#1 Le 17/01/2011, à 15:20
- killman
openvpn mode routed impossible joindre clients
Bonjour à tous,
J'ai un vpn configuré en mode routed qui fait passerelle internet et fonctionne correctement, mais il est impossible de joindre un client connecté sur le reseau vpn.
j'ai bien ajouté la ligne client-to-client dans le serveur.conf, mais rien n'y fait.
L'idée est que les clients connectés sur le vpn doivent pouvoir se joindre, pour par exemple échanger des fichiers.
Les clients peuvent pinguer le serveur openvpn, mais pas l'inverse. Avez vous une idée (routes, lignes à ajouter au server.conf etc...) ?
merci
Hors ligne
#2 Le 18/01/2011, à 01:50
- chopinhauer
Re : openvpn mode routed impossible joindre clients
Certaines machines ne répondent pas au ping. Si tu veux connecter deux clients VPN, change ces réglages et réessaie.
Si par contre il s'agit de se connecter entre un client VPN et une machine du LAN, il faut que parmi la machine LAN, le serveur OpenVPN et la passerelle vers Internet, 2 connaissent la route vers le client OpenVPN.
Dernière modification par chopinhauer (Le 20/01/2011, à 15:40)
Pensez à donner un bon titre à vos sujets : cela permettra d'aider d'autres utilisateurs dans votre même situation. Ce n'est pas qu'en donnant des solutions qu'on aide, mais aussi en posant des bonnes questions et… facilement trouvables.
Hors ligne
#3 Le 19/01/2011, à 21:34
- killman
Re : openvpn mode routed impossible joindre clients
merci chopinhauer de ta réponse, mais j'ai pris soin de vérifier que les machines puissent répondre au ping. Je ne souhaite pas accéder à une machine du lan du serveur en particulier, mais plutôt pouvoir communiquer entre les clients connectés au vpn.
As tu une piste ?
Hors ligne
#4 Le 20/01/2011, à 17:11
- chopinhauer
Re : openvpn mode routed impossible joindre clients
Tu peux regarder du côté des éventuels pare-feu. Le fait que un client puisse pinguer le serveur (donc les paquets trouvent la route client->serveur et le retour serveur->client) est assez inconsistant avec le fait que le serveur ne puisse pas pinguer le client : l'unique explication serait que le client de répond pas au ping.
La topologie réelle d'un réseau OpenVPN est assez complexe : le serveur est connecté via tun au serveur OpenVPN, qui est connecté au client OpenVPN qui est connecté via tun au client (par serveur/client tout court j'entends la pile TCP/IP de Linux/Windows).
L'option client-to-client dit au serveur OpenVPN de router les communications entre client sans passer par la machine sous-jacente.
Si les clients peuvent se connecter au serveur et l'option client-to-client est spécifiée, les clients devraient sans problème pouvoir se connecter entre eux. Pour voir si d'autres éléments (pare-feux) ne rentrent pas en jeu, tu peux analyser le trafic réseau sur les trois machines pour voir où ça coince.
Le trafic qui passe par le serveur OpenVPN sans passer par le serveur peut être vu en regardant ce qui arrive sur le port 1194 du périphérique réel (ou le port du VPN si tu l'as changé) :
sudo tcpdump -vv -i eth0 udp port 1194Les paquets seront chiffrés, mais tu peux toujours voir si à un paquet entrant (depuis le client 1) correspond un paquet sortant (vers le client 2).
Pensez à donner un bon titre à vos sujets : cela permettra d'aider d'autres utilisateurs dans votre même situation. Ce n'est pas qu'en donnant des solutions qu'on aide, mais aussi en posant des bonnes questions et… facilement trouvables.
Hors ligne
#5 Le 21/01/2011, à 21:03
- killman
Re : openvpn mode routed impossible joindre clients
merci chopinhauer, je vais effectuer un dump sur l'interface et voir si je peux en tirer quelque chose. La topologie d'openvpn est particulière, je dois avoir un problème au niveau du routage.
Hors ligne