Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

Pages : 1

#1 Le 15/03/2017, à 01:49

gazeuxbaveux

Pas de ping du serveur vers le client OpenVPN

Salut Tout le monde,

Bonjour j'ai installé OpenVPN pour établir une connexion VPN entre deux réseaux

Voici mon schéma réseau

m4h2.jpg

Donc J'arrive à pinger a partir du réseau client(192.168.209.0/24) vers le réseau serveur (10.101.0.0/16) => OK
J'arrive à pinger du client vers 10.8.0.1 (server) => OK
Et j'arrive à pinger du server vers10.8.0.6 (client ) => OK

Par contre je n'arrive pas à pinger à partir du serveur le réseau client

Par exemple du serveur au client ping to 192.168.209.2 => Cela ne marche pas

J'ai activé echo "1"> /proc/sys/net/ipv4/ip_forward

SERVER :

Voici mon server.conf

port 1194
proto tcp
dev tun
ca keys/ca.crt
cert keys/xxx.crt
key keys/xxx.key 
dh keys/dh2048.pem
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
keepalive 10 120
comp-lzo
persist-key
persist-tun
status openvpn-status.log
log         openvpn.log
verb 3

ip route

10.8.0.0/24 via 10.8.0.2 dev tun0 
10.8.0.2 dev tun0  proto kernel  scope link  src 10.8.0.1 
192.168.209.0/24 via 10.8.0.1 dev tun0

iptables -t nat -v -L

Chain POSTROUTING (policy ACCEPT 150 packets, 23401 bytes)
 pkts bytes target     prot opt in     out     source               destination         
   32  2664 MASQUERADE  all  --  any    enp0s25  10.8.0.0/24          anywhere

CLIENT

client.conf

client
dev tun
proto tcp
remote xxxxxx 1194
resolv-retry infinite
nobind
persist-key
persist-tun
ca ca.crt
cert client.crt
key client.key
remote-cert-tls server
comp-lzo
verb 3

ip route


10.8.0.1 via 10.8.0.5 dev tun0
10.8.0.5 dev tun0  proto kernel  scope link  src 10.8.0.6
10.101.0.0/16 via 10.8.0.6 dev tun0

iptables 


Chain POSTROUTING (policy ACCEPT 31 packets, 2653 bytes)
 pkts bytes target     prot opt in     out     source               destination
    3   252 MASQUERADE  all  --  any    tun0    192.168.209.0/24     anywhere
    0     0 MASQUERADE  all  --  any    ens4    10.101.0.0/16        anywhere
    0     0 MASQUERADE  all  --  any    ens4    10.8.0.0/24          anywhere

Quand je suis sur le server et que je ping le client sur l'interface réseau tun0 soit 10.8.0.6 Cela fonctionne comme on peut le voir ci-dessous

tcpdump sur tun0

on the server

02:18:47.922486 IP 10.8.0.1 > 10.8.0.6: ICMP echo request, id 7110, seq 39, length 64
02:18:47.934675 IP 10.8.0.6 > 10.8.0.1: ICMP echo reply, id 7110, seq 39, length 64

on the client

02:20:05.004943 IP 10.8.0.1 > 10.8.0.6: ICMP echo request, id 7110, seq 116, length 64
02:20:05.004980 IP 10.8.0.6 > 10.8.0.1: ICMP echo reply, id 7110, seq 116, length 64

Mais quand je veux pinger à partir du server le client sur l'interface réseau de son réseau soit 192.168.209.2 => Cela ne fonctionne pas

voici le tcpdump sur tun0

on the server

02:21:26.057201 IP 10.8.0.1 > 192.168.209.2: ICMP echo request, id 7114, seq 7, length 64
02:21:27.057172 IP 10.8.0.1 > 192.168.209.2: ICMP echo request, id 7114, seq 8, length 64

Mais rien sur le client, aucune trace sur aucune des interfaces

C'est la meme chose quand je force un ping sur l'interface tun0

par exemple  

ping -I tun0 192.168.209.5

, Pas de réponse et rien n'apparait en tcpdump sur le client

j'ai surement oublié quelque chose, mais je ne sais pas quoi

Merci de m'aider

Hors ligne

Pages : 1