Allocation IP via openvpn défaillante

Amarokk · Le 06/02/2013, à 13:40

Bonjour à tous,

J'ai un réseau Openvpn avec une quinzaine de clients, dont mon laptop sous ubuntu. Sur le serveur, nous avons un fichier de type ipp.txt avec correspondance noms de domaine / IP. Cela a toujours marché jusqu'ici, quand je redémarrais OpenVPN, celui-ci me créait bien l'interface tap0 avec l'IP 192.168.1.156 (celle renseignée dans le fichier ipp.txt). Mais depuis quelque jours, cela ne fonctionne plus, il me donne une autre IP, pour une raison que j'ignore. Évidemment, il me prend une fois sur 2 une ip qui est déjà prise par un autre poste (en conf statique) et cela fous quelque peu la merde. :-D
Voici le début obtenu quand je redémarre OpenVPN:

Wed Feb  6 12:36:29 2013 SENT CONTROL [xxx]: 'PUSH_REQUEST' (status=1)
Wed Feb  6 12:36:29 2013 PUSH: Received control message: 'PUSH_REPLY,dhcp-option DNS 192.168.1.5,ping 8,ping-restart 20,ifconfig 192.168.1.24 255.255.255.0'
Wed Feb  6 12:36:29 2013 OPTIONS IMPORT: timers and/or timeouts modified
Wed Feb  6 12:36:29 2013 OPTIONS IMPORT: --ifconfig/up options modified
Wed Feb  6 12:36:29 2013 OPTIONS IMPORT: --ip-win32 and/or --dhcp-option options modified
Wed Feb  6 12:36:29 2013 TUN/TAP device tap0 opened
Wed Feb  6 12:36:29 2013 TUN/TAP TX queue length set to 100
Wed Feb  6 12:36:29 2013 do_ifconfig, tt->ipv6=0, tt->did_ifconfig_ipv6_setup=0
Wed Feb  6 12:36:29 2013 /sbin/ifconfig tap0 192.168.1.24 netmask 255.255.255.0 mtu 1500 broadcast 192.168.1.255

Donc là on voit bien qu'il vient de me filer l'adresse 192.168.1.24. À chaque redémarrage, il me donne une IP différente.

Mon serveur a la configuration suivante dans sa conf (je paste que ce qui me semble utile à savoir):

ifconfig-pool-persist ipp.txt
ifconfig-pool 192.168.1.1 192.168.1.254 255.255.255.0
#server-bridge 192.168.1.200 255.255.255.0 192.168.1.1 192.168.1.254
client-to-client

push "dhcp-option DNS 192.168.1.5"

Et bien sûr le fichier ipp.txt:

gfenollar.xxxxx.local,192.168.1.156

Quelqu'un pourrait-il m'aiguiller sur la source de ce PUSH_REPLY qui m'embête un peu?

Merci par avance!

Maisondouf · Le 07/02/2013, à 02:26

En gros il y a un PUSH_REPLY parce qu'il y a un PUSH_REQUEST.

Qui c'est qui active "dhclient" pour qu'il réclame une IP ?

Amarokk · Le 07/02/2013, à 10:01

Salut Maisondouf et merci pour ta réponse!

J'avais bien vu le Push_Request mais alors j'ai aucune idée d'où il vient. Il se passe la même chose sur les serveurs de mon réseau, mais heureusement ils n'ont pas la possibilité de changer d'adresse via "ifconfig" seul, car sinon ça serait un beau bordel.
Et je sais pas qui active dhclient, car de toute façon il n'y aucun serveur dhcp dans tout le réseau privé, du moins pas à ma connaissance. Comment puis-je m'en assurer? Je vois pas d'information sur qui fourni cette IP, alors j'imagine que c'est mon serveur openvpn... :-/ Mais dans ce cas là, on revient sur la question: pourquoi le fichier ipp.txt n'est pas pris en compte? (je vois bien que mon nom de client vpn dans ce fichier est bien reconnu par OpenVPN, qui du coup devrait se référer à ce fichier)

Maisondouf · Le 07/02/2013, à 12:00

Amarokk a écrit :

il n'y aucun serveur dhcp dans tout le réseau privé, du moins pas à ma connaissance

C'est là qu'il faut que tu regardes, parce dhclient par lui même n'est pas génant si il n'y a personne qui lui répond.
De plus, si le problème est apparu brutalement, c'est peut-être une explication.
Il y a eu un serveur DHCP installé quelque part.
Pour mettre en évidence le phénomène, tu peux temporairement renommer "dhclient" en autre chose.

Amarokk · Le 07/02/2013, à 12:15

Alors j'ai tenté un dhclient, et il ne trouve rien du tout...

gui@GuiHome:~$ sudo dhclient -v tap0
(...)
Listening on LPF/tap0/8a:27:46:fb:a0:83
Sending on   LPF/tap0/8a:27:46:fb:a0:83
Sending on   Socket/fallback
DHCPDISCOVER on tap0 to 255.255.255.255 port 67 interval 3
DHCPDISCOVER on tap0 to 255.255.255.255 port 67 interval 3
DHCPDISCOVER on tap0 to 255.255.255.255 port 67 interval 6
DHCPDISCOVER on tap0 to 255.255.255.255 port 67 interval 16
(...)

Après, j'ai renommé le binaire pour être sûr, et après un redémarrage d'openvpn, je me retape encore une fois une adresse au pif (elle encore, déjà utilisée par quelqu'un d'autre... :-/ )

Thu Feb  7 11:10:12 2013 [xxxxx] Peer Connection Initiated with [AF_INET]46.105.121.10:1194
Thu Feb  7 11:10:14 2013 SENT CONTROL [xxxxx]: 'PUSH_REQUEST' (status=1)
Thu Feb  7 11:10:14 2013 PUSH: Received control message: 'PUSH_REPLY,dhcp-option DNS 192.168.1.5,ping 8,ping-restart 20,ifconfig 192.168.1.25 255.255.255.0'

Donc apparemment, ce n'est pas ça. De plus, j'imagine que le Push_reply est directement renvoyé par le serveur OpenVPN, et que c'est donc lui qui décide de l'IP à m'envoyer! (J'ai aussi essayé dhclient depuis le serveur, rien n'a répondu non plus sur le réseau local). En tout cas je te remercie d'accepter de me filer un coup de main :-)

J'ai aussi essayé d'accroitre la verbosité d'OpenVPN pour essayer de comprendre d'où il tenait cette IP, mais ça devient vite illisible et on peut plus rien tirer des logs ^^

Maisondouf · Le 07/02/2013, à 12:37

Donc il n'y a pas de dhcp sur le réseau, mais c'est lui qui s'attribue cette IP arbitrairement sans tenir compte de ton fichier.
Il n'y a pas eu de changement de syntaxe ?

Amarokk · Le 07/02/2013, à 12:59

Non, personne n'avait fait de modification sur la configuration OpenVPN... Enfin je pense. Du coup là je suis un peu embêté car j'ai des services internes qui se retrouvent aléatoirement inaccessibles dès que j'allume mon poste. Concernant les serveurs, ils essayent eux aussi de chopper une IP aléatoire, mais vu que pour eux la conf est mise "en dur", ils n'y arrivent pas, fort heureusement. Si seulement j'avais une manière de comprendre ce qu'il se passe... :-/

Maisondouf · Le 07/02/2013, à 13:22

Ton serveur se prend peut-être pour un client et il s'auto-alloue une IP.
Pour tester, fait lui une config client avec son IP en statique et son hostname

Amarokk · Le 07/02/2013, à 13:29

Par serveurs, tu parles des serveurs dont je parle dans mon message d'avant? J'ai utilisé le mot serveur mais cela reste des clients, hein Et donc ils ont eux une configuration fixe et statique. Et quand je redémarre openvpn sur ces postes serveurs (clients openvpn), j'ai ça:

Thu Feb  7 12:25:04 2013 us=465248 SENT CONTROL [xxxx]: 'PUSH_REQUEST' (status=1)
Thu Feb  7 12:25:04 2013 us=465988 PUSH: Received control message: 'PUSH_REPLY,dhcp-option DNS 192.168.1.5,ping 8,ping-restart 20,ifconfig 192.168.1.23 255.255.255.0'
Thu Feb  7 12:25:04 2013 us=466075 OPTIONS IMPORT: timers and/or timeouts modified
Thu Feb  7 12:25:04 2013 us=466092 OPTIONS IMPORT: --ifconfig/up options modified
Thu Feb  7 12:25:04 2013 us=466160 OPTIONS IMPORT: --ip-win32 and/or --dhcp-option options modified
Thu Feb  7 12:25:04 2013 us=466514 TUN/TAP device tap0 opened
Thu Feb  7 12:25:04 2013 us=466539 TUN/TAP TX queue length set to 100
Thu Feb  7 12:25:04 2013 us=466589 /etc/openvpn/bridge-start tap0 1500 1574 192.168.1.23 255.255.255.0 init
Thu Feb  7 12:25:04 2013 Note: Cannot ioctl TUNSETIFF tap0: Device or resource busy (errno=16)
Thu Feb  7 12:25:04 2013 Cannot ioctl TUNSETPERSIST(1) tap0: File descriptor in bad state (errno=77)
Thu Feb  7 12:25:04 2013 Exiting

Ce serveur a une configuration statique configurée en 192.168.1.101, et il essaye tout de même de s'allouer 192.168.1.23... Bien sûr, il n'y arrive pas, car l'interface est déjà settée en static. Mais le comportement est exactement le même que sur mon laptop client.

Maisondouf · Le 07/02/2013, à 14:03

Ok c'est tes clients qui se retrouvent avec des IP aléatoires, j'étais parti à l'envers....
Tu utilises ipp.txt mais je viens de trouver un tuto (en français) qui se base sur un autre système d'attribution d'IP statique pour les clients.
http://15minutesoffame.be/nico/blog2/in … n-de-ports
Je ne sais pas ce que ça vaut...

Amarokk · Le 07/02/2013, à 15:20

Ça marche! :-D
Bon par contre j'aurais du lire la doc au lieu de croire tout ce qui est dit sur ce page, car l'utilisation du cdd-exclusive a carrément ruiné la connexion VPN de tous mes autres clients. Je dois les redémarrer à la main... Mais bon, ça me donne une méthode pour donner une IP fixe, et ça a l'air de marcher! Merci bien!

PS: en fait pour être très précis, ça a carrément fait crasher les instances clientes openvpn qui tournaient et qui n'avaient pas de fichier dans le dossier cdd. Le fichier pid est là mais le process ne tourne pas. :-/

Dernière modification par Amarokk (Le 07/02/2013, à 15:25)

Ubuntu-fr

Navigation

Liens de recherche

Annonce

#1 Le 06/02/2013, à 13:40

Allocation IP via openvpn défaillante

#2 Le 07/02/2013, à 02:26

Re : Allocation IP via openvpn défaillante

#3 Le 07/02/2013, à 10:01

Re : Allocation IP via openvpn défaillante

#4 Le 07/02/2013, à 12:00

Re : Allocation IP via openvpn défaillante

#5 Le 07/02/2013, à 12:15

Re : Allocation IP via openvpn défaillante

#6 Le 07/02/2013, à 12:37

Re : Allocation IP via openvpn défaillante

#7 Le 07/02/2013, à 12:59

Re : Allocation IP via openvpn défaillante

#8 Le 07/02/2013, à 13:22

Re : Allocation IP via openvpn défaillante

#9 Le 07/02/2013, à 13:29

Re : Allocation IP via openvpn défaillante

#10 Le 07/02/2013, à 14:03

Re : Allocation IP via openvpn défaillante

#11 Le 07/02/2013, à 15:20

Re : Allocation IP via openvpn défaillante

Pied de page des forums