Ping à travers OpenVPN et iptables
Dernière réponse : dans Systèmes d'exploitation
Salut à tous,
Je me tourne vers vous suite à un problème que je n'arrive pas à régler. Je vais essayer de vous expliquer ça clairement![:whistle:]( ":whistle:")
Je dispose de 2 serveurs Debian Lenny qui sont dans des lieux différents. Pour la synchronisation,transfert,... J'ai installé OpenVPN qui fonctionne parfaitement (interface tun).
Derrière chacun de ces serveurs, un bon nombre de PC utilisateurs (sous Windows principalement).
Voici rapidement mon installation (simplifié) :
RESEAUX_ADMIN ======> SERVEUR_1 <=*************=> SERVEUR_2 <======== RESEAUX_LABO
192.168.3.0/24 ======> 192.168.3.120 <=**(CNX VPN)**=>192.168.1.120 <======192.168.1.0/24
Le serveur_1 est le serveur VPN et serveur_2 est le client
On va commencer par ce qui marche![:D]( ":D")
Depuis le SERVEUR_2 (client VPN), je peux pinguer sur :
- le reseaux_labo (normal)
- le SERVEUR_1 (via le VPN)
- le reseaux_admin (via la directive : push "route 192.168.3.0 255.255.255.0" du fichier /etc/openvpn/server.conf du serveur VPN)
Depuis le SERVEUR_1 (serveur VPN), j'ai accès (ping) aux reseaux_admin et au serveur_2 (via le VPN)
Sur les réseaux des PC utilisateurs (reseaux_admin et reseaux_labo) j'ai uniquement accès à leur serveur respectif.
Et voila ce qui ne fonctionne pas :![:cry:]( ":cry:")
J'aimerais que le reseaux_admin puisse contacter le serveur_2 (voir même au must le réseau labo)
et que le reseaux_labo puisse contacter le serveur_1 (voir même au must le reseaux_admin).
Je présume qu'il y a des règles de routing à rajouter avec la commande "route add" et des régles iptables de forward ou nat mais je bloque complètement depuis 4 jours dessus.
J'ai fait des test de tcpdump :
Les ping qui parte du reseaux_admin en direction du serveur_2 passe bien le serveur_1 mais rien n'arrive jusqu'au serveur_2
Je sais pas si j'ai été clair, si vous avez besoin d'information complémentaire sur les différents essais que j'ai fait ou sur la configuration : n'hésitez pas à me le faire savoir.
A+
Je me tourne vers vous suite à un problème que je n'arrive pas à régler. Je vais essayer de vous expliquer ça clairement
Je dispose de 2 serveurs Debian Lenny qui sont dans des lieux différents. Pour la synchronisation,transfert,... J'ai installé OpenVPN qui fonctionne parfaitement (interface tun).
Derrière chacun de ces serveurs, un bon nombre de PC utilisateurs (sous Windows principalement).
Voici rapidement mon installation (simplifié) :
RESEAUX_ADMIN ======> SERVEUR_1 <=*************=> SERVEUR_2 <======== RESEAUX_LABO
192.168.3.0/24 ======> 192.168.3.120 <=**(CNX VPN)**=>192.168.1.120 <======192.168.1.0/24
Le serveur_1 est le serveur VPN et serveur_2 est le client
On va commencer par ce qui marche
Depuis le SERVEUR_2 (client VPN), je peux pinguer sur :
- le reseaux_labo (normal)
- le SERVEUR_1 (via le VPN)
- le reseaux_admin (via la directive : push "route 192.168.3.0 255.255.255.0" du fichier /etc/openvpn/server.conf du serveur VPN)
Depuis le SERVEUR_1 (serveur VPN), j'ai accès (ping) aux reseaux_admin et au serveur_2 (via le VPN)
Sur les réseaux des PC utilisateurs (reseaux_admin et reseaux_labo) j'ai uniquement accès à leur serveur respectif.
Et voila ce qui ne fonctionne pas :
J'aimerais que le reseaux_admin puisse contacter le serveur_2 (voir même au must le réseau labo)
et que le reseaux_labo puisse contacter le serveur_1 (voir même au must le reseaux_admin).
Je présume qu'il y a des règles de routing à rajouter avec la commande "route add" et des régles iptables de forward ou nat mais je bloque complètement depuis 4 jours dessus.
J'ai fait des test de tcpdump :
Les ping qui parte du reseaux_admin en direction du serveur_2 passe bien le serveur_1 mais rien n'arrive jusqu'au serveur_2
Je sais pas si j'ai été clair, si vous avez besoin d'information complémentaire sur les différents essais que j'ai fait ou sur la configuration : n'hésitez pas à me le faire savoir.
A+
Autres pages sur : ping travers openvpn iptables
Lassé par la pub ? Créez un compte
Lassé par la pub ? Créez un compte
