Bonjour à tous,

Je suis en train de monter un réseau VPN entre 2 lieux distants. Pour le moment, je fais une simulation à l'aide d'un switch dans un réseau fermé avant de foutre le souk dans le réseau.

La config est telle quelle:

[MSI]-----[PasserelleVPN2]-----(______()-----[PasserelleVPN1]----[Vaio]

Le MSI et le Vaio sont des PC portables utilisés pour simuler les sous-réseaux, sous Seven et Crunchbang respectivement

Les passerelles sont des vieilles bécanes tournant sur un LiveCD de Redwall

On a configuré Openvpn en suivant divers tutos, et ca à l'air de marcher. VPN1 est serveur et VPN2 client

On a bien une interface en tun0, avec des passerelles qui peuvent se pinger à loisir à travers le VPN

La passerelle 2 ping tout le sous réseau derrière la passerelle 1 (patte interne de la passerelle 1, le Vaio et meme une VM tournant sur le Vaio)

Le MSI, en revanche, ne parvient pas à pinger au delà de la patte externe de la passerelle2.

En faisant un tcpdump des 2 cotés, on s'aperçoit qu'on a bien un ICMP echo request qui part du tun0 de la passerelle 2

Par contre, rien n'arrive sur le tun0 de la passerelle 1. Pas de reply ni même de request. silence absolu.

en faisant la même opération depuis la passerelle 2, on voit bien les reply/request sur les 2 tcpdump.

On a tout d'abord pensé à un problème de MTU trop grand qui fragmenterai les paquets, mais en essayant les diverses options trouvées dans man openvpn, aucun ne s'est avérée utile.

On a aussi pensé à un problème de métrique, le ping partant avec un ttl de 128 du MSI, descend à 127 à la sortie de la passerelle 2, et après plus de nouvelles, donc peut être un problème au niveau du switch ? (un Nortel Baystack 470-24T)

tl;dr

La passerelle ping, mais pas le pc derrière elle.

Je vous remercie par avance de votre attention

Quel adressage IP as-tu utilisé?