[debian]probleme avec OpenVPN

probleme avec OpenVPN [debian] - réseaux et sécurité - Linux et OS Alternatifs

Marsh Posté le 02-03-2006 à 16:41:30    

Bonjour a tous !!!
 
je me permet de vous contacter pour vous demander une aide importante et urgente face a un probleme que j'ai face a OpenVPN
en mode bridge!
 
je travaille sous Debian sarge 3.1  , et j'ai utilisé le paquetage openvpn fourni sur le DVD d'install de ma distrib.
OpenVPN et les paquetages dont il a besoin s'installent très bien
les paquetages se lancent comme il faut
 
j'installe OpenSSL pour les certif tout est ok
je créée mes certifs serveur et client
je crée mon fichier de config de OpenVPN et le script pour la création du pont
 
et c'est là que les emmerdes commencent!
 
Ifconfig avant le lancement de mon script:
 
eth0      Lien encap:Ethernet  HWaddr 00:04:AC:D6:A8:35
          inet adr:192.9.193.66  Bcast:192.9.193.255  Masque:255.255.255.0
          adr EtherTalk Phase 2:65280/195
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:75 errors:0 dropped:0 overruns:0 frame:0
          TX packets:69 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0
          RX bytes:8439 (8.2 KiB)  TX bytes:5481 (5.3 KiB)
 
lo        Lien encap:Boucle locale
          inet adr:127.0.0.1  Masque:255.0.0.0
          adr EtherTalk Phase 2:0/0
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:86 errors:0 dropped:0 overruns:0 frame:0
          TX packets:86 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0
          RX bytes:12026 (11.7 KiB)  TX bytes:12026 (11.7 KiB)

 
Ifconfig apres le lancement du script:
 
br0       Lien encap:Ethernet  HWaddr 00:04:AC:D6:A8:35
          inet adr:172.16.1.1  Bcast:172.16.255.255  Masque:255.255.0.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:179 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0
          RX bytes:22718 (22.1 KiB)  TX bytes:0 (0.0 b)
 
eth0      Lien encap:Ethernet  HWaddr 00:04:AC:D6:A8:35
          inet adr:192.9.193.66  Bcast:192.9.193.255  Masque:255.255.255.0
          adr EtherTalk Phase 2:65280/50
          UP BROADCAST RUNNING PROMISC MULTICAST  MTU:1500  Metric:1
          RX packets:1719 errors:0 dropped:0 overruns:0 frame:0
          TX packets:987 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0
          RX bytes:358549 (350.1 KiB)  TX bytes:102868 (100.4 KiB)
 
lo        Lien encap:Boucle locale
          inet adr:127.0.0.1  Masque:255.0.0.0
          adr EtherTalk Phase 2:0/0
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:181 errors:0 dropped:0 overruns:0 frame:0
          TX packets:181 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0
          RX bytes:46029 (44.9 KiB)  TX bytes:46029 (44.9 KiB)
 
tap0      Lien encap:Ethernet  HWaddr 00:FF:B3:A6:B9:46
          inet adr:172.16.2.1  Bcast:172.16.255.255  Masque:255.255.0.0
          UP BROADCAST RUNNING PROMISC MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:140 overruns:0 carrier:0
          collisions:0
          RX bytes:0 (0.0 b)  TX bytes:0 (0.0 b)

   
   on voit donc que mon interface tap/tun nommée tap0 se lance bien
   le pont se crée entre eth0 et tap0
   et à ce moment là je perds la connection au réseau.
   
   je ne peu plus pinger que les ip de br0 eth0 tap0 et loopback.le reste c'est 'out'.
   "host unreachable"
   et depuis l'extérieur je suis invisible.
   
   j'ai essayé 5 ou 6 configs différentes je ne sais plus exactement (ip identiques(on ne sait jamais) , classes identiques , classes différente , combinaisosns du tout , etc etc etc etc)
   
   Je vous donne mon script de config du pont et celui d'openvpn pour que vous me disiez quoi faire
   
   merci de me répondre rapidement!
   
   script de config bridge:
   
   #! /bin/sh
 #
 
 
 OPENVPN="/usr/sbin/openvpn"
 
 # On commence par creer un tunnel persistant en mode TAP
 $OPENVPN --mktun --dev tap0
 
 # on cree un nouvelle interface de type "bridge"
 brctl addbr br0
 
 # et on ajoute l'interface INTERNE du reseau local et l'interface
 # virtuelle TAP dans le bridge
 brctl addif br0 tap0
 brctl addif br0 eth0
 
 # on configure les interfaces en mode promiscuite (elles écoutent tout
 # meme ce qui les concerne pas)
 ifconfig eth0 192.9.193.66 promisc up
 ifconfig tap0 172.16.2.1 promisc up
 
 # enfin on configure notre interface virtuelle "bridge"
 ifconfig br0 172.16.1.1 netmask 255.255.0.0 broadcast 172.16.255.255
 
route add -net 192.9.193.0 netmask 255.255.255.0 gw 192.9.193.66
route add -net 0.0.0.0 netmask 0.0.0.0 gw 192.9.193.66
 
 
 # et on finit par demarrer OpenVPN.
 $OPENVPN --config /etc/openvpn/server.conf --log-append /var/log/openvpn.log
 
 

   script de config d'openvpn
   
# FICHIER DE CONFIG : /etc/openvpn/server.conf
 # version 1.1 : usage of new option "server-bridge" and inactivity control
 #
 
 # On définit le port d'écoute sur le port 5000
 port 5000
 # On définit le type d'interface virtuelle,
 # on veut une interface ethernet virtuelle
 dev tap0
 
 
 ca /etc/openvpn/cacert.pem
 cert /etc/openvpn/openvpncert.cert
 key /etc/openvpn/openvpnkey.pem
 dh /usr/local/etc/ssl/dh1024.pem
 # je n'utilise pas d'encryptage, sinon je décommente la ligne suivante
 tls-cipher RC4-MD5
 # la commande server-bridge remplace le bloc de commande suivant :
 # mode server
 # tls-server
 # ifconfig-pool 192.9.193.200 192.9.193.254 255.255.255.0
 # push "route-gateway 192.9.193.50"
 
 server-bridge 172.16.1.1 255.255.0.0 172.16.2.0 192.16.254.254
 
 
 # comme on veut créer un pont entre les différentes
 # interfaces, on utilise des tunnels persistents.
 # Franchement, je ne sais pas si c'est utile
 # avec la version 2.0 mais avec la 1.5, il le fallait.... donc...
 persist-tun
 persist-key
 inactive 3600
 ping 10
 ping-exit 60
 
 
  user nobody
 group nobody
 
 verb 4
 

 
 NOTE IMPORTANTE: Je cherche ici a faire fonctionner openvpn en local avant de le lancer sur un WAN pour comprendre son fonctionnement correctement.  répondez moi svp!!!!

Reply

Marsh Posté le 02-03-2006 à 16:41:30   

Reply

Marsh Posté le 08-03-2006 à 13:30:03    

aidez moi!!!!

Reply

Marsh Posté le 08-03-2006 à 13:31:01    

Le bleu en gras ca fait mal au yeux...

Reply

Marsh Posté le 08-03-2006 à 17:16:30    

peux tu me donner le contenu des fichiers
/etc/sysconfig/network-scripts/ifcfg-eth0
/etc/sysconfig/network-scripts/ifcfg-br0
/etc/sysconfig/network-scripts/ifcfg-tap0
/etc/sysconfig/network-scripts/ifcfg-lo
avant et apres l'éexecution du scripts
 
et apres, le script, sur la machine, arrive tu a faire un ping localhost ??

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed