Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
2830 connectés 

  FORUM HardWare.fr
  Linux et OS Alternatifs
  réseaux et sécurité

  Problème openvpn - openwrt

 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

Problème openvpn - openwrt

n°1297613
Akira_82
Posté le 29-11-2011 à 02:42:42  profilanswer
 

Salut a tous,
Je remercie d'avance ceux qui me lirons.
 
Je suis en train de mettre en place un openvpn sur un de mes serveur et j'utilise un bridge avec openwrt en tant que client.
Mon problème est (surement) que je n'ai pas encore tout compris a iptables.
 
Voici ma config d'openvpn  
 

Code :
  1. #serveur.conf
  2. daemon
  3. local 192.168.22.12 
  4. proto udp             
  5. port 1194             
  6. dev tap0                             
  7. tun-mtu 1500                           
  8. keepalive 10 120                       
  9. max-clients 10                         
  10. persist-tun                           
  11. persist-key                           
  12. user openvpn                         
  13. group openvpn                       
  14. chroot /etc/openvpn/jail             
  15. log /var/log/openvpn/openvpn.log 
  16. verb 6                                 
  17. comp-lzo                             
  18. cipher DES-EDE3-CBC             
  19. mode server                           
  20. tls-server                             
  21. ca ca.crt                             
  22. dh dh1024.pem                         
  23. cert server.crt                     
  24. key server.key                       
  25. tls-cipher DES-CBC3-SHA               
  26. tls-auth ta.key 0                     
  27. push "dhcp-option DHCP 192.168.22.11"
  28. push "redirect-gateway"               
  29. ifconfig-pool-persist ipp.txt         
  30. server-bridge   192.168.22.11 255.255.255.0 192.168.22.100 192.168.22.110
  31. mute 10                               
  32. script-security 2


 
Je fait des testes en local pour l'instant mon ip publique n'est donc pas marquer.
 

Code :
  1. #client1.conf
  2. client                     
  3. remote 192.168.22.12 1194
  4. dev tap0                 
  5. proto udp               
  6. pull                       
  7. tls-client                 
  8. ca ca.crt                 
  9. cert client1.crt         
  10. key client1.key         
  11. tls-auth ta.key 1     
  12. user openvpn           
  13. group openvpn         
  14. resolv-retry infinite   
  15. nobind                   
  16. persist-key             
  17. persist-tun             
  18. ns-cert-type server 
  19. cipher DES-EDE3-CBC
  20. comp-lzo
  21. verb 2 
  22. mute 2


 
L'authentification ce passe bien, je ping correctement mes serveurs en passant par l'interface tap0. bref nickel jusque là.
 
La ou ça ce corse c'est le moment ou sur mon client (Bridge openwrt) je passe mon interface tap0 en bridger avec l'interface le br-lan.
et la plus possible de pinguer quoi que ce soit.
je précise que du coté de mon serveur l'interface étant déjà bridger au lancement il n'y as pas de problème.
 
Suite a cela j'ai fait un tcpdump -i tap0 coté serveur et contrôler mes tables arp.
a première vue les mon serveur reçoit bien les requête icmp mais ne peux pas les renvoyer ce qui m'as orienter sur iptables.
 
Je me suis mis dessus il y as un petit moment mais j'ai encore du mal car il y as beaucoup de chaines sur Owrt.
 
voici la table

Code :
  1. iptables -L -v
  2. Chain INPUT (policy ACCEPT 0 packets, 0 bytes)
  3. pkts bytes target     prot opt in     out     source               destination
  4. 8365 5011K ACCEPT     all  --  any    any     anywhere             anywhere            ctstate RELATED,ESTABLISHED
  5.   202 12456 ACCEPT     all  --  lo     any     anywhere             anywhere
  6.     3   152 syn_flood  tcp  --  any    any     anywhere             anywhere            tcp flags:FIN,SYN,RST,ACK/SYN
  7.   939 79789 input_rule  all  --  any    any     anywhere             anywhere
  8.   938 79581 input      all  --  any    any     anywhere             anywhere
  9. Chain FORWARD (policy DROP 0 packets, 0 bytes)
  10. pkts bytes target     prot opt in     out     source               destination
  11. 12381 2217K zone_wan_MSSFIX  all  --  any    any     anywhere             anywhere
  12. 11987 2163K ACCEPT     all  --  any    any     anywhere             anywhere            ctstate RELATED,ESTABLISHED
  13.   394 53781 forwarding_rule  all  --  any    any     anywhere             anywhere
  14.   394 53781 forward    all  --  any    any     anywhere             anywhere
  15.     0     0 reject     all  --  any    any     anywhere             anywhere
  16. Chain OUTPUT (policy ACCEPT 0 packets, 0 bytes)
  17. pkts bytes target     prot opt in     out     source               destination
  18. 3112  352K ACCEPT     all  --  any    any     anywhere             anywhere            ctstate RELATED,ESTABLISHED
  19.   202 12456 ACCEPT     all  --  any    lo      anywhere             anywhere
  20.   229 20982 output_rule  all  --  any    any     anywhere             anywhere
  21.   228 20921 output     all  --  any    any     anywhere             anywhere
  22. Chain forward (1 references)
  23. pkts bytes target     prot opt in     out     source               destination
  24.   316 39286 zone_lan_forward  all  --  br-lan any     anywhere             anywhere
  25.     0     0 zone_wan_forward  all  --  eth0.2 any     anywhere             anywhere
  26. Chain forwarding_lan (1 references)
  27. pkts bytes target     prot opt in     out     source               destination
  28. Chain forwarding_rule (1 references)
  29. pkts bytes target     prot opt in     out     source               destination
  30.   394 53781 nat_reflection_fwd  all  --  any    any     anywhere             anywhere
  31. Chain forwarding_wan (1 references)
  32. pkts bytes target     prot opt in     out     source               destination
  33. Chain input (1 references)
  34. pkts bytes target     prot opt in     out     source               destination
  35.   119  9354 zone_lan   all  --  br-lan any     anywhere             anywhere
  36.   109  5657 zone_wan   all  --  eth0.2 any     anywhere             anywhere
  37. Chain input_lan (1 references)
  38. pkts bytes target     prot opt in     out     source               destination
  39. Chain input_rule (1 references)
  40. pkts bytes target     prot opt in     out     source               destination
  41. Chain input_wan (1 references)
  42. pkts bytes target     prot opt in     out     source               destination
  43. Chain nat_reflection_fwd (1 references)
  44. pkts bytes target     prot opt in     out     source               destination
  45. Chain output (1 references)
  46. pkts bytes target     prot opt in     out     source               destination
  47.   228 20921 zone_lan_ACCEPT  all  --  any    any     anywhere             anywhere
  48.   204 16233 zone_wan_ACCEPT  all  --  any    any     anywhere             anywhere
  49. Chain output_rule (1 references)
  50. pkts bytes target     prot opt in     out     source               destination
  51. Chain reject (5 references)
  52. pkts bytes target     prot opt in     out     source               destination
  53.    32  1480 REJECT     tcp  --  any    any     anywhere             anywhere            reject-with tcp-reset
  54.   251 15342 REJECT     all  --  any    any     anywhere             anywhere            reject-with icmp-port-unreachable
  55. Chain syn_flood (1 references)
  56. pkts bytes target     prot opt in     out     source               destination
  57.     3   152 RETURN     tcp  --  any    any     anywhere             anywhere            tcp flags:FIN,SYN,RST,ACK/SYN limit: avg 25/sec burst 50
  58.     0     0 DROP       all  --  any    any     anywhere             anywhere
  59. Chain zone_lan (1 references)
  60. pkts bytes target     prot opt in     out     source               destination
  61.   472 45425 input_lan  all  --  any    any     anywhere             anywhere
  62.   472 45425 zone_lan_ACCEPT  all  --  any    any     anywhere             anywhere
  63. Chain zone_lan_ACCEPT (2 references)
  64. pkts bytes target     prot opt in     out     source               destination
  65.     0     0 ACCEPT     all  --  any    br-lan  anywhere             anywhere
  66.   119  9354 ACCEPT     all  --  br-lan any     anywhere             anywhere
  67. Chain zone_lan_DROP (0 references)
  68. pkts bytes target     prot opt in     out     source               destination
  69.     0     0 DROP       all  --  any    br-lan  anywhere             anywhere
  70.     0     0 DROP       all  --  br-lan any     anywhere             anywhere
  71. Chain zone_lan_MSSFIX (0 references)
  72. pkts bytes target     prot opt in     out     source               destination
  73.     0     0 TCPMSS     tcp  --  any    br-lan  anywhere             anywhere            tcp flags:SYN,RST/SYN TCPMSS clamp to PMTU
  74. Chain zone_lan_REJECT (1 references)
  75. pkts bytes target     prot opt in     out     source               destination
  76.     0     0 reject     all  --  any    br-lan  anywhere             anywhere
  77.     0     0 reject     all  --  br-lan any     anywhere             anywhere
  78. Chain zone_lan_forward (1 references)
  79. pkts bytes target     prot opt in     out     source               destination
  80.   394 53781 zone_wan_ACCEPT  all  --  any    any     anywhere             anywhere
  81.    10   964 forwarding_lan  all  --  any    any     anywhere             anywhere
  82.    10   964 zone_lan_REJECT  all  --  any    any     anywhere             anywhere
  83. Chain zone_wan (1 references)
  84. pkts bytes target     prot opt in     out     source               destination
  85.     0     0 ACCEPT     udp  --  any    any     anywhere             anywhere            udp dpt:bootpc
  86.     0     0 ACCEPT     icmp --  any    any     anywhere             anywhere            icmp echo-request
  87.   273 15858 input_wan  all  --  any    any     anywhere             anywhere
  88.   273 15858 zone_wan_REJECT  all  --  any    any     anywhere             anywhere
  89. Chain zone_wan_ACCEPT (2 references)
  90. pkts bytes target     prot opt in     out     source               destination
  91.   379 43358 ACCEPT     all  --  any    eth0.2  anywhere             anywhere
  92.     0     0 ACCEPT     all  --  eth0.2 any     anywhere             anywhere
  93. Chain zone_wan_DROP (0 references)
  94. pkts bytes target     prot opt in     out     source               destination
  95.     0     0 DROP       all  --  any    eth0.2  anywhere             anywhere
  96.     0     0 DROP       all  --  eth0.2 any     anywhere             anywhere
  97. Chain zone_wan_MSSFIX (1 references)
  98. pkts bytes target     prot opt in     out     source               destination
  99.   101  5252 TCPMSS     tcp  --  any    eth0.2  anywhere             anywhere            tcp flags:SYN,RST/SYN TCPMSS clamp to PMTU
  100. Chain zone_wan_REJECT (2 references)
  101. pkts bytes target     prot opt in     out     source               destination
  102.     0     0 reject     all  --  any    eth0.2  anywhere             anywhere
  103.   109  5657 reject     all  --  eth0.2 any     anywhere             anywhere
  104. Chain zone_wan_forward (1 references)
  105. pkts bytes target     prot opt in     out     source               destination
  106.     0     0 forwarding_wan  all  --  any    any     anywhere             anywhere
  107.     0     0 zone_wan_REJECT  all  --  any    any     anywhere             anywhere


 
Quelqu'un pourrais il m'indiquer ou du moins m'orienter pour résoudre ce problème.
 
Je vous remercie d'avance pour vos idées et vos conclusions.
 
 
 
 
 
 
 
 
 
 

mood
Publicité
Posté le 29-11-2011 à 02:42:42  profilanswer
 


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Linux et OS Alternatifs
  réseaux et sécurité

  Problème openvpn - openwrt

 

Sujets relatifs
Probleme de Profil utilisateur domaine SambaProblème génération et gestion certificats ssl
Problème NoMachine[Résolu] Probleme Raid5 logiciel Debian
[Xubuntu 11.10] - problème avec muet/non muetProblème pour imprimer en format photo...
[Unix] Problème d'espace occupé sur un volume logiqueProblème pour (re)configurer phpmyadmin
probleme: fglrx n'est plus dans les dépots Debian Wheezy[DEBIAN6] Problème ordre de démarrage services (runlevels)
Plus de sujets relatifs à : Problème openvpn - openwrt


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR