Salut, je me suis créé un serveur openvpn il y a quelques temps.
Disons que le serveur openvpn est dans le bâtiment A. Et que je suis dans un bâtiment B
Dans le bâtiment il y a aussi tout un tas de serveur auxquels j'aimerais avoir accès.
Avant j'étais sous fedora, tout marchait très bien. Je pouvais me connecter (depuis B) à internet en passant par le vpn et j'avais aussi accès aux machines du réseau local du bâtiment A. Ça c'était il y a 3 mois.
J'ai d'ailleurs exporté ma conf openvpn pour la mettre sur windows 10 et tout marche impeccablement (j'ai testé il y a 5 minutes).
Mais j'ai quelques soucis sous archlinux : j'ai accès à internet (j'écris ce message en passant par le VPN : B -> A) mais je n'ai pas accès aux machines du réseau de A
La conf est la même que sur Windows
Des fois j'ai cette erreur (je ne l'ai pas sur windows) :
ERROR: Linux route add command failed: external program exited with error status: 2
Initialization Sequence Completed
Merci
Ah aucun moment je n'utilise cette commande
Après le logiciel va peut être l'utiliser de lui même mais je ne sais pas comment je pourrais modifier ça
J'ai remarqué que j'avais cette erreur après avoir fait Ctrl + C pour faire openvpn (je l'exécute dans la console)
Sous Arch, montre le retour de ip route
avant et après avoir lancé le client OpenVPN.
Il nous faudrait quelques détails supplémentaires, tels que les CIDR respectifs des réseaux A et B, le mode utilisé par OpenVPN (bridge, routing?), etc.
Voilà pour la commande ip route :
default via 192.168.1.254 dev enp4s0 proto static metric 100
<adressse_ip> via 192.168.1.254 dev enp4s0
192.168.1.0/24 dev enp4s0 proto kernel scope link src 192.168.1.92 metric 100
0.0.0.0/1 via 10.8.0.5 dev tun0
default via 192.168.1.254 dev enp4s0 proto static metric 100
10.8.0.1 via 10.8.0.5 dev tun0
10.8.0.5 dev tun0 proto kernel scope link src 10.8.0.6
<adresse_ip> via 192.168.1.254 dev enp4s0
128.0.0.0/1 via 10.8.0.5 dev tun0
192.168.1.0/24 dev enp4s0 proto kernel scope link src 192.168.1.92 metric 100
Sachant que <adresse_ip> est l'adresse IP du VPN
Là je poste depuis le bâtiment B et je suis chez bouygue. L'adresse ip de la BBOX est 192.168.1.254.
Tandis qu'au bâtiment A je suis chez SFR et l'adresse du routeur est 192.168.1.1
Comment je fais pour savoir quel mode openvpn utilise ?
Voilà le server.conf : http://pastebin.com/DuEtJ6Dg
Et le client.conf : http://pastebin.com/MCqx44Fy
C'est quoi les CIDR ? Que cherchez vous en particulier ?
Xantown ouais j'ai CC sur google. Mais il n'y a rien qui explique pourquoi j'ai accès à internet mais pas au LAN
Le 31 août 2016 à 14:39:20 Wiomarch a écrit :
Voilà pour la commande ip route :
- avant :
default via 192.168.1.254 dev enp4s0 proto static metric 100
<adressse_ip> via 192.168.1.254 dev enp4s0
192.168.1.0/24 dev enp4s0 proto kernel scope link src 192.168.1.92 metric 100
Euh. Pourquoi as-tu déjà une route spécifique vers ton hôte VPN avant même d'avoir initié la connexion? T'aurais pas coupé puis relancé le serveur à la suite toi par hasard?
- après :
0.0.0.0/1 via 10.8.0.5 dev tun0
default via 192.168.1.254 dev enp4s0 proto static metric 100
10.8.0.1 via 10.8.0.5 dev tun0
10.8.0.5 dev tun0 proto kernel scope link src 10.8.0.6
<adresse_ip> via 192.168.1.254 dev enp4s0
128.0.0.0/1 via 10.8.0.5 dev tun0
192.168.1.0/24 dev enp4s0 proto kernel scope link src 192.168.1.92 metric 100Sachant que <adresse_ip> est l'adresse IP du VPN
Mon dieu que c'est MOCHE.
La ligne 0.0.0.0/1 via 10.8.0.5 dev tun0
n'a rien à foutre là.
Ensuite, avec la ligne default via 192.168.1.254 dev enp4s0 proto static metric 100
tu ne risques pas de passer par ton VPN par défaut.
Faudra aussi m'expliquer ce que c'est que ce bordel: 10.8.0.5 et 10.8.0.6... il y en a une qui est l'adresse de ton PC sur le VPN je suppose, mais l'autre, c'est quoi? (sachant que ton serveur VPN a l'air d'être sur 10.8.0.1)128.0.0.0/1 via 10.8.0.5 dev tun0
? Dafuq, again ?
Je vais aller lire un peu ta config
Là je poste depuis le bâtiment B et je suis chez bouygue. L'adresse ip de la BBOX est 192.168.1.254.
Tandis qu'au bâtiment A je suis chez SFR et l'adresse du routeur est 192.168.1.1
Tu risques d'avoir du mal à accéder aux machines du LAN SFR depuis le LAN Bouygues, VPN ou pas: les préfixes réseau sont les mêmes (192.168.1.0/24, en notation CIDR).
Configure ton LAN SFR sur un autre identifiant réseau, genre 192.168.2.0/24.
Le 31 août 2016 à 15:00:25 Wiomarch a écrit :
Comment je fais pour savoir quel mode openvpn utilise ?
Voilà le server.conf : http://pastebin.com/DuEtJ6Dg
Et le client.conf : http://pastebin.com/MCqx44Fy
port 80
Pas très fin ça. Si tu veux trouer du proxy, tu ferais bien de passer sur le port 443 (histoire que le prétexte "je fais du HTTPs soit un minimum réaliste). Note que j'ai vu / vécu des équipements filtrants qui savaient quand même distinguer du trafic OpenVPN et du trafic HTTPs.
- "dev tun" will create a routed IP tunnel
dev tun
Voilà la réponse à ma question. Tant mieux, c'est le mode le plus simple à configurer normalement (et qui répond à 99% des besoins classiques).
C'est quoi les CIDR ? Que cherchez vous en particulier ?
C'est la notation X.X.X.X/Y pour nommer des réseaux entiers ou des hôtes (avec /32 pour les hôtes, donc). Wikipédia explique mieux que moi, ce sont des bases en réseau de toute façon.
Xantown ouais j'ai CC sur google. Mais il n'y a rien qui explique pourquoi j'ai accès à internet mais pas au LAN
Bah justement si. Comme dit plus haut, le LAN qui est derrière ton VPN a le même CIDR que le LAN depuis lequel tu te connectes. Et même si tout fonctionnait bien (si tu obtenais une directive default
correcte après connexion, dans ta table de routage), le problème resterait le même: la règle qui indique que le réseau 192.168.1.0/24 est joignable directement depuis ta carte réseau enp4s0 n'est pas supprimée lors de la connexion. Et tant mieux. A toi de configurer ton LAN personnel pour éviter ce genre de collisions.
Pour les autres problèmes (ceux notés dans mon post précédent), je ne sais pas ce qui se passe, c'est hideux et ça n'a aucun sens.