Se connecter / S'enregistrer
Votre question

Ping à travers OpenVPN et iptables

Tags :
  • Serveur
  • Système d'exploitation
Dernière réponse : dans Systèmes d'exploitation
5 Septembre 2010 17:50:36

Salut à tous,

Je me tourne vers vous suite à un problème que je n'arrive pas à régler. Je vais essayer de vous expliquer ça clairement :whistle: 

Je dispose de 2 serveurs Debian Lenny qui sont dans des lieux différents. Pour la synchronisation,transfert,... J'ai installé OpenVPN qui fonctionne parfaitement (interface tun).
Derrière chacun de ces serveurs, un bon nombre de PC utilisateurs (sous Windows principalement).

Voici rapidement mon installation (simplifié) :

RESEAUX_ADMIN ======> SERVEUR_1 <=*************=> SERVEUR_2 <======== RESEAUX_LABO
192.168.3.0/24 ======> 192.168.3.120 <=**(CNX VPN)**=>192.168.1.120 <======192.168.1.0/24

Le serveur_1 est le serveur VPN et serveur_2 est le client

On va commencer par ce qui marche :D 

Depuis le SERVEUR_2 (client VPN), je peux pinguer sur :
- le reseaux_labo (normal)
- le SERVEUR_1 (via le VPN)
- le reseaux_admin (via la directive : push "route 192.168.3.0 255.255.255.0" du fichier /etc/openvpn/server.conf du serveur VPN)

Depuis le SERVEUR_1 (serveur VPN), j'ai accès (ping) aux reseaux_admin et au serveur_2 (via le VPN)

Sur les réseaux des PC utilisateurs (reseaux_admin et reseaux_labo) j'ai uniquement accès à leur serveur respectif.

Et voila ce qui ne fonctionne pas : :cry: 

J'aimerais que le reseaux_admin puisse contacter le serveur_2 (voir même au must le réseau labo)
et que le reseaux_labo puisse contacter le serveur_1 (voir même au must le reseaux_admin).

Je présume qu'il y a des règles de routing à rajouter avec la commande "route add" et des régles iptables de forward ou nat mais je bloque complètement depuis 4 jours dessus.

J'ai fait des test de tcpdump :
Les ping qui parte du reseaux_admin en direction du serveur_2 passe bien le serveur_1 mais rien n'arrive jusqu'au serveur_2

Je sais pas si j'ai été clair, si vous avez besoin d'information complémentaire sur les différents essais que j'ai fait ou sur la configuration : n'hésitez pas à me le faire savoir.

A+

Autres pages sur : ping travers openvpn iptables

5 Septembre 2010 18:21:44

Hello, à mon avis tu auras davantage de réponses en internet&réseaux ;) 
m
0
l
5 Septembre 2010 18:29:40

guigui0001 a dit :
Hello, à mon avis tu auras davantage de réponses en internet&réseaux ;) 


Comme mon soucis concerne surement iptables, je me suis dit qu'ici serait bien mais si un modérateur veut déplacer le sujet : y'a aucun problème !
m
0
l
Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS