Re: Pb de routage entre deux sites via openvpn

To: debian-user-french@lists.debian.org
Subject: Re: Pb de routage entre deux sites via openvpn
From: Daniel Huhardeaux <no-spam@tootai.net>
Date: Fri, 29 Aug 2014 22:20:01 +0200
Message-id: <[🔎] 5400E071.2050504@tootai.net>
Reply-to: no-spam@tootai.invalid
In-reply-to: <[🔎] 1409329760.8368.1.camel@yco-sts-linux.ianco.homelinux.org>
References: <[🔎] 1409329760.8368.1.camel@yco-sts-linux.ianco.homelinux.org>

Le 29/08/2014 18:29, Yann Cohen a écrit :

Bonjour,


Bonsoir

[...]

De chaque coté j'ai mis en place un tshark sur l'interface tun0 et un
sur l'interface eth0 ou br0. Objectif suivre les paquets "icmp".

Les pings et les pongs depuis le client (sky) vers l'adresse du serveur
(firewall) en .3 passent.

Les pings depuis firewall vers sky sur l'adresse en .29 ne sont pas
envoyés sur tun0 de firewall.

Les pings depuis une machine sur le .29 vers une machine sur le .3,
entrent sur br0 de sky, passent sur tun0 de sky mais ne sortent pas de
tun0 de firewall.

Je sèche sur ce problème depuis un bon paquets d'heures.

Je suppose que le problème est coté serveur (firewall) mais je ne sais
plus où chercher.
[...]

Pour ce que tu veux faire il faut passer par des interfaces tap. En tuntu peux le faire, mais il faut rajouter des règles de firewallspécifiques aux clients tun, cela devient une usine à gaz.


--
Daniel

Reply to:

Follow-Ups:
- Re: Pb de routage entre deux sites via openvpn
  - From: Pascal Hambourg <pascal@plouf.fr.eu.org>

References:
- Pb de routage entre deux sites via openvpn
  - From: Yann Cohen <yann@ianco.org>

Prev by Date: Re: [1/2 HS] : la révolution des OS viendrait-elle de la Chine... ?
Next by Date: Re: [1/2 HS] : la révolution des OS viendrait-elle de la Chine... ?
Previous by thread: Re: Pb de routage entre deux sites via openvpn
Next by thread: Re: Pb de routage entre deux sites via openvpn
Index(es):
- Date
- Thread