Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

Pages : 1

#1 Le 17/08/2016, à 09:58

Adrien5411

OpenVPN TAP problème ping Livebox

Bonjour à tous,

J'ai installé OpenVPN sur un serveur Ubuntu, qui se trouve derrière une Livebox, afin de pouvoir accéder à toutes les ressources du réseau en étant connecté.
J'ai donc choisis le mode TAP (bridge) afin d'être directement connecté au réseau.

Tout fonctionne correctement à l'exception d'une seule chose : l'accès à la Livebox, impossible d'y accéder en HTTP et impossible de la pinguer.
Alors que le ping vers les autres PC du réseau fonctionne, le partage de fichiers Windows aussi, etc...

J'ai suivi à peu de chose prêt ce tuto pour la mise en place : http://www.hosthis.org/2011/12/how-to-o … ridge-mod/

Schéma de mon réseau :
1471424244.png

En ayant fait un tcpdump d'un côté et de l'autre du tunnel, je peux voir que le serveur OpenVPN envoi bien la réponse du ping mais elle n'est pas reçu par le client OpenVPN, comme on peut le voir sur les résultats tcpdump ci-dessous :

Test Ping Livebox (192.168.1.1) => ne fonctionne pas echo reply non reçu par le client
TCPDUMP côté serveur interface tap0 

vpn@vpn:~$ sudo tcpdump -v icmp -i tap0
tcpdump: listening on tap0, link-type EN10MB (Ethernet), capture size 262144 bytes
10:33:29.055671 IP (tos 0x0, ttl 64, id 51464, offset 0, flags [DF], proto ICMP (1), length 84)
    pc-88.home > livebox.home: ICMP echo request, id 4585, seq 1, length 64
10:33:29.057314 IP (tos 0x0, ttl 64, id 31092, offset 0, flags [none], proto ICMP (1), length 84)
    livebox.home > pc-88.home: ICMP echo reply, id 4585, seq 1, length 64
10:33:30.060057 IP (tos 0x0, ttl 64, id 51493, offset 0, flags [DF], proto ICMP (1), length 84)
    pc-88.home > livebox.home: ICMP echo request, id 4585, seq 2, length 64
10:33:30.060769 IP (tos 0x0, ttl 64, id 31093, offset 0, flags [none], proto ICMP (1), length 84)
    livebox.home > pc-88.home: ICMP echo reply, id 4585, seq 2, length 64

TCPDUMP côté client interface tap0

sudo tcpdump -i tap0 -v icmp
tcpdump: listening on tap0, link-type EN10MB (Ethernet), capture size 262144 bytes
10:33:29.007146 IP (tos 0x0, ttl 64, id 51464, offset 0, flags [DF], proto ICMP (1), length 84)
    192.168.1.10 > 192.168.1.1: ICMP echo request, id 4585, seq 1, length 64
10:33:30.012708 IP (tos 0x0, ttl 64, id 51493, offset 0, flags [DF], proto ICMP (1), length 84)
    192.168.1.10 > 192.168.1.1: ICMP echo request, id 4585, seq 2, length 64

Test Ping Pc Windows (192.168.1.14) => fonctionne correctement
TCPDUMP côté serveur interface tap0 

vpn@vpn:~$ sudo tcpdump -v icmp -i tap0
tcpdump: listening on tap0, link-type EN10MB (Ethernet), capture size 262144 bytes
10:35:15.862767 IP (tos 0x0, ttl 64, id 25610, offset 0, flags [DF], proto ICMP (1), length 84)
    pc-88.home > ll.home: ICMP echo request, id 4588, seq 1, length 64
10:35:15.911411 IP (tos 0x0, ttl 128, id 2198, offset 0, flags [none], proto ICMP (1), length 84)
    ll.home > pc-88.home: ICMP echo reply, id 4588, seq 1, length 64
10:35:16.872321 IP (tos 0x0, ttl 64, id 25676, offset 0, flags [DF], proto ICMP (1), length 84)
    pc-88.home > ll.home: ICMP echo request, id 4588, seq 2, length 64
10:35:16.872482 IP (tos 0x0, ttl 128, id 2211, offset 0, flags [none], proto ICMP (1), length 84)
    ll.home > pc-88.home: ICMP echo reply, id 4588, seq 2, length 64

TCPDUMP côté client interface tap0

 sudo tcpdump -i tap0 -v icmp
tcpdump: listening on tap0, link-type EN10MB (Ethernet), capture size 262144 bytes
10:35:15.815552 IP (tos 0x0, ttl 64, id 25610, offset 0, flags [DF], proto ICMP (1), length 84)
    192.168.1.10 > 192.168.1.14: ICMP echo request, id 4588, seq 1, length 64
10:35:15.911347 IP (tos 0x0, ttl 128, id 2198, offset 0, flags [none], proto ICMP (1), length 84)
    192.168.1.14 > 192.168.1.10: ICMP echo reply, id 4588, seq 1, length 64
10:35:16.824131 IP (tos 0x0, ttl 64, id 25676, offset 0, flags [DF], proto ICMP (1), length 84)
    192.168.1.10 > 192.168.1.14: ICMP echo request, id 4588, seq 2, length 64
10:35:16.891581 IP (tos 0x0, ttl 128, id 2211, offset 0, flags [none], proto ICMP (1), length 84)
    192.168.1.14 > 192.168.1.10: ICMP echo reply, id 4588, seq 2, length 64

Table de routage côté client

routeur@routeur:~$ route -n
Table de routage IP du noyau
Destination     Passerelle      Genmask         Indic Metric Ref    Use Iface
0.0.0.0         192.168.0.254   0.0.0.0         UG    0      0        0 ens33
192.168.0.0     0.0.0.0         255.255.255.0   U     0      0        0 ens33
192.168.1.0     0.0.0.0         255.255.255.0   U     0      0        0 tap0

Table de routage côté serveur

vpn@vpn:~$ route -n
Table de routage IP du noyau
Destination     Passerelle      Genmask         Indic Metric Ref    Use Iface
0.0.0.0         192.168.1.1     0.0.0.0         UG    0      0        0 br0
192.168.1.0     0.0.0.0         255.255.255.0   U     0      0        0 br0
192.168.1.0     0.0.0.0         255.255.255.0   U     0      0        0 br0

Je ne comprends vraiment pas pourquoi tout fonctionne sauf la Livebox.

Merci d'avance smile

Adrien

Hors ligne

#2 Le 04/10/2016, à 14:10

Adrien5411

Re : OpenVPN TAP problème ping Livebox

UP toujours le même problème, personne n'a déjà été confronté à celui-ci ?

Merci smile

Hors ligne

Pages : 1