Debian-facile

moi4567

Membre

Distrib. : Jessie

Noyau : Linux 3.16.0-4-amd64

(G)UI : Gnome 3

Inscription : 22-06-2015

[Résolu] OpenVPN ping impossible

Bonjour à tous

Je suis actuellement en train de me monter un OpenVPN pour accéder (en bridge) à mon réseau local perso et je rencontre un petit soucis.
La connexion VPN s'établi bien, le client récupère une IP mais ne peux pas communiquer avec le reste du réseau...

Voici ma config:

server.conf

# Serveur TCP/443
local 192.168.1.253
mode server
proto tcp
port 443
dev tap
# Cles et certificats
ca ca.crt
cert server.crt
key server.key
dh dh2048.pem
tls-auth ta.key 0
cipher AES-256-CBC
# Reseau
#server 10.0.0.0 255.255.255.0
server-bridge 192.168.1.253 255.255.255.0 192.168.1.245 192.168.1.252
push "route 192.168.1.0 255.255.255.0"
push "redirect-gateway def1 bypass-dhcp"
push "dhcp-option DNS 8.8.4.4"
push "dhcp-option DNS 8.8.8.8"
client-to-client
keepalive 10 120
# Securite
user nobody
group nogroup
chroot /etc/openvpn/jail
persist-key
persist-tun
comp-lzo
# Log
verb 3
mute 20
status openvpn-status.log
log-append /var/log/openvpn.log
 

iptables -L

Chain INPUT (policy ACCEPT)
target     prot opt source               destination        

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination        

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination      

brctl show

bridge name bridge id   STP enabled interfaces
br0   8000.000ec6c994f2 no    eth0
                      eth1
                      tap0

cat /etc/network/interfaces

auto lo br0
iface lo inet loopback

iface eth0 inet manual
iface eth1 inet manual
iface tap0 inet manual

 # Config bridge
auto br0
iface br0 inet static
        bridge_ports eth1 eth0 tap0
        address 192.168.1.253
        netmask 255.255.255.0
        gateway 192.168.1.254
 

Pour info j'ai également une autre machine connecté à ce même bridge qui récupère bien l'accès internet. En revanche, j'ai remarqué que le bridge de l'interface "tap0" (celle du VPN) ne se faisait pas comme il devrait au démarrage. Je suis obligé de le forcer avec un "brctl addif br0 tap0". Même chose quand je redémarre le service OpenVPN, le bridge "tap0" se coupe.
Je pense que le soucis viens de là mais ça fait déjà quelques jours que je cherche et je n'ai pas encore trouvé de solution.

Si quelqu'un a vu l'erreur que j'ai faite, je suis preneur.
Merci d'avance

EDIT: J'ai refait l'installation du VPN car c'était devenu un joyeux bordel. Pas de soucis avec la nouvelle installation, j'ai très certainement du faire une erreur au niveau des routes la première fois. Quoi qu'il en soit, c'est résolu

Dernière modification par moi4567 (12-10-2016 22:28:12)

Emilios

Membre

Lieu : Vernouillet

Inscription : 17-10-2016

Site Web

Re : [Résolu] OpenVPN ping impossible

Bonjour à tous

Je suis actuellement en train de me monter un OpenVPN pour accéder (en bridge) à mon réseau local perso et je rencontre un petit soucis.
La connexion VPN s'établi bien, le client récupère une IP mais ne peux pas communiquer avec le reste du réseau...

Voici ma config:

server.conf

# Serveur TCP/443
local 192.168.1.253
mode server
proto tcp
port 443
dev tap
# Cles et certificats
ca ca.crt
cert server.crt
key server.key
dh dh2048.pem
tls-auth ta.key 0
cipher AES-256-CBC
# Reseau
#server 10.0.0.0 255.255.255.0
server-bridge 192.168.1.253 255.255.255.0 192.168.1.245 192.168.1.252
push "route 192.168.1.0 255.255.255.0"
push "redirect-gateway def1 bypass-dhcp"
push "dhcp-option DNS 8.8.4.4"
push "dhcp-option DNS 8.8.8.8"
client-to-client
keepalive 10 120
# Securite
user nobody
group nogroup
chroot /etc/openvpn/jail
persist-key
persist-tun
comp-lzo
# Log
verb 3
mute 20
status openvpn-status.log
log-append /var/log/openvpn.log
 

iptables -L

Chain INPUT (policy ACCEPT)
target     prot opt source               destination        

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination        

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination      

brctl show

bridge name bridge id   STP enabled interfaces
br0   8000.000ec6c994f2 no    eth0
                      eth1
                      tap0

cat /etc/network/interfaces

auto lo br0
iface lo inet loopback

iface eth0 inet manual
iface eth1 inet manual
iface tap0 inet manual

 # Config bridge
auto br0
iface br0 inet static
        bridge_ports eth1 eth0 tap0
        address 192.168.1.253
        netmask 255.255.255.0
        gateway 192.168.1.254
 

Pour info j'ai également une autre machine connecté à ce même bridge qui récupère bien l'accès internet. En revanche, j'ai remarqué que le bridge de l'interface "tap0" (celle du VPN) ne se faisait pas comme il devrait au démarrage. Je suis obligé de le forcer avec un "brctl addif br0 tap0". Même chose quand je redémarre le service OpenVPN, le bridge "tap0" se coupe.
Je pense que le soucis viens de là mais ça fait déjà quelques jours que je cherche et je n'ai pas encore trouvé de solution.

Si quelqu'un a vu l'erreur que j'ai faite, je suis preneur.
Merci d'avance

EDIT: J'ai refait l'installation du VPN car c'était devenu un joyeux bordel. Pas de soucis avec la nouvelle installation, j'ai très certainement du faire une erreur au niveau des routes la première fois. Quoi qu'il en soit, c'est résolu

Bonsoir, c'est exactement la solution que je devais te dire : tout réinstaller et voir mais là c'est résolu. Par moment, des manipulations par erreur font des problèmes comme ça. Un outil de diagnostic type Sanda Elite pourrait aider au cas où dans le futur.
Allez bon courage et bon VPN

Dernière modification par Emilios (21-10-2016 00:48:22)