Re: Trouble sur une configuration openvpn
Le mercredi 16 septembre 2015 à 13:29 +0200, Yann Cohen a écrit :
> Bonjour,
>
> Je rencontre des problèmes de connexions de temps en temps sur une
> architecture avec un serveur openvpn.
>
> Le serveur est directement sur Internet.
> Il y a deux clients sur 3G sans adresse publique, et un qui se balade
> sur des réseaux domestiques ou professionnels toujours en connexion
> filaire.
>
> De temps en temps les clients n'arrivent pas à se connecter sur le
> serveur avec des TLS handcheck error pendant un certain temps (plusieurs
> heures) puis la connexion revient et reste "stable" plusieurs jours.
>
> Il n'y a aucune manipulation sur des firewall entre les clients et le
> serveur.
>
> La dernière perte de connexion a eu lieu après que le routeur 3G ait
> changé d'adresse IP, le client détecte une perte du ping et tente une
> réconnexion qui n'aboutie pas sur le serveur (aucune trace dans les log
> serveur, mais des traces d'erreur TLS dans le log client).
IL s'avère que le problème est ailleurs : la machine arm linux est
configurée en bridge avec deux interfaces (eth0 et eth1) et je constate
que lorsque eth0 perd le lien (reboot du routeur par exemple), le trafic
depuis et vers cette interface est stoppé alors que le bridge la déclare
en état forwarding.
la sortir du bridge et l'ajouté rétabli la situation (généralement..)
>
> Je cherche à comprendre sur le client linux qui héberge le client
> openvpn, ce qui ne fonctionne pas : voit-il le routeur de sortie ?
> voit-il le serveur openvpn au travers routeur 3G ?...
>
> Quelles autres pistes puis-je tester ?
>
> Cordialement.
>
> Yann.
>
>
>
>
Reply to: