Problème VPN gateway

[Hamza Khait]

Bonjour à tous,

J'ai un petit souci avec le VPN sur la machine gateway. En effet la seule machine que j'arrive à pinguer est Routing(192.168.0.2) depuis ma Gateway.

voici ma configuration : 

     - Adresse Routing : 192.168.0.2

     - Adresse Gateway: 192.168.0.6

     - Adresse Gardien: 192.168.0.3

/etc/emerginov/openvpn.pp

ifconfig routing

ifconfig gateway

Any solution please ? 

En vous remerciant,

Hamza

[Arnaud MORIN]

Bonjour, 

Je vois que sur routing tu n'as qu'une seule interface réseau physique : eth1.

Est-ce normal ?

Que donne la commande : 

brctl show

En temps normal, tu devrais voir eth0 + tap0 dans le bridge br0.

Je soupçonne que chez toi tu n'auras que tap0, et donc aucun support physique pour atteindre tes autres machines.

Après, si ta GW est sur le même réseau privée que ta machine routing, tu n'as pas besoin de VPN, mais le réseau 150 est ton réseau public n'est-ce pas?

Arnaud.

[Hamza Khait]

Bonsoir Arnaud,

La machine Routing a deux interfaces physiques : eth0 (Interface privée) et eth1(interface publique). la eth0 était down. je vais la réactiver, donc c'est normal si on le voit pas sur l'image.

La commande : brctl show donne : 

bridge name     bridge id                      STP enabled       interfaces
br0                    8000.4ef5f343888a         no                       eth0 

                                                                                        tap0

"En temps normal, tu devrais voir eth0 + tap0 dans le bridge br0." Je n'ai pas très bien compris cette partie, chez moi sur la Routing j'ai toutes les interfaces suivantes :

  - eth0 (192.168.0.2)
  - eth1 (192.100.100.150)

  - br0  (192.168.0.2)

  - tap0 (Sans adresse, est-ce normal ??)

  - Loopback

L'interface eth1 de Routing est eth0 de Gateway se trouve sur le même réseau 192.100.100.X, c'est bien mon réseau publique. 

Je crois que l'erreur vient de mon fichier /etc/emerginov/openvpn.pp mais je ne vois pas où exactement. Est-il bien configuré à ton avis ? 

En te remerciant,

Hamza KHAIT

[Hamza Khait]

ifconfig + brctl show sur Routing 

[Arnaud MORIN]

Bonjour, 

vu le ifconfig de ton dernier mail, ça a l'air bon.

tap0 est créée par openvpn, pas d'adresse IP c'est normal.

br0 récupère l'adresse ip de eth0

eth0 se retrouve sans adresse mais juste comme support physique du bridge virtuel br0.

Tout a l'air bon.

Dans ton fichier openvpn.pp, le seul truc qui m'a surpris c'est la valeur de la variable first_client_ip : tu dois essayer de ne pas y inclure des adresses déjà utilisées dans ton sous réseau.

Voilà ce que j'ai dans le mien (j'ai une machine compact, mais c'est la meme chose normalement) : 

##

# OpenVPN

##

    # Bridge or Tunnel ?

    $vpn_bridge = true

    

    # Tunnel mode

    $vpn_network = '192.168.1.0 255.255.255.0'

    

    # Brige mode

    $vpn_bridge_interface       = "br0"

    $vpn_bridge_tap_list        = "tap0"

    $vpn_bridge_eth_interface   = "eth0"

    $vpn_bridge_eth_ip          = $nodes['compact']['ip']

    $vpn_bridge_eth_netmask     = "255.255.255.0"

    $vpn_bridge_eth_broadcast   = "192.168.1.255"

    $vpn_bridge_eth_gw          = $nodes['compact']['ip']

    $vpn_bridge_first_client_ip = "192.168.1.200"

    $vpn_bridge_last_client_ip  = "192.168.1.240"

    $vpn_server_bridge          = "192.168.1.100 ${vpn_bridge_eth_netmask} ${vpn_bridge_first_client_ip} ${vpn_bridge_last_client_ip}"

Arnaud.

[Hamza Khait]

Merci de ta réponse Arnaud, j'ai mis $vpn_bridge_first_client_ip = "192.168.0.6". Les adresses des autres machines sont : 192.168.0.2 192.168.0.3 192.168.0.4 192.168.0.5 donc elles ne sont pas incluses.

tout a l'air bon mais j'arrive à pinguer que l'adresse 192.168.0.2 (Routing) depuis ma Gateway (tap0 : 192.168.0.6). Pour le reste des adresses j'obtiens Destination Host Unreachable. est-ce normal ?  

Hamza

--

______________________________________________

Hamza Khait

[Arnaud MORIN]

Es-tu dans un environnement virtualisé, du type VMWare ou OpenStack ? Si oui, il faut activer le mac spoofing 

[Hamza Khait]

Parfait ! ça a marché. 

Merci beaucoup ! 

Hamza

--

______________________________________________

Hamza Khait