soucis avec ma gateway
Mansour Faye
Arnaud MORIN
Zauro
Et le tap0 192.168.0.101
Envoyé de mon iPhone
Mansour
Voici les route :
root@gateway:~# ip r l
default via 213.154.88.1 dev eth1 metric 100
10.90.23.0/24 dev eth0 proto kernel scope link src 10.90.23.100
192.168.0.0/24 dev tap0 proto kernel scope link src 192.168.0.101
213.154.88.0/27 dev eth1 proto kernel scope link src 213.154.88.13
Cordialement !
-----------------------------------------------------------
@@@@@@@@@@@@@@@@@@@
SERIGNE MANSOUR FAYE
Projets et Services Innovants
Responsable technique d’Emerginov
Siège Sonatel 5e étage batiment B
Bur 338793273 IP 81711 mob 779094470
@@@@@@@@@@@@@@@@@@@
De : Arnaud MORIN [mailto:arnaud...@gmail.com]
Envoyé : vendredi 27 novembre 2015 17:49
À : Mansour Faye
Cc : Emerginov Community Discussions
Objet : Re: soucis avec ma gateway
Arnaud MORIN
Hum
Ça a l'air bon, vérifie a coup de tshark ou tcpdump du les paquets passent bien d'un bout du tunnel a l'autre.
Envoi les traces de chaque côté si tu veux.
Arnaud
Mansour
root@gateway:~# tcpdump
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on eth0, link-type EN10MB (Ethernet), capture size 65535 bytes
18:19:56.793028 STP 802.1d, Config, Flags [none], bridge-id 801e.00:18:18:7a:73:c0.80c7, length 43
18:19:57.460714 CDPv2, ttl: 180s, Device-ID 'Switch_GDK', length 368
18:19:58.794249 STP 802.1d, Config, Flags [none], bridge-id 801e.00:18:18:7a:73:c0.80c7, length 43
18:20:00.792916 STP 802.1d, Config, Flags [none], bridge-id 801e.00:18:18:7a:73:c0.80c7, length 43
18:20:02.792833 STP 802.1d, Config, Flags [none], bridge-id 801e.00:18:18:7a:73:c0.80c7, length 43
18:20:04.794160 STP 802.1d, Config, Flags [none], bridge-id 801e.00:18:18:7a:73:c0.80c7, length 43
18:20:06.792702 STP 802.1d, Config, Flags [none], bridge-id 801e.00:18:18:7a:73:c0.80c7, length 43
18:20:08.792633 STP 802.1d, Config, Flags [none], bridge-id 801e.00:18:18:7a:73:c0.80c7, length 43
18:20:10.775943 DTPv1, length 38
18:20:10.776102 00:1b:2a:3d:f9:d6 (oui Unknown) 01:00:0c:cc:cc:cc (oui Unknown) 66:
0x0000: 0024 aaaa 0300 000c 2004 0100 0100 0727 .$.............'
0x0010: 2700 0002 0005 0400 0300 0540 0004 000a '..........@....
0x0020: 001b 2a3d f9d6 0014 0002 000f 0000 0000 ..*=............
0x0030: 9d5b 405d .[@]
18:20:10.793811 STP 802.1d, Config, Flags [none], bridge-id 801e.00:18:18:7a:73:c0.80c7, length 43
18:20:12.792788 STP 802.1d, Config, Flags [none], bridge-id 801e.00:18:18:7a:73:c0.80c7, length 43
18:20:14.792465 STP 802.1d, Config, Flags [none], bridge-id 801e.00:18:18:7a:73:c0.80c7, length 43
-----------------------------------------------------------
@@@@@@@@@@@@@@@@@@@
SERIGNE MANSOUR FAYE
Projets et Services Innovants
Responsable technique d’Emerginov
Siège Sonatel 5e étage batiment B
Bur 338793273 IP 81711 mob 779094470
@@@@@@@@@@@@@@@@@@@
De : Arnaud MORIN [mailto:arnaud...@gmail.com]
Envoyé : lundi 30 novembre 2015 18:17
À : Mansour Faye
Cc : Emerginov Community Discussions
Objet : RE: soucis avec ma gateway
Arnaud MORIN
Ça m'aide pas beaucoup,
Par contre un autre truc auquel je pense, sur routing, que donne :
brctl show
Mansour
Voici le résultat :
root@routing:~# brctl show
bridge name bridge id STP enabled interfaces
br0 8000.0e03b0faa376 no eth1
Cordialement !
-----------------------------------------------------------
@@@@@@@@@@@@@@@@@@@
SERIGNE MANSOUR FAYE
Projets et Services Innovants
Responsable technique d’Emerginov
Siège Sonatel 5e étage batiment B
Bur 338793273 IP 81711 mob 779094470
@@@@@@@@@@@@@@@@@@@
De : Arnaud MORIN [mailto:arnaud...@gmail.com]
Envoyé : lundi 30 novembre 2015 18:39
Arnaud MORIN
OK, essaye d'ajouter tap0 dans br0 avec une commande du genre :
brctl addif br0 tap0
Et redémarre le serveur vpn, puis le client sur la GW.
Arnaud
Mansour
root@routing:~# brctl addif br0 tap0
root@routing:~# service openvpn restart
* Stopping virtual private network daemon(s)... * Stopping VPN 'server' [ OK ]
* Starting virtual private network daemon(s)... * Autostarting VPN 'client' * Autostarting VPN 'server'
root@gateway:~# service openvpn restart
* Stopping virtual private network daemon(s)... * Stopping VPN 'client' [ OK ]
* Starting virtual private network daemon(s)... * Autostarting VPN 'client'
root@gateway:~# ping 192.168.0.20
PING 192.168.0.20 (192.168.0.20) 56(84) bytes of data.
From 192.168.0.101 icmp_seq=1 Destination Host Unreachable
From 192.168.0.101 icmp_seq=2 Destination Host Unreachable
From 192.168.0.101 icmp_seq=3 Destination Host Unreachable
Cordialement !
-----------------------------------------------------------
@@@@@@@@@@@@@@@@@@@
SERIGNE MANSOUR FAYE
Projets et Services Innovants
Responsable technique d’Emerginov
Siège Sonatel 5e étage batiment B
Bur 338793273 IP 81711 mob 779094470
@@@@@@@@@@@@@@@@@@@
De : Arnaud MORIN [mailto:arnaud...@gmail.com]
Envoyé : lundi 30 novembre 2015 19:03
Mansour
Hello Guys,
Need helps.
Après avoir monté le VPN sur le serveur (la machine routing)
Quand je tente un redémarrage dans la machine client (gateway) dans les log du serveur j’ai cette information-là :
Dec 3 10:00:18 routing ovpn-server[23802]: 213.154.88.13:51321 [gateway.emerginov.localnet] Peer Connection Initiated with [AF_INET]213.154.88.13:51321
Dec 3 10:00:18 routing ovpn-server[23802]: MULTI: new connection by client 'gateway.emerginov.localnet' will cause previous active sessions by this client to be dropped. Remember to use the --duplicate-cn option if you want multiple clients using the same certificate or username to concurrently connect.
Dec 3 10:00:18 routing ovpn-server[23802]: MULTI_sva: pool returned IPv4=192.168.0.101, IPv6=1a00::b00:0:14ea:73b7
Dec 3 10:00:20 routing ovpn-server[23802]: gateway.emerginov.localnet/213.154.88.13:51321 PUSH: Received control message: 'PUSH_REQUEST'
Dec 3 10:00:20 routing ovpn-server[23802]: gateway.emerginov.localnet/213.154.88.13:51321 send_push_reply(): safe_cap=960
Dec 3 10:00:20 routing ovpn-server[23802]: gateway.emerginov.localnet/213.154.88.13:51321 SENT CONTROL [gateway.emerginov.localnet]: 'PUSH_REPLY,route-gateway 192.168.0.20,ping 10,ping-restart 120,ifconfig 192.168.0.101 255.255.255.0' (status=1)
Dec 3 10:00:20 routing ovpn-server[23802]: gateway.emerginov.localnet/213.154.88.13:51321 MULTI: Learn: e2:21:af:d7:cd:26 -> gateway.emerginov.localnet/213.154.88.13:51321
Ce qui laisse penser que le VPN est bien monter…
Et quand je tente de pingger l’adresse 192.168.0.101 à partir de routing ça ne passe pas.
Please Somebody to help me !
Cordialement !
-----------------------------------------------------------
@@@@@@@@@@@@@@@@@@@
SERIGNE MANSOUR FAYE
Projets et Services Innovants
Responsable technique d’Emerginov
Siège Sonatel 5e étage batiment B
Bur 338793273 IP 81711 mob 779094470
@@@@@@@@@@@@@@@@@@@
De : Arnaud MORIN [mailto:arnaud...@gmail.com]
Envoyé : lundi 30 novembre 2015 19:03
David Blaisonneau
Mansour
Hello David,
Oui j’arrive à me connecter sur la GW via son IP public
En PJ le résultat de Emerginov-report de routing
-----------------------------------------------------------
@@@@@@@@@@@@@@@@@@@
SERIGNE MANSOUR FAYE
Projets et Services Innovants
Responsable technique d’Emerginov
Siège Sonatel 5e étage batiment B
Bur 338793273 IP 81711 mob 779094470
@@@@@@@@@@@@@@@@@@@
De : David Blaisonneau [mailto:david.bl...@gmail.com]
Envoyé : jeudi 3 décembre 2015 13:54
À : Mansour
Cc : Arnaud MORIN; Emerginov Community Discussions
Mansour
Hello Guys,
le VPN montait bien et la GW récupère bien l'ip mais derrière.
le bridge sur le server routing c'était pas bon.
Je l’ai donc rajouté en faisant brctl addif br0 tap0
j'ai remarqué qu'il y'avait tap0 en plus dans le bridge
ensuite, l'interface tap0 était down
donc j'ai fait : ip link set tap0 up
ensuite y'avais l'adresse IP 0.20 en double.
une fois sur eth1 et sur br0 : donc je l'ai viré de eth1
grace à : ip a d 192.168.0.20/24 dev eth1
et sur la gw j'ai rajouté une route :
ip r r 192.168.0.0/24 via 192.168.0.20 dev tap0
et voilà que le ping passe nickel
Merci à tous les gars !
Cordialement !
-----------------------------------------------------------
@@@@@@@@@@@@@@@@@@@
SERIGNE MANSOUR FAYE
Projets et Services Innovants
Responsable technique d’Emerginov
Siège Sonatel 5e étage batiment B
Bur 338793273 IP 81711 mob 779094470
@@@@@@@@@@@@@@@@@@@
De : david.bl...@orange.com [mailto:david.bl...@orange.com]
Envoyé : jeudi 3 décembre 2015 15:19
À : Mansour
Objet : Re: soucis avec ma gateway
A mon avis le soucis viens de routing. tu as la meme ip sur eth1 et br0.
--
David BLAISONNEAU
Designer/Integrator on NFV platforms
Orange - IMT / OLN / CNC / NCN / NCC
tel: +33 (0)2 96 07 27 93
email: david.bl...@orange.com
2, avenue Pierre Marzin 22307 LANNION Cedex - France
_________________________________________________________________________________________________________________________
Ce message et ses pieces jointes peuvent contenir des informations confidentielles ou privilegiees et ne doivent donc
pas etre diffuses, exploites ou copies sans autorisation. Si vous avez recu ce message par erreur, veuillez le signaler
a l'expediteur et le detruire ainsi que les pieces jointes. Les messages electroniques etant susceptibles d'alteration,
Orange decline toute responsabilite si ce message a ete altere, deforme ou falsifie. Merci.
This message and its attachments may contain confidential or privileged information that may be protected by law;
they should not be distributed, used or copied without authorisation.
If you have received this email in error, please notify the sender and delete this message and its attachments.
As emails may be altered, Orange is not liable for messages that have been modified, changed or falsified.
Thank you.
Mansour
Hello guys,
Besoin d’une piste.
Quand je fais un apply sur gatway j’ai cette erreur la :
err: /Stage[config]/Kannel::Config/File[/etc/cron.daily/kannel-update-modem]/ensure: change from absent to file failed: Could not set 'file on ensure: cannot generate tempfile `/etc/cron.daily/kannel-update-modem20151204-26984-oranps-9' at /etc/puppet/modules/kannel/manifests/config.pp:51
Cordialement !
-----------------------------------------------------------
@@@@@@@@@@@@@@@@@@@
SERIGNE MANSOUR FAYE
Projets et Services Innovants
Responsable technique d’Emerginov
Siège Sonatel 5e étage batiment B
Bur 338793273 IP 81711 mob 779094470
@@@@@@@@@@@@@@@@@@@
De : david.bl...@orange.com [mailto:david.bl...@orange.com]
Envoyé : jeudi 3 décembre 2015 15:19
À : Mansour
Objet : Re: soucis avec ma gateway
A mon avis le soucis viens de routing. tu as la meme ip sur eth1 et br0.
Le 03/12/2015 15:56, Mansour a écrit :
Arnaud MORIN
Il te reste de l'espace disque ?
Zauro
Envoyé de mon iPhone
Il te reste de l'espace disque ?
Le 4 déc. 2015 14:14, "Mansour" <zaurom...@gmail.com> a écrit :
Hello guys,
Besoin d’une piste.
Quand je fais un apply sur gatway j’ai cette erreur la :
err: /Stage[config]/Kannel::Config/File[/etc/cron.daily/kannel-update-modem]/ensure: change from absent to file failed: Could not set 'file on ensure: cannot generate tempfile `/etc/cron.daily/kannel-update-modem20151204-26984-oranps-9' at /etc/puppet/modules/kannel/manifests/config.pp:51
Cordialement !
-----------------------------------------------------------
@@@@@@@@@@@@@@@@@@@
SERIGNE MANSOUR FAYEProjets et Services Innovants
Responsable technique d’Emerginov
Siège Sonatel 5e étage batiment B
Bur 338793273 IP 81711 mob 779094470@@@@@@@@@@@@@@@@@@@
<image001.jpg>
De : david.bl...@orange.com [mailto:david.bl...@orange.com]
Envoyé : jeudi 3 décembre 2015 15:19
À : Mansour
Objet : Re: soucis avec ma gateway
A mon avis le soucis viens de routing. tu as la meme ip sur eth1 et br0.
Le 03/12/2015 15:56, Mansour a écrit :
Hello David,
Oui j’arrive à me connecter sur la GW via son IP public
En PJ le résultat de Emerginov-report de routing
Cordialement !
-----------------------------------------------------------
@@@@@@@@@@@@@@@@@@@
SERIGNE MANSOUR FAYEProjets et Services Innovants
Responsable technique d’Emerginov
Siège Sonatel 5e étage batiment B
Bur 338793273 IP 81711 mob 779094470@@@@@@@@@@@@@@@@@@@
<image001.jpg>
<image001.jpg>
De : Arnaud MORIN [mailto:arnaud...@gmail.com]
Envoyé : lundi 30 novembre 2015 19:03
À : Mansour Faye
Cc : Emerginov Community Discussions
Objet : RE: soucis avec ma gateway
OK, essaye d'ajouter tap0 dans br0 avec une commande du genre :
brctl addif br0 tap0Et redémarre le serveur vpn, puis le client sur la GW.
Arnaud
Le 30 nov. 2015 19:55, "Mansour" <zaurom...@gmail.com> a écrit :
Voici le résultat :
root@routing:~# brctl show
bridge name bridge id STP enabled interfaces
br0 8000.0e03b0faa376 no eth1
Cordialement !
-----------------------------------------------------------
@@@@@@@@@@@@@@@@@@@
SERIGNE MANSOUR FAYEProjets et Services Innovants
Responsable technique d’Emerginov
Siège Sonatel 5e étage batiment B
Bur 338793273 IP 81711 mob 779094470@@@@@@@@@@@@@@@@@@@
<image001.jpg>
<image001.jpg>
<image001.jpg>