Pages : 1
#1 Le 29/11/2012, à 22:25
- knasson1
OpenVPN probleme de routage
bsr,
J'ai installe configuré et connecté 2 machine distantes avec openvpn 2...
le ping est OK d'un bout à l'autre du tunnel dans les 2 sens ,je n'arrive pas à connecter un serveur qui se trouve pourtant sur la même machine que le serveur openvpn.Les 2 machines sont connectées a un routeur domestique genre livebox .Les adresses réseaux sont dans la même plage!!! 192.168.1.0 des 2 côtés du tunnel
Voici les infos que j'obtiens:
OPENVPN
--------------------------------------------------------------------------------------------
Coté SERVER
--------------------------------------------------------------------------------------------
openVPN CLIENT LIST
Updated,Thu Nov 29 14:30:38 2012
Common Name,Real Address,Bytes Received,Bytes Sent,Connected Since
client1,xx.xxx.56.56:1028,34259,35312,Thu Nov 29 13:47:12 2012
ROUTING TABLE
Virtual Address,Common Name,Real Address,Last Ref
10.9.0.6,client1,xx.xxx.56.56:1028,Thu Nov 29 14:11:22 2012
GLOBAL STATS
Max bcast/mcast queue length,0
END
iconfig Server (192.168.1.15)
eth0 Link encap:Ethernet HWaddr 00:e0:6f:0a:ac:01
inet adr:192.168.1.15 Bcast:192.168.1.255 Masque:255.255.255.0
adr inet6: fe80::2e0:6fff:fe0a:ac01/64 Scope:Lien
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
Packets reçus:392548 erreurs:0 :0 overruns:0 frame:0
TX packets:393596 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 lg file transmission:1000
Octets reçus:50986850 (50.9 MB) Octets transmis:276769095 (276.7 MB)
Interruption:41 Adresse de base:0x8000
lo Link encap:Boucle locale
inet adr:127.0.0.1 Masque:255.0.0.0
adr inet6: ::1/128 Scope:Hôte
UP LOOPBACK RUNNING MTU:16436 Metric:1
Packets reçus:2542 erreurs:0 :0 overruns:0 frame:0
TX packets:2542 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 lg file transmission:0
Octets reçus:320709 (320.7 KB) Octets transmis:320709 (320.7 KB)
tun0 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
inet adr:10.9.0.1 P-t-P:10.9.0.2 Masque:255.255.255.255
UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1500 Metric:1
Packets reçus:165 erreurs:0 :0 overruns:0 frame:0
TX packets:164 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 lg file transmission:100
Octets reçus:10220 (10.2 KB) Octets transmis:9376 (9.3 KB)
table de routage SERVEUR:
Table de routage IP du noyau
Destination Passerelle Genmask Indic Metric Ref Use Iface
0.0.0.0 192.168.1.1 0.0.0.0 UG 100 0 0 eth0
10.9.0.0 10.9.0.2 255.255.255.0 UG 0 0 0 tun0
10.9.0.2 0.0.0.0 255.255.255.255 UH 0 0 0 tun0
169.254.0.0 0.0.0.0 255.255.0.0 U 1000 0 0 eth0
192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
------------------------------------------------------------------------------------------------------------
Coté Client:
-----------------------------------------------------------------------------------------------------------
ifconfig client
eth0 Link encap:Ethernet HWaddr 00:1D:EC:02:CA:70
inet addr:192.168.1.77 Bcast:0.0.0.0 Mask:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:4920 errors:0 dropped:0 overruns:0 frame:0
TX packets:4900 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:524879 (512.5 KiB) TX bytes:564609 (551.3 KiB)
Interrupt:16
lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:286 errors:0 dropped:0 overruns:0 frame:0
TX packets:286 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:25672 (25.0 KiB) TX bytes:25672 (25.0 KiB)
tun0 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
inet addr:10.9.0.6 P-t-P:10.9.0.5 Mask:255.255.255.255
UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1500 Metric:1
RX packets:164 errors:0 dropped:0 overruns:0 frame:0
TX packets:165 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:100
RX bytes:9376 (9.1 KiB) TX bytes:10220 (9.9 KiB)
Route:client
root@vusolo:/etc# route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
10.9.0.5 0.0.0.0 255.255.255.255 UH 0 0 0 tun0
10.9.0.1 10.9.0.5 255.255.255.255 UGH 0 0 0 tun0
192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
169.254.0.0 0.0.0.0 255.255.0.0 U 0 0 0 eth0
0.0.0.0 192.168.1.1 0.0.0.0 UG 0 0 0 eth0
Config server:
mode server
port 1194
proto tcp
dev tun
ca ca.crt
cert Serveur-knasson.crt
key Serveur-knasson.key
dh dh1024.pem
server 10.9.0.0 255.255.255.0
;push "route 192.168.1.0 255.255.255.0"
;push "route 192.168.20.0 255.255.255.0"
;client-config-dir ccd
;route 192.168.40.128 255.255.255.248
;duplicate-cn
keepalive 10 120
persist-key
persist-tun
status openvpn-status.log
;log openvpn.log
log-append /var/log/openvpn.log
verb 3
;mute 20
config client
mode client
port 1194 #LISTEN PORT default 1194
remote mydyndns.org 1194 #SERVER IP OR URL
proto tcp #OPENVPN PROTOCOL
dev tun
ca /etc/openvpn/ca.crt
cert /etc/openvpn/VuEnHo.crt
key /etc/openvpn/VuEnHo.key
Que faut il faire modifier les routes sur le client? ou changer la plage d'adresse d'un côté.Merci de votre aide
Hors ligne
#2 Le 29/11/2012, à 22:32
- Haleth
Re : OpenVPN probleme de routage
Si je comprend bien.
T'as un réseau /24 en 192.168.1.0, coté client.
T'as un réseau /24 en 192.168.1.0, plus un serveur (disons 192.168.1.2)
Tu veux avoir accès au serveur depuis le réseau client.
Je pense que rajouter une IP en 10.9.0.0 sur ce serveur est la solution. Lorsque le client va chercher cette IP, il va tomber sur le tun0 -> VPN -> réseau serveur.
Ubuntu is an ancien African word which means "I can't configure Debian"
Because accessor & mutator are against encapsulation (one of OOP principles), good OOP-programmers do not use them. Obviously, procedural-devs do not. In fact, only ugly-devs are still using them.
Hors ligne
#3 Le 30/11/2012, à 11:27
- knasson1
Re : OpenVPN probleme de routage
bonjour ,
Merci de l’intérêt que vous portez a mon problème...
entre temps j'ai un nouveau résultat: la connexion au serveur de données est OK (entre le client 10.9.0.9 et le serveur 10.9.0.1) a travers le tunnel VPN sur la machine qui porte le serveur VPN (192.168.1.15) (sans avoir rien modifié...),mais le serveur de données (pas le VPN) tourne sur plusieurs machine donc j'essaye d'établir une connexion entre le client 10.9.0.9 et une autre machine 192.168.1.155 (qui est sur le même réseau local côté serveur) toujours en passant par le tunnel et la ca ne fonctionne pas.
j'ai testé ceci côté serveur:(sur la machine 192.168.1.15)
route add -net 10.9.0.0 netmask 255.255.255.0 gw 192.168.1.15
ça ne fonctionne pas et ça coupe la connexion déjà établie sur le serveur VPN (dont j'ai parlé ci-dessus)
j'avoue que je suis un peu perdu dans ces tables de routage...
Je suis convaincu que c'est un problème de routage malgré tout (mais déjà je ne parviens a définir si c'est côté client ou côté serveur!)
et quelle(s) route(s) ajoutée(s) et de quel côté?
Merci de votre aide..
Knasson
Hors ligne
#4 Le 30/11/2012, à 11:45
- Haleth
Re : OpenVPN probleme de routage
C'est le même problème que précédement.
Tu cherches à accèder, depuis une machine, à deux réseaux distincts qui ont le même identifiant..
Dans ton cas, puisque le serveur à besoin de se conencter à une machine d'un réseau, le plus simple est de changer les IP (config de la box ?):
- Réseau A, 192.168.1.0/24
- Réseau B, 192.168.2.0/24
Ubuntu is an ancien African word which means "I can't configure Debian"
Because accessor & mutator are against encapsulation (one of OOP principles), good OOP-programmers do not use them. Obviously, procedural-devs do not. In fact, only ugly-devs are still using them.
Hors ligne
#5 Le 30/11/2012, à 17:02
- knasson1
Re : OpenVPN probleme de routage
bonjour,
j'ai maintenant 2 plages d'IP réseaux différentes côté serveur et client pour le réseau local
routeur internet 192.168.2.1
192.168.2.0 côté serveur
192.168.1.0 côté client
et maintenant qu'est ce que je peux faire? Pouvez vous m'aider à mettre les bonnes routes sur les différents machines, pour pouvoir connecter le client a server2.(sachant qu'il se connecte au server1 sans problème)
serveur 1 (192.168.2.15) (serveur VPN 10.9.0.1)
serveur2 (192.168.2.155)
client (réseau local client 192.168.1.0)
10.9.0.6 client VPN
les routes actuelles
server1:
Table de routage IP du noyau
Destination Passerelle Genmask Indic Metric Ref Use Iface
0.0.0.0 192.168.2.1 0.0.0.0 UG 100 0 0 eth0
10.9.0.0 10.9.0.2 255.255.255.0 UG 0 0 0 tun0
10.9.0.2 0.0.0.0 255.255.255.255 UH 0 0 0 tun0
169.254.0.0 0.0.0.0 255.255.0.0 U 1000 0 0 eth0
192.168.2.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
server2
Table de routage IP du noyau
Destination Passerelle Genmask Indic Metric Ref Use Iface
0.0.0.0 192.168.2.1 0.0.0.0 UG 0 0 0 eth0
192.168.2.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
192.168.122.0 0.0.0.0 255.255.255.0 U 0 0 0 virbr0
client:
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
0.0.0.0 192.168.1.1 0.0.0.0 UG 0 0 0 eth0
10.9.0.1 10.9.0.5 255.255.255.255 UGH 0 0 0 tun0
10.9.0.5 0.0.0.0 255.255.255.255 UH 0 0 0 tun0
169.254.0.0 0.0.0.0 255.255.0.0 U 0 0 0 eth0
192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
Hors ligne
Pages : 1