[OpenVPN] Accès au sous réseau

Support Debian
#1

Bonjour,

Je me permets de vous interpeller car je ne trouve nulle part la réponse qu’il me faut.

Pour faire simple:
J 'ai un serveur web qui fonctionne dans un container LXC.
J’ai un serveur OpenVPN qui fonctionne dans un container LXC.
Sur l’hôte des container LXC il y a un serveur unbound.

Actuellement je peux me connecter à mon serveur openVPN, mais je n’ai pas accès à mes sites présent sur le container LXC Web.
Je me suis attarder sur les instruction route, cependant tout n’est pas clair dans mon esprit.
Quelqu’un peut-il m’expliquer le routing entre container ?

Merci d’avance.

#2

Qu’est-ce que vous appelez un « serveur unbound » ?

J’en conclus que les configurations réseau de ces deux containers ne sont pas identiques. Pourrait-on en savoir davantage ? bridge ? autre ?

Si ce n’est pas trop indiscret, quel est le contenu du fichier /etc/network/interfaces pour l’hôte et pour les containers ?

Est-ce que vous gérez les DNS du réseau local ? Que donne la commande host IP sur chacun des systèmes (avec les 3 IP concernées ) ?

Cordialement,
Regards,
Mit freundlichen Grüßen,
مع تحياتي الخالصة

F. Petitjean
Ingénieur Civil du Génie Maritime
Bureau Veritas

« Ce que l’on conçoit bien s’énonce clairement,
Et les mots pour le dire arrivent aisément. »
Boileau De L’Art poétique (Chant I)

#3

Hello,

2 solutions probable :

*Ton container LXC avec ton openVPN n’arrive probablement pas à joindre ton autre container avec ton serveurs web. Dans ce car il faut que tu t’orientes sur l’IPforwarding et sur des règles PAT iptables.

*Tes routes ou ton partages OpenVPN n’est pas correcte. Tu utilise OpenVPN en mode routeur ? Tu as mis une config iroute sur la conf client de ton serveur OpenVPN ?

Pour plus de détails il faudrait que tu :
Donne les routes de ton client OpenVPN, de ton serveur OpenVPN, de tes containers.
Fasse un traceroute depuis ton client OpenVPN vers ton serveur web
Que tu tente un telnet depuis ton client OpenVPN vers ton container en 80

La meilleurs méthode reste de teser avec des ping voir où sa bloque si tu n’as pas de restriction icmp, et de regarder sur tes interfaces avec des tcpdump.