Re: Réseau : accès VPN et LAN simultanés

[Pascal Hambourg <pascal@plouf.fr.eu.org>]

Le 09/01/2019 à 08:35, roger.tarani@free.fr a écrit :
> MACHINE 1
>
> $ ip route
> default via FREEBOX_IP dev tun0    # correspond à freeplayer.freebox.fr
> default via FREEBOX_IP dev tun0  proto static  metric 1024

Bizarre qu'il y ait deux routes par défaut pour le tunnel, mais passons.

Que représente FREEBOX_IP ?

> FREEBOX_IP_PUBLIQUE via LAN_GATEWAY_IP dev eth0

Que représente FREEBOX_IP_PUBLIQUE ? Normalement ça devrait être 
l'adresse IP publique du serveur VPN.

> 192.168.0.0/24 dev eth0  proto kernel  scope link  src LAN_CLIENT_IP1  # IP_LAN est en 192.168.
> IP_VPN_CLIENT/27 via FREEBOX_IP dev tun0
> FREEBOX_IP dev tun0  proto kernel  scope link  src VPN_CLIENT_IP1

> $ iptables-save
> bash: iptables-save: command not found

Il faut l'exécuter en tant que root.

> MACHINE 2
>
> $ ip route
> default via FREEBOX_IP dev tun0
> FREEBOX_IP_PUBLIQUE via LAN_GATEWAY_IP dev eth0
> 192.168.0.0/24 via FREEBOX_IP dev tun0

Cette route est erronée. Elle ne devrait pas exister et est la cause 
probable de la perte de connectivité entre les deux machines : celle-ci 
croit que l'autre est joignable via le VPN, mais le serveur de VPN ne 
route pas ce préfixe.

Si elle est mise en place par l'ouverture du VPN, il faut rechercher 
quelle est l'option erronée qui la crée dans la configuration VPN du 
client (route) ou du serveur (push).

> 192.168.0.0/24 dev eth0  proto kernel  scope link  src LAN_CLIENT_IP2  metric 202
> IP_VPN_CLIENT2/27 via FREEBOX_IP dev tun0
> FREEBOX_IP dev tun0  proto kernel  scope link  src VPN_CLIENT_IP2
>
> $ iptables-save
> # rien