HOAB

History of a bug

Openvpn et serveurs du réseau ne réponde pas au ping

Rédigé par gorki Aucun commentaire

Problème :

Après avoir eu un reboot de serveur, j'ai du perdre une configuration quelque part et mon VPN ne marchait plus correctement.

J'ai un serveur A qui héberge OpenVPN en 10.8.0.0 avec un VLAN en 10.0.10.0.

  • la connexion était OK
  • le ping du serveur A qui héberge openVPN était OK (sur l'adresse du VPN et du VLAN)
  • le ping du serveur B était KO sur l'adresse du VLAN

Solution :

Alors je n'ai sans doute pas la bonne configuration, c'est du vite réparé, je creuserai plus tard.

1) il faut activer l'IP forwarding sur le serveur A et je pense qu'après le reboot, le paramètre n'était pas permanent. C'est facile, c'est partout sur le net

Comme ça ne marchait pas, j'ai procédé par étape et c'est plus ça qui est intéressant.

2) Faire des tcpdump sur les différentes interfaces :

  •  tcpdump -nni tun0 icmp sur le serveur A, si on voit du traffic on continue
  •  tcpdump -nni eth0.vlan icmp sur le serveur A, là c'était KO, activation de l'IP forwarding, si OK on continue
  •  tcpdump -nni eth0.vlan icmp sur le serveur B alors là, les paquets arrivent bien au 2nd serveur
  • depuis le serveur A, pinger le client
  • depuis le serveur B pinger le client

Et là était mon problème, j'ai tilté après quelques lectures que les paquets arrivent avec une adresse en 10.8.0.0 (VPN) au serveur en VLAN et il ne sait pas comment les renvoyer.

Solution rapide, sur le serveur B, ajouter une route :

route add -net 10.8.0.0 gw 10.0.10.1 netmask 255.255.255.0 dev eth0.vlan

Mais il doit y avoir des façons de faire plus adaptés, si j'avais un réseau entreprise, je devrais ajouter cette route sur tous mes serveurs.

Donc piste à suivre :

iptables -t nat -A POSTROUTING -o <eth0 or whatever else> -j MASQUERADE
  • dernier point, mais a priori ne s'applique pas à mon cas, lorsque le serveur openvpn ne sait pas retrouver les clients ce blogavec l'option iroute (voir ce blog)

 

 

Cisco Anyconnect : timeout

Rédigé par gorki Aucun commentaire

Le problème :

Cisco Anyconnect se connecte correctement puis après un arrêt/relance de votre VM/machine, ça ne marche plus : timeout

Solution :

C'est tout bête là encore :

  1. allez voir dans : Configuration internet, connexions, paramètre réseau.
  2. si Anyconnect s'est mal terminé, le script de configuration automatique est toujours coché....

Donc corrigez la valeur si vous utilisez un script de connexion, sinon décochez la case.

AnyConnect est censé remettre la configuration à sa forme d'origine à la fermeture, mais quand il est tué, il fait ce qu'il peut le pauvre... (et il ne peut pas grand chose....)

OpenVPN CreateIpForwardEntry : access refused

Rédigé par gorki Aucun commentaire

Le problème :

OpenVPN se connecte correctement, mais on ne peut accéder aux machines distantes via le VPN.

Lorsqu'on regarde le "Show Status", on a l'erreur suivante : "route addition failed using CreateIpForwardEntry: Accès refusé. "

Solution :

C'est tout bête, il faut exécuter le programme (ou le raccourci dans mon cas) en tant qu'administrateur.

Il est possible de modifier le raccourci pour que ce soit le cas.

Fil RSS des articles de cette catégorie