OpenVPN DHCP Conflits. Huh ?!

To: Debian User French <debian-user-french@lists.debian.org>
Subject: OpenVPN DHCP Conflits. Huh ?!
From: Yann Coleu <yann.coleu@mailoo.org>
Date: Tue, 15 Jan 2013 18:05:34 +0100
Message-id: <[🔎] 50F58C5E.9040601@mailoo.org>

Bonsoir à tous,

Je suis en train de configurer un modeste serveur OpenVPN sur ma Dedibox de chez Online.net. Je suis plutôt content, je viens de le mettre en place, il marche correctement et je peux donc accéder au port IMAP et SMTP via ma connexion étudiante archi bridée.

Mais voilà. Je télécharge un .iso d'ubuntu pour tester la bande passante (réflexe) et voilà que PAF ! Ma connexion s'arrête brutalement. Je ping (réflexe) et... rien. Mon serveur ne répond plus. Je vais sur la console d'administration de online.net pour voir si il n'y a pas une anomalie quelque par, et je vois un gros message en rouge:

"Le port réseau de votre serveur est coupé, car des flux réseaux non autorisés ont été détectés" (en gros)

Ni une, ni deux, je prend ma souris fermement et j'ouvre un ticket d'incident (depuis quand ubuntu ferait parti d'un flux non autorisé) et je demande ce qu'il se passe.

Le technicien me répond (rapidement d'ailleurs, et très sympa) que le switch, sur lequel ma machine est reliée, a fermé le port automatiquement en laissant un post-it dans les logs.

.Jan 15 10:02:27: %DHCP_SNOOPING-4-DHCP_SNOOPING_ERRDISABLE_WARNING: DHCP Snooping received 10 DHCP packets on interface Gi1/0/2
.Jan 15 10:02:27: %DHCP_SNOOPING-4-DHCP_SNOOPING_RATE_LIMIT_EXCEEDED: The interface Gi1/0/2 is receiving more than the threshold set
.Jan 15 10:02:27: %PM-4-ERR_DISABLE: dhcp-rate-limit error detected on Gi1/0/2, putting Gi1/0/2 in err-disable state
.Jan 15 10:02:27: %SPANTREE-6-PORT_STATE: Port Gi1/0/2 instance 158 moving from forwarding to disabled
.Jan 15 10:02:27: %SPANTREE-6-PORT_STATE: Port Gi1/0/2 instance 658 moving from forwarding to disabled
.Jan 15 10:02:28: %LINEPROTO-5-UPDOWN: Line protocol on Interface GigabitEthernet1/0/2, changed state to down
.Jan 15 10:02:29: %LINK-3-UPDOWN: Interface GigabitEthernet1/0/2, changed state to down

Quoi ?! J'ai jamais eu l'idée de mettre un serveur dhcp. Je sais bien que OpenVPN doit en intégrer un mais c'est pour le réseau "local virtuel" pour donner des adresses à mes clients pas pour mon réseau publique. Alors pourquoi tant de haine?
Bon c'est aussi mon premier VPN mis en place, mais là je dois dire que je comprend pas ce qui lui arrive à ce petit serveur. Quelqu'un a une idée? Je vous mets la conf du serveur VPN en bonus en pièce jointe.

Je suis ouvert à toutes critiques d'ailleurs sur ma conf.

En vous remerciant d'avance pour vos réponses.

Yann

# Serveur TCP/443

mode server
proto tcp
port 443
dev tun

# Cles et certificats

ca ca_vpn_yanco.crt
cert server.crt
key server.key
dh dh1024.pem
tls-auth ta_vpn_yanco.key 0
cipher AES-128-CBC

# Reseau

server 10.8.0.0 255.255.255.0
push "redirect-gateway def1 bypass-dhcp"
push "dhcp-option DNS 88.191.254.60"
push "dhcp-option DNS 88.191.254.70"
keepalive 10 120

# Securite

user nobody
group nogroup
chroot /etc/openvpn/jail
persist-key
persist-tun
comp-lzo

# Log

verb 3
mute 20
status openvpn-status.log
log-append /var/log/openvpn.log

Reply to:

Follow-Ups:
- Re: OpenVPN DHCP Conflits. Huh ?!
  - From: Gwilhom <list-debian@gwilhom.fr>
- Re: OpenVPN DHCP Conflits. Huh ?!
  - From: Bzzz <lazyvirus@gmx.com>

Prev by Date: supprimer et purger des tables MySQL
Next by Date: Re: OpenVPN DHCP Conflits. Huh ?!
Previous by thread: Re: [GROS HS...] Re: supprimer et purger des tables MySQL
Next by thread: Re: OpenVPN DHCP Conflits. Huh ?!
Index(es):
- Date
- Thread