Bonjour à tous,
J'ai réalisé un réseau VPN pour l'un de nos clients entre deux sites avec le logiciel OpenVPN. Voici un schéma qui décris le réseau:
Le tunnel se monte bien, aucun problème.
La personne sur le site 192.168.1.0/24 arrive bien à accéder au réseau 172.17.4.0 en passant par le tunnel. Mais inversement, ça ne fonctionne pas.
J'essaye par exemple d'accéder depuis le serveur OpenVPN au Serveur client 192.168.1.10. La route sur le serveur OpenVPN est bien ajouté (depuis le fichier de config du serveur openvpn), je balance un ping, je fais un tcpdump sur l'interface tun2 du serveur OpenVPN, je vois bien le ping partir mais aucune réponse.
Je me connecte sur le Client OpenVPN, je fais un tcpdump sur l'interface tun2 et je vois aucun ping arrivé . Du coup je suis un peu perdu, j'ai des shorewalls sur chaque serveur mais tous ont bien été configuré de façon que rien ne bloque, puis de façon le ping n'arrive pas du tout jusqu'à l'interface tun2 sur le Client OpenVPN.
Une idée? Peut-il s'agir d'une mauvaise configuration d'OpenVPN?
Voici mon fichier de config côté serveur:
Code :
- port 21208
- proto udp
- dev tun2
- ca keys/server-xxxx/ca.crt
- cert keys/server-xxxx/server.crt
- key keys/server-xxxx/server.key
- dh keys/server-xxxx/dh1024.pem
- client-config-dir ccd
- server 192.168.67.0 255.255.255.0
- route 192.168.1.10 255.255.255.255
- push "route 172.17.4.0 255.255.255.0"
- crl-verify keys/server-xxxx/crl.pem
- cipher AES-256-CBC
- user nobody
- group nogroup
- status servers/server-xxxx/logs/openvpn-status.log
- log-append servers/server-xxxx/logs/openvpn.log
- verb 2
- mute 20
- max-clients 100
- keepalive 5 10
- #client-to-client
- comp-lzo
- persist-key
- persist-tun
- tls-server
|
fichier client2 dans cdd:
Code :
- iroute 192.168.1.10 255.255.255.255
|
Côté client:
Code :
- client
- proto udp
- dev tun2
- ca site-1/ca.crt
- dh site-1/dh1024.pem
- cert site-1/site-1.crt
- key site-1/site-1.key
- remote 80.xx.xx.xx 21208
- cipher AES-256-CBC
- verb 2
- mute 20
- keepalive 10 20
- comp-lzo
- persist-key
- persist-tun
- float
- resolv-retry infinite
- nobind
|