[Linux-bruxelles] Openvpn problème de ping d'une partie du réseau distant
Laurent Cousin
laurentcousin at scouts67.be
Jeu 22 Mar 13:52:55 CET 2012
Bonjour la liste,
J'ai un serveur openvpn installé sur une Debian lenny.
Le serveur attribue des adresses 10.8.0.0 l'adresse tun0 du serveur est
10.8.0.1
Le réseau du serveur est 192.168.8.x le serveur lui se trouve sur 192.168.8.20
Les clients openvpn se connectent sans problème au serveur openvpn.
Je ping sans problème les adresses suivantes qui se trouve sur le réseau du
serveur.
10.8.0.1 serveur ainsi que toutes les adresses tun0 des clients connéctés.
192.168.8.20 adresse local du serveur
bizarrement je ping aussi 192.168.8.66 c'est l'adresse d'une imprimante réseau
sur le réseau du serveur openvpn.
Pas moyen de pinger autre chose comme adresse sur le réseau du serveur.
Ce que je trouve bizarre c'est j'arrive à aller plus loin que le serveur (ping
de l'imprimante) mais pas moyen de pinger un autre pc sur le réseau du
serveur.
Autre information, j'arrivais à effectuer un ping sur tout le réseau distant
avant, avant quoi bonne question, je n'ai rien touché au serveur, je me
demande si la cause ne viendrais pas plutôt de autre chose que le serveur et
la connexion openvpn.
Les pc acceptent bien les ping car lorsque je me connecte en ssh sur le
serveur, je peux faire un ping sur toutes ces machines.
Autre information les connexions aussi bien côté serveur que côté client sont
fourni par Telenet avec les routeurs par défaut de Telenet.
Ci dessous voici quand même les fichiers de configuration openvpn.
server.conf
-----------
# Serveur TCP/443 - je change en 1194
mode server
proto tcp
port 1194
dev tun
# Cles et certificats
ca ca.crt
cert server.crt
key server.key
dh dh1024.pem
tls-auth ta.key 0
cipher AES-256-CBC
# Reseau
server 10.8.0.0 255.255.255.0
push "route 192.168.8.0 255.255.255.0"
push "route 10.8.0.0 255.255.255.0"
keepalive 10 120
client-to-client
# Securite
user nobody
group nogroup
chroot /etc/openvpn/jail
persist-key
persist-tun
comp-lzo
# Log
verb 4
mute 20
status openvpn-status.log
log-append /var/log/openvpn.log
client.conf
-----------
# Client
client
dev tun
proto tcp-client
remote x.x.x.x 1194 #ip du serveur openvpn
resolv-retry infinite
cipher AES-256-CBC
# Cles
ca ca.crt
cert pclaurent.crt
key pclaurent.key
tls-auth ta.key 1
# Securite
nobind
persist-key
persist-tun
comp-lzo
verb 3
D'avance merci pour les possibles éclaircissements que la liste me fourniront.
Laurent
Plus d'informations sur la liste de diffusion Linux-bruxelles