Pages : 1
#0 -1 » OpenVPN probleme de routage » Le 29/11/2012, à 22:25
- knasson1
- Réponses : 4
bsr,
J'ai installe configuré et connecté 2 machine distantes avec openvpn 2...
le ping est OK d'un bout à l'autre du tunnel dans les 2 sens ,je n'arrive pas à connecter un serveur qui se trouve pourtant sur la même machine que le serveur openvpn.Les 2 machines sont connectées a un routeur domestique genre livebox .Les adresses réseaux sont dans la même plage!!! 192.168.1.0 des 2 côtés du tunnel
Voici les infos que j'obtiens:
OPENVPN
--------------------------------------------------------------------------------------------
Coté SERVER
--------------------------------------------------------------------------------------------
openVPN CLIENT LIST
Updated,Thu Nov 29 14:30:38 2012
Common Name,Real Address,Bytes Received,Bytes Sent,Connected Since
client1,xx.xxx.56.56:1028,34259,35312,Thu Nov 29 13:47:12 2012
ROUTING TABLE
Virtual Address,Common Name,Real Address,Last Ref
10.9.0.6,client1,xx.xxx.56.56:1028,Thu Nov 29 14:11:22 2012
GLOBAL STATS
Max bcast/mcast queue length,0
END
iconfig Server (192.168.1.15)
eth0 Link encap:Ethernet HWaddr 00:e0:6f:0a:ac:01
inet adr:192.168.1.15 Bcast:192.168.1.255 Masque:255.255.255.0
adr inet6: fe80::2e0:6fff:fe0a:ac01/64 Scope:Lien
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
Packets reçus:392548 erreurs:0 :0 overruns:0 frame:0
TX packets:393596 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 lg file transmission:1000
Octets reçus:50986850 (50.9 MB) Octets transmis:276769095 (276.7 MB)
Interruption:41 Adresse de base:0x8000
lo Link encap:Boucle locale
inet adr:127.0.0.1 Masque:255.0.0.0
adr inet6: ::1/128 Scope:Hôte
UP LOOPBACK RUNNING MTU:16436 Metric:1
Packets reçus:2542 erreurs:0 :0 overruns:0 frame:0
TX packets:2542 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 lg file transmission:0
Octets reçus:320709 (320.7 KB) Octets transmis:320709 (320.7 KB)
tun0 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
inet adr:10.9.0.1 P-t-P:10.9.0.2 Masque:255.255.255.255
UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1500 Metric:1
Packets reçus:165 erreurs:0 :0 overruns:0 frame:0
TX packets:164 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 lg file transmission:100
Octets reçus:10220 (10.2 KB) Octets transmis:9376 (9.3 KB)
table de routage SERVEUR:
Table de routage IP du noyau
Destination Passerelle Genmask Indic Metric Ref Use Iface
0.0.0.0 192.168.1.1 0.0.0.0 UG 100 0 0 eth0
10.9.0.0 10.9.0.2 255.255.255.0 UG 0 0 0 tun0
10.9.0.2 0.0.0.0 255.255.255.255 UH 0 0 0 tun0
169.254.0.0 0.0.0.0 255.255.0.0 U 1000 0 0 eth0
192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
------------------------------------------------------------------------------------------------------------
Coté Client:
-----------------------------------------------------------------------------------------------------------
ifconfig client
eth0 Link encap:Ethernet HWaddr 00:1D:EC:02:CA:70
inet addr:192.168.1.77 Bcast:0.0.0.0 Mask:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:4920 errors:0 dropped:0 overruns:0 frame:0
TX packets:4900 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:524879 (512.5 KiB) TX bytes:564609 (551.3 KiB)
Interrupt:16
lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:286 errors:0 dropped:0 overruns:0 frame:0
TX packets:286 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:25672 (25.0 KiB) TX bytes:25672 (25.0 KiB)
tun0 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
inet addr:10.9.0.6 P-t-P:10.9.0.5 Mask:255.255.255.255
UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1500 Metric:1
RX packets:164 errors:0 dropped:0 overruns:0 frame:0
TX packets:165 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:100
RX bytes:9376 (9.1 KiB) TX bytes:10220 (9.9 KiB)
Route:client
root@vusolo:/etc# route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
10.9.0.5 0.0.0.0 255.255.255.255 UH 0 0 0 tun0
10.9.0.1 10.9.0.5 255.255.255.255 UGH 0 0 0 tun0
192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
169.254.0.0 0.0.0.0 255.255.0.0 U 0 0 0 eth0
0.0.0.0 192.168.1.1 0.0.0.0 UG 0 0 0 eth0Config server:
mode server
port 1194
proto tcp
dev tun
ca ca.crt
cert Serveur-knasson.crt
key Serveur-knasson.key
dh dh1024.pem
server 10.9.0.0 255.255.255.0
;push "route 192.168.1.0 255.255.255.0"
;push "route 192.168.20.0 255.255.255.0"
;client-config-dir ccd
;route 192.168.40.128 255.255.255.248
;duplicate-cn
keepalive 10 120
persist-key
persist-tun
status openvpn-status.log
;log openvpn.log
log-append /var/log/openvpn.log
verb 3
;mute 20config client
mode client
port 1194 #LISTEN PORT default 1194
remote mydyndns.org 1194 #SERVER IP OR URL
proto tcp #OPENVPN PROTOCOL
dev tun
ca /etc/openvpn/ca.crt
cert /etc/openvpn/VuEnHo.crt
key /etc/openvpn/VuEnHo.key
Que faut il faire modifier les routes sur le client? ou changer la plage d'adresse d'un côté.Merci de votre aide
#1 Re : -1 » OpenVPN probleme de routage » Le 30/11/2012, à 11:27
- knasson1
- Réponses : 4
bonjour ,
Merci de l’intérêt que vous portez a mon problème...
entre temps j'ai un nouveau résultat: la connexion au serveur de données est OK (entre le client 10.9.0.9 et le serveur 10.9.0.1) a travers le tunnel VPN sur la machine qui porte le serveur VPN (192.168.1.15) (sans avoir rien modifié...),mais le serveur de données (pas le VPN) tourne sur plusieurs machine donc j'essaye d'établir une connexion entre le client 10.9.0.9 et une autre machine 192.168.1.155 (qui est sur le même réseau local côté serveur) toujours en passant par le tunnel et la ca ne fonctionne pas.
j'ai testé ceci côté serveur:(sur la machine 192.168.1.15)
route add -net 10.9.0.0 netmask 255.255.255.0 gw 192.168.1.15ça ne fonctionne pas et ça coupe la connexion déjà établie sur le serveur VPN (dont j'ai parlé ci-dessus)
j'avoue que je suis un peu perdu dans ces tables de routage...
Je suis convaincu que c'est un problème de routage malgré tout (mais déjà je ne parviens a définir si c'est côté client ou côté serveur!)
et quelle(s) route(s) ajoutée(s) et de quel côté?
Merci de votre aide..
Knasson
#2 Re : -1 » OpenVPN probleme de routage » Le 30/11/2012, à 17:02
- knasson1
- Réponses : 4
bonjour,
j'ai maintenant 2 plages d'IP réseaux différentes côté serveur et client pour le réseau local
routeur internet 192.168.2.1
192.168.2.0 côté serveur
192.168.1.0 côté client
et maintenant qu'est ce que je peux faire? Pouvez vous m'aider à mettre les bonnes routes sur les différents machines, pour pouvoir connecter le client a server2.(sachant qu'il se connecte au server1 sans problème)
serveur 1 (192.168.2.15) (serveur VPN 10.9.0.1)
serveur2 (192.168.2.155)
client (réseau local client 192.168.1.0)
10.9.0.6 client VPN
les routes actuelles
server1:
Table de routage IP du noyau
Destination Passerelle Genmask Indic Metric Ref Use Iface
0.0.0.0 192.168.2.1 0.0.0.0 UG 100 0 0 eth0
10.9.0.0 10.9.0.2 255.255.255.0 UG 0 0 0 tun0
10.9.0.2 0.0.0.0 255.255.255.255 UH 0 0 0 tun0
169.254.0.0 0.0.0.0 255.255.0.0 U 1000 0 0 eth0
192.168.2.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0server2
Table de routage IP du noyau
Destination Passerelle Genmask Indic Metric Ref Use Iface
0.0.0.0 192.168.2.1 0.0.0.0 UG 0 0 0 eth0
192.168.2.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
192.168.122.0 0.0.0.0 255.255.255.0 U 0 0 0 virbr0client:
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
0.0.0.0 192.168.1.1 0.0.0.0 UG 0 0 0 eth0
10.9.0.1 10.9.0.5 255.255.255.255 UGH 0 0 0 tun0
10.9.0.5 0.0.0.0 255.255.255.255 UH 0 0 0 tun0
169.254.0.0 0.0.0.0 255.255.0.0 U 0 0 0 eth0
192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0Pages : 1