#1 Le 15/03/2017, à 01:49
- gazeuxbaveux
Pas de ping du serveur vers le client OpenVPN
Salut Tout le monde,
Bonjour j'ai installé OpenVPN pour établir une connexion VPN entre deux réseaux
Voici mon schéma réseau
Donc J'arrive à pinger a partir du réseau client(192.168.209.0/24) vers le réseau serveur (10.101.0.0/16) => OK
J'arrive à pinger du client vers 10.8.0.1 (server) => OK
Et j'arrive à pinger du server vers10.8.0.6 (client ) => OK
Par contre je n'arrive pas à pinger à partir du serveur le réseau client
Par exemple du serveur au client ping to 192.168.209.2 => Cela ne marche pas
J'ai activé echo "1"> /proc/sys/net/ipv4/ip_forward
SERVER :
Voici mon server.conf
port 1194
proto tcp
dev tun
ca keys/ca.crt
cert keys/xxx.crt
key keys/xxx.key
dh keys/dh2048.pem
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
keepalive 10 120
comp-lzo
persist-key
persist-tun
status openvpn-status.log
log openvpn.log
verb 3
ip route
10.8.0.0/24 via 10.8.0.2 dev tun0
10.8.0.2 dev tun0 proto kernel scope link src 10.8.0.1
192.168.209.0/24 via 10.8.0.1 dev tun0
iptables -t nat -v -L
Chain POSTROUTING (policy ACCEPT 150 packets, 23401 bytes)
pkts bytes target prot opt in out source destination
32 2664 MASQUERADE all -- any enp0s25 10.8.0.0/24 anywhere
CLIENT
client.conf
client
dev tun
proto tcp
remote xxxxxx 1194
resolv-retry infinite
nobind
persist-key
persist-tun
ca ca.crt
cert client.crt
key client.key
remote-cert-tls server
comp-lzo
verb 3
ip route
10.8.0.1 via 10.8.0.5 dev tun0
10.8.0.5 dev tun0 proto kernel scope link src 10.8.0.6
10.101.0.0/16 via 10.8.0.6 dev tun0
iptables
Chain POSTROUTING (policy ACCEPT 31 packets, 2653 bytes)
pkts bytes target prot opt in out source destination
3 252 MASQUERADE all -- any tun0 192.168.209.0/24 anywhere
0 0 MASQUERADE all -- any ens4 10.101.0.0/16 anywhere
0 0 MASQUERADE all -- any ens4 10.8.0.0/24 anywhere
Quand je suis sur le server et que je ping le client sur l'interface réseau tun0 soit 10.8.0.6 Cela fonctionne comme on peut le voir ci-dessous
tcpdump sur tun0
on the server
02:18:47.922486 IP 10.8.0.1 > 10.8.0.6: ICMP echo request, id 7110, seq 39, length 64
02:18:47.934675 IP 10.8.0.6 > 10.8.0.1: ICMP echo reply, id 7110, seq 39, length 64
on the client
02:20:05.004943 IP 10.8.0.1 > 10.8.0.6: ICMP echo request, id 7110, seq 116, length 64
02:20:05.004980 IP 10.8.0.6 > 10.8.0.1: ICMP echo reply, id 7110, seq 116, length 64
Mais quand je veux pinger à partir du server le client sur l'interface réseau de son réseau soit 192.168.209.2 => Cela ne fonctionne pas
voici le tcpdump sur tun0
on the server
02:21:26.057201 IP 10.8.0.1 > 192.168.209.2: ICMP echo request, id 7114, seq 7, length 64
02:21:27.057172 IP 10.8.0.1 > 192.168.209.2: ICMP echo request, id 7114, seq 8, length 64
Mais rien sur le client, aucune trace sur aucune des interfaces
C'est la meme chose quand je force un ping sur l'interface tun0
par exemple
ping -I tun0 192.168.209.5
, Pas de réponse et rien n'apparait en tcpdump sur le client
j'ai surement oublié quelque chose, mais je ne sais pas quoi
Merci de m'aider
Hors ligne