[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Pb de routage entre deux sites via openvpn

Bonjour,

je sèche sur un problème de routage entre deux sites qui sont connectés
via openvpn.

Chaque coté du tunnel est un serveur debian (old-stable et jessie).

Le serveur (firewall) est coté old-stable, le client coté jessie.

Le serveur dessert les réseaux 192.168.3.0/24, 192.168.4.0/24 et
192.168.1.0/24

Le vpn est dans le plan d'@ 192.168.100.0/24

Le client (sky) dessert le réseau 192.168.29.0/24.

la table de routage coté serveur est la suivante :
root@firewall:/etc/openvpn# netstat -rn
Kernel IP routing table
Destination     Gateway         Genmask         Flags   MSS Window  irtt
Iface
192.168.100.2   0.0.0.0         255.255.255.255 UH        0 0          0
tun0
192.168.100.0   192.168.100.2   255.255.255.0   UG        0 0          0
tun0
192.168.4.0     0.0.0.0         255.255.255.0   U         0 0          0
eth2
192.168.3.0     0.0.0.0         255.255.255.0   U         0 0          0
eth0
192.168.1.0     0.0.0.0         255.255.255.0   U         0 0          0
eth1
192.168.29.0    192.168.100.2   255.255.255.0   UG        0 0          0
tun0
0.0.0.0         192.168.1.1     0.0.0.0         UG        0 0          0
eth1

la table de routage coté client est la suivante :
root@sky:~# netstat -rn
Table de routage IP du noyau
Destination     Passerelle      Genmask         Indic   MSS Fenêtre irtt
Iface
0.0.0.0         192.168.29.1    0.0.0.0         UG        0 0          0
br0
192.168.1.0     192.168.100.21  255.255.255.0   UG        0 0          0
tun0
192.168.3.0     192.168.100.21  255.255.255.0   UG        0 0          0
tun0
192.168.4.0     192.168.100.21  255.255.255.0   UG        0 0          0
tun0
192.168.29.0    0.0.0.0         255.255.255.0   U         0 0          0
br0
192.168.100.1   192.168.100.21  255.255.255.255 UGH       0 0          0
tun0
192.168.100.21  0.0.0.0         255.255.255.255 UH        0 0          0
tun0

Les routes viennent de la configuration openvpn via les directives :
push route pour .4, .3, .1
route et iroute pour .29

via fwbuilder la table de routage est configurée de chaque coté pour ne
rien bloquer (enfin c'est ce que je crois...).

De chaque coté j'ai mis en place un tshark sur l'interface tun0 et un
sur l'interface eth0 ou br0. Objectif suivre les paquets "icmp".

Les pings et les pongs depuis le client (sky) vers l'adresse du serveur
(firewall) en .3 passent.

Les pings depuis firewall vers sky sur l'adresse en .29 ne sont pas
envoyés sur tun0 de firewall.

Les pings depuis une machine sur le .29 vers une machine sur le .3,
entrent sur br0 de sky, passent sur tun0 de sky mais ne sortent pas de
tun0 de firewall.

Je sèche sur ce problème depuis un bon paquets d'heures.

Je suppose que le problème est coté serveur (firewall) mais je ne sais
plus où chercher.

Je suis donc preneur de toute piste...

Cordialement.

Yann.
Reply to: