Re: Réseau : accès VPN et LAN simultanés
Le 09/01/2019 à 08:35, roger.tarani@free.fr a écrit :
MACHINE 1
$ ip route
default via FREEBOX_IP dev tun0 # correspond à freeplayer.freebox.fr
default via FREEBOX_IP dev tun0 proto static metric 1024
Bizarre qu'il y ait deux routes par défaut pour le tunnel, mais passons.
Que représente FREEBOX_IP ?
FREEBOX_IP_PUBLIQUE via LAN_GATEWAY_IP dev eth0
Que représente FREEBOX_IP_PUBLIQUE ? Normalement ça devrait être
l'adresse IP publique du serveur VPN.
192.168.0.0/24 dev eth0 proto kernel scope link src LAN_CLIENT_IP1 # IP_LAN est en 192.168.
IP_VPN_CLIENT/27 via FREEBOX_IP dev tun0
FREEBOX_IP dev tun0 proto kernel scope link src VPN_CLIENT_IP1
$ iptables-save
bash: iptables-save: command not found
Il faut l'exécuter en tant que root.
MACHINE 2
$ ip route
default via FREEBOX_IP dev tun0
FREEBOX_IP_PUBLIQUE via LAN_GATEWAY_IP dev eth0
192.168.0.0/24 via FREEBOX_IP dev tun0
Cette route est erronée. Elle ne devrait pas exister et est la cause
probable de la perte de connectivité entre les deux machines : celle-ci
croit que l'autre est joignable via le VPN, mais le serveur de VPN ne
route pas ce préfixe.
Si elle est mise en place par l'ouverture du VPN, il faut rechercher
quelle est l'option erronée qui la crée dans la configuration VPN du
client (route) ou du serveur (push).
192.168.0.0/24 dev eth0 proto kernel scope link src LAN_CLIENT_IP2 metric 202
IP_VPN_CLIENT2/27 via FREEBOX_IP dev tun0
FREEBOX_IP dev tun0 proto kernel scope link src VPN_CLIENT_IP2
$ iptables-save
# rien
Reply to: