.8.0.0/24
- « serverVPN »: Un serveur OpenVPN IP public 82.123.123.123, ip privée 10.8.0.1
LANgcs: 192.168.10.0/24
- « ClientGCS » routeur 4G USR-G806w, client VPN(10.8.0.2) en 192.168.10.1
- PClinux: Debian11, appli, une API port xx40 et un HMI port xx80 en 192.168.10.201
- Automate Siemens en 192.168.10.10
- variateur ABB en 192.168.10.11
- switch tout simple
Nomade:
- Un PC portable Windows11, on va dire pour l'instant en 192.168.192.200 sur un LAN tout simple 192.168.192.0/24
- « ClientPC » Sur ce PC, le client VPN(10.8.0.3) via le soft "OpenVPN Connect"
CONFIGURATION du VPN:
** Fichier server.ovpn (en partie)
proto udp
dev tun
#push "dhcp-option DNS 1.0.0.1"
#push "dhcp-option DNS 1.1.1.1"
#push "redirect-gateway def1 bypass-dhcp"
client-config-dir /etc/openvpn/ccd
client-to-client
route 192.168.10.0 255.255.255.0
push "route 192.168.10.0 255.255.255.0"
verb 3
** Fichier (complet) 'ccd' de ClientGCS (pour le routeur)
ifconfig-push 10.8.0.2 255.255.255.0
iroute 192.168.10.0 255.255.255.0
** Fichier (complet) 'ccd' de ClientPC (pour le PC Windows11)
ifconfig-push 10.8.0.3 255.255.255.0
iroute 192.168.192.0 255.255.255.0 ### Je pense que cette ligne est inutile ! Sinon quid du nomade !!!
Pages de CONFIGURATION du routeur USR-G806w:
à dispo (pdf)
FLTL_BYNomahBoss