Trouble sur une configuration openvpn

Le
Yann Cohen
Bonjour,

Je rencontre des problèmes de connexions de temps en temps sur une
architecture avec un serveur openvpn.

Le serveur est directement sur Internet.
Il y a deux clients sur 3G sans adresse publique, et un qui se balade
sur des réseaux domestiques ou professionnels toujours en connexion
filaire.

De temps en temps les clients n'arrivent pas à se connecter sur le
serveur avec des TLS handcheck error pendant un certain temps (plusieurs
heures) puis la connexion revient et reste "stable" plusieurs jours.

Il n'y a aucune manipulation sur des firewall entre les clients et le
serveur.

La dernière perte de connexion a eu lieu après que le routeur 3G ait
changé d'adresse IP, le client détecte une perte du ping et tente une
réconnexion qui n'aboutie pas sur le serveur (aucune trace dans les log
serveur, mais des traces d'erreur TLS dans le log client).

Je cherche à comprendre sur le client linux qui héberge le client
openvpn, ce qui ne fonctionne pas : voit-il le routeur de sortie ?
voit-il le serveur openvpn au travers routeur 3G ?

Quelles autres pistes puis-je tester ?

Cordialement.

Yann.
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Yann COHEN
Le #26368578
Le mercredi 16 septembre 2015 à 13:29 +0200, Yann Cohen a écrit :
Bonjour,

Je rencontre des problèmes de connexions de temps en temps sur une
architecture avec un serveur openvpn.

Le serveur est directement sur Internet.
Il y a deux clients sur 3G sans adresse publique, et un qui se balade
sur des réseaux domestiques ou professionnels toujours en connexion
filaire.

De temps en temps les clients n'arrivent pas à se connecter sur le
serveur avec des TLS handcheck error pendant un certain temps (plusieurs
heures) puis la connexion revient et reste "stable" plusieurs jours.

Il n'y a aucune manipulation sur des firewall entre les clients et le
serveur.

La dernière perte de connexion a eu lieu après que le routeur 3G ait
changé d'adresse IP, le client détecte une perte du ping et tente une
réconnexion qui n'aboutie pas sur le serveur (aucune trace dans les log
serveur, mais des traces d'erreur TLS dans le log client).



IL s'avère que le problème est ailleurs : la machine arm linux est
configurée en bridge avec deux interfaces (eth0 et eth1) et je constate
que lorsque eth0 perd le lien (reboot du routeur par exemple), le trafic
depuis et vers cette interface est stoppé alors que le bridge la déclare
en état forwarding.

la sortir du bridge et l'ajouté rétabli la situation (généralement..)


Je cherche à comprendre sur le client linux qui héberge le client
openvpn, ce qui ne fonctionne pas : voit-il le routeur de sortie ?
voit-il le serveur openvpn au travers routeur 3G ?...

Quelles autres pistes puis-je tester ?

Cordialement.

Yann.




Publicité
Poster une réponse
Anonyme