Salut,
J’ai un tunnel créé avec openvpn entre deux réseaux.
Le réseau ou se trouve le serveur est derrière une passerelle pfsense.
La connexion avec openvpn fonctionnait parfaitement jusqu’à hier, j’avais accès depuis le client à l’ensemble du réseau ou se trouve le serveur.
Aujourd’hui ça ne marche plus…
Le réseau du serveur: 10.0.8.0/22
Le réseau du client: 10.9.8.0/22
La conf serveur:
[code]port 1194
proto udp
dev tun
ca keys/ca.crt
cert keys/server.crt
key keys/server.key
dh keys/dh1024.pem
server 10.0.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
keepalive 10 120
comp-lzo
user nobody
group nogroup
persist-key
persist-tun
status openvpn-status.log
verb 3
#push "redirect-gateway def1"
push "route 10.0.8.0 255.255.252.0"
push “dhcp-option DNS 10.0.10.2”[/code]
La conf client:
client
dev tun
proto udp
remote ip_serveur 2099
resolv-retry infinite
nobind
persist-tun
ca ca.crt
cert sidlol.crt
key sidlol.key
comp-lzo
verb 3
pull
Les logs de connexion “client”.
...
Thu Apr 12 07:59:33 2012 [web.karma.loc] Peer Connection Initiated with [AF_INET]ip_du_serveur:2099
Thu Apr 12 07:59:35 2012 SENT CONTROL [web.karma.loc]: 'PUSH_REQUEST' (status=1)
Thu Apr 12 07:59:35 2012 PUSH: Received control message: 'PUSH_REPLY,route 10.0.8.0 255.255.252.0,dhcp-option DNS 10.0.10.2,route 10.0.0.1,topology net30,ping 10,ping-restart 120,ifconfig 10.0.0.6 10.0.0.5'
...
Thu Apr 12 07:59:35 2012 ROUTE default_gateway=10.9.8.254
...
Thu Apr 12 07:59:35 2012 /sbin/ifconfig tun0 10.0.0.6 pointopoint 10.0.0.5 mtu 1500
Thu Apr 12 07:59:35 2012 /sbin/route add -net 10.0.8.0 netmask 255.255.252.0 gw 10.0.0.5
Thu Apr 12 07:59:35 2012 /sbin/route add -net 10.0.0.1 netmask 255.255.255.255 gw 10.0.0.5
Thu Apr 12 07:59:35 2012 Initialization Sequence Completed
Route sur le serveur:
root@web:~# route
Table de routage IP du noyau
Destination Passerelle Genmask Indic Metric Ref Use Iface
10.0.0.6 - 255.255.255.255 !H 0 - 0 -
10.0.0.2 * 255.255.255.255 UH 0 0 0 tun0
10.0.0.0 10.0.0.2 255.255.255.0 UG 0 0 0 tun0
10.0.8.0 * 255.255.252.0 U 0 0 0 eth0
default 10.0.10.1 0.0.0.0 UG 0 0 0 eth0
Route sur le client:
~/ route
Table de routage IP du noyau
Destination Passerelle Genmask Indic Metric Ref Use Iface
default hotspot.zehome. 0.0.0.0 UG 0 0 0 eth0
10.0.0.1 10.0.0.5 255.255.255.255 UGH 0 0 0 tun0
10.0.0.5 * 255.255.255.255 UH 0 0 0 tun0
10.0.8.0 10.0.0.5 255.255.252.0 UG 0 0 0 tun0
10.9.8.0 * 255.255.252.0 U 0 0 0 eth0
Les règles iptables sur le serveur:
[code]# Generated by iptables-save v1.4.8 on Thu Apr 12 08:06:34 2012
*raw
:PREROUTING ACCEPT [2923:307418]
:OUTPUT ACCEPT [2492:314056]
COMMIT
Completed on Thu Apr 12 08:06:34 2012
Generated by iptables-save v1.4.8 on Thu Apr 12 08:06:34 2012
*mangle
:PREROUTING ACCEPT [2923:307418]
:INPUT ACCEPT [2671:283688]
:FORWARD ACCEPT [126:11808]
:OUTPUT ACCEPT [2492:314056]
:POSTROUTING ACCEPT [2618:325864]
COMMIT
Completed on Thu Apr 12 08:06:34 2012
Generated by iptables-save v1.4.8 on Thu Apr 12 08:06:34 2012
*nat
:PREROUTING ACCEPT [39:2970]
:POSTROUTING ACCEPT [50:3271]
:OUTPUT ACCEPT [128:8463]
-A POSTROUTING -o eth0 -j MASQUERADE
-A POSTROUTING -s 10.0.0.0/24 -o eth0 -j MASQUERADE
-A POSTROUTING -o tun0 -j MASQUERADE
COMMIT
Completed on Thu Apr 12 08:06:34 2012
Generated by iptables-save v1.4.8 on Thu Apr 12 08:06:34 2012
*filter
:INPUT DROP [0:0]
:FORWARD DROP [0:0]
:OUTPUT ACCEPT [2288:290699]
…
Le reste c’est des règles INPUT ACCEPT
…
-A FORWARD -o tun0 -j ACCEPT
-A FORWARD -i tun0 -o eth0 -j ACCEPT
…
COMMIT
Completed on Thu Apr 12 08:06:34 2012[/code]
Le serveur arrive à faire un ping sur l’IP privée du client (Ip de eth0: 10.9.8.2)
Le client n’arrive pas à faire un ping sur l’IP privée du serveur (celle de eth0: 10.0.10.2)
Du coup je n’arrive plus à accéder à mes services…
Je m’arrache les cheveux depuis hier soir sur ce truc.
