Debian-facile

Bienvenue sur Debian-Facile, site d'aide pour les nouveaux utilisateurs de Debian.

Vous n'êtes pas identifié(e).

#1 10-10-2016 18:10:46

moi4567
Membre
Distrib. : Jessie
Noyau : Linux 3.16.0-4-amd64
(G)UI : Gnome 3
Inscription : 22-06-2015

[Résolu] OpenVPN ping impossible

Bonjour à tous smile

Je suis actuellement en train de me monter un OpenVPN pour accéder (en bridge) à mon réseau local perso et je rencontre un petit soucis.
La connexion VPN s'établi bien, le client récupère une IP mais ne peux pas communiquer avec le reste du réseau...

Voici ma config:

server.conf


# Serveur TCP/443
local 192.168.1.253
mode server
proto tcp
port 443
dev tap
# Cles et certificats
ca ca.crt
cert server.crt
key server.key
dh dh2048.pem
tls-auth ta.key 0
cipher AES-256-CBC
# Reseau
#server 10.0.0.0 255.255.255.0
server-bridge 192.168.1.253 255.255.255.0 192.168.1.245 192.168.1.252
push "route 192.168.1.0 255.255.255.0"
push "redirect-gateway def1 bypass-dhcp"
push "dhcp-option DNS 8.8.4.4"
push "dhcp-option DNS 8.8.8.8"
client-to-client
keepalive 10 120
# Securite
user nobody
group nogroup
chroot /etc/openvpn/jail
persist-key
persist-tun
comp-lzo
# Log
verb 3
mute 20
status openvpn-status.log
log-append /var/log/openvpn.log
 



iptables -L

Chain INPUT (policy ACCEPT)
target     prot opt source               destination        

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination        

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination      



brctl show

bridge name bridge id   STP enabled interfaces
br0   8000.000ec6c994f2 no    eth0
                      eth1
                      tap0



cat /etc/network/interfaces

auto lo br0
iface lo inet loopback

iface eth0 inet manual
iface eth1 inet manual
iface tap0 inet manual

 # Config bridge
auto br0
iface br0 inet static
        bridge_ports eth1 eth0 tap0
        address 192.168.1.253
        netmask 255.255.255.0
        gateway 192.168.1.254
 




Pour info j'ai également une autre machine connecté à ce même bridge qui récupère bien l'accès internet. En revanche, j'ai remarqué que le bridge de l'interface "tap0" (celle du VPN) ne se faisait pas comme il devrait au démarrage. Je suis obligé de le forcer avec un "brctl addif br0 tap0". Même chose quand je redémarre le service OpenVPN, le bridge "tap0" se coupe.
Je pense que le soucis viens de là mais ça fait déjà quelques jours que je cherche et je n'ai pas encore trouvé de solution.

Si quelqu'un a vu l'erreur que j'ai faite, je suis preneur.
Merci d'avance smile

EDIT: J'ai refait l'installation du VPN car c'était devenu un joyeux bordel. Pas de soucis avec la nouvelle installation, j'ai très certainement du faire une erreur au niveau des routes la première fois. Quoi qu'il en soit, c'est résolu smile

Dernière modification par moi4567 (12-10-2016 22:28:12)

Hors ligne

#2 20-10-2016 14:37:18

Emilios
Membre
Lieu : Vernouillet
Inscription : 17-10-2016
Site Web

Re : [Résolu] OpenVPN ping impossible

moi4567 a écrit :

Bonjour à tous smile

Je suis actuellement en train de me monter un OpenVPN pour accéder (en bridge) à mon réseau local perso et je rencontre un petit soucis.
La connexion VPN s'établi bien, le client récupère une IP mais ne peux pas communiquer avec le reste du réseau...

Voici ma config:

server.conf


# Serveur TCP/443
local 192.168.1.253
mode server
proto tcp
port 443
dev tap
# Cles et certificats
ca ca.crt
cert server.crt
key server.key
dh dh2048.pem
tls-auth ta.key 0
cipher AES-256-CBC
# Reseau
#server 10.0.0.0 255.255.255.0
server-bridge 192.168.1.253 255.255.255.0 192.168.1.245 192.168.1.252
push "route 192.168.1.0 255.255.255.0"
push "redirect-gateway def1 bypass-dhcp"
push "dhcp-option DNS 8.8.4.4"
push "dhcp-option DNS 8.8.8.8"
client-to-client
keepalive 10 120
# Securite
user nobody
group nogroup
chroot /etc/openvpn/jail
persist-key
persist-tun
comp-lzo
# Log
verb 3
mute 20
status openvpn-status.log
log-append /var/log/openvpn.log
 



iptables -L

Chain INPUT (policy ACCEPT)
target     prot opt source               destination        

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination        

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination      



brctl show

bridge name bridge id   STP enabled interfaces
br0   8000.000ec6c994f2 no    eth0
                      eth1
                      tap0



cat /etc/network/interfaces

auto lo br0
iface lo inet loopback

iface eth0 inet manual
iface eth1 inet manual
iface tap0 inet manual

 # Config bridge
auto br0
iface br0 inet static
        bridge_ports eth1 eth0 tap0
        address 192.168.1.253
        netmask 255.255.255.0
        gateway 192.168.1.254
 




Pour info j'ai également une autre machine connecté à ce même bridge qui récupère bien l'accès internet. En revanche, j'ai remarqué que le bridge de l'interface "tap0" (celle du VPN) ne se faisait pas comme il devrait au démarrage. Je suis obligé de le forcer avec un "brctl addif br0 tap0". Même chose quand je redémarre le service OpenVPN, le bridge "tap0" se coupe.
Je pense que le soucis viens de là mais ça fait déjà quelques jours que je cherche et je n'ai pas encore trouvé de solution.

Si quelqu'un a vu l'erreur que j'ai faite, je suis preneur.
Merci d'avance smile

EDIT: J'ai refait l'installation du VPN car c'était devenu un joyeux bordel. Pas de soucis avec la nouvelle installation, j'ai très certainement du faire une erreur au niveau des routes la première fois. Quoi qu'il en soit, c'est résolu smile



Bonsoir, c'est exactement la solution que je devais te dire : tout réinstaller et voir mais là c'est résolu. Par moment, des manipulations par erreur font des problèmes comme ça. Un outil de diagnostic type Sanda Elite pourrait aider au cas où dans le futur.
Allez bon courage et bon VPN woohoo.gifwoohoo.gif woohoo.gif

Dernière modification par Emilios (21-10-2016 00:48:22)

Hors ligne

Pied de page des forums