Bonjour a tous,
J'ai 2 machines sur un reseau local
OpenBSD45 (192.168.1.108), utilisant la gateway 192.168.1.1
Debian501 (192.168.1.105)
J'ai install un OpenVPN 2.1rc15 sur OpenBSD, avec pour but que ma Debian s'y connecte et accede a internet via lui.
Cote serveur:
# cat /etc/openvpn/openvpn.conf
port 443
proto udp
dev tun0
ca /etc/openvpn/ca.crt
cert /etc/openvpn/openvpn-server.crt
key /etc/openvpn/openvpn-server.key
dh /etc/openvpn/dh1024.pem
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
;push "redirect-gateway local def1 bypass-dhcp"
push "redirect-gateway local bypass-dhcp"
push "dhcp-option DNS 24.29.103.15"
push "dhcp-option DNS 24.29.103.16"
keepalive 10 120
comp-lzo
max-clients 3
user _openvpn
group _openvpn
chroot /var/empty
persist-key
persist-tun
status openvpn-status.log
;log openvpn.log
;log-append openvpn.log
verb 3
mute 10
|
# cat /etc/pf.conf
scrub in all
nat pass log on em0 from tun0:network to any -> (em0)
#nat pass log on em0 from em0:network to any -> (em0)
pass in
pass out
|
Cote client:
debian501-amd64:~# cat /etc/openvpn/client.conf
client
dev tun0
proto udp
remote 192.168.1.108 443
resolv-retry infinite
nobind
;user nobody
;group nogroup
persist-key
persist-tun
ca /etc/openvpn/ca.crt
cert /etc/openvpn/client.crt
key /etc/openvpn/client.key
ns-cert-type server
comp-lzo
verb 3
;mute 20
;redirect-gateway
|
La connexion s'etablit correctement, je peux pinger le serveur depuis le client par le tunnel, en revanche impossible de pinger l'exterieur.
debian501-amd64:~# ping 10.8.0.1
PING 10.8.0.1 (10.8.0.1) 56(84) bytes of data.
64 bytes from 10.8.0.1: icmp_seq=1 ttl=255 time=1.00 ms
64 bytes from 10.8.0.1: icmp_seq=2 ttl=255 time=0.884 ms
^C
--- 10.8.0.1 ping statistics ---
2 packets transmitted, 2 received, 0% packet loss, time 1003ms
rtt min/avg/max/mdev = 0.884/0.946/1.008/0.062 ms
debian501-amd64:~# ping 204.152.191.37
PING 204.152.191.37 (204.152.191.37) 56(84) bytes of data.
^C
--- 204.152.191.37 ping statistics ---
2 packets transmitted, 0 received, 100% packet loss, time 1000ms
debian501-amd64:~#
|
Depuis le serveur:
# tcpdump -n -i em0 | grep "204.152"
tcpdump: listening on em0, link-type EN10MB
10:34:47.504270 10.8.0.6 > 204.152.191.37: icmp: echo request (DF)
10:34:48.504298 10.8.0.6 > 204.152.191.37: icmp: echo request (DF)
|
Donc je me dis que le NAT ne passe pas, ce que me confirme le vide affiche par:
# tcpdump -n -e -ttt -i pflog0
|
Pour tester, j'ai essayer de me passer du tunnel, et de NATter le trajet de Debian vers l'exterieur par OpenBSD. Et la ca passe.
Voila, je suis perplexe, si quelqu'un peut m'aider ca serait super.
Precision (utile?): OpenBSD comme Debian sont des VMware guests (network en mode bridge) sur un Windows XP X64 (lui meme en 192.168.1.102).
Merci d'avance!
S