- État Fermée
- Pourcentage achevé
- Type Anomalie
- Catégorie Services locaux → VM
- Assignée à Personne
- Système d'exploitation Freebox Server V7 (Delta)
- Sévérité Moyenne
- Priorité Très Basse
- Basée sur la version 4.5.3
- Due pour la version Non décidée
-
Échéance
Non décidée
- Votes
- Privée
Concerne le projet: Freebox Server (Ultra V9/ Pop V8/ Delta V7 / Revolution V6 / Mini 4K)
Ouverte par MichelBaie - 23/12/2021
Dernière modification par mmakassikis - 24/12/2021
Ouverte par MichelBaie - 23/12/2021
Dernière modification par mmakassikis - 24/12/2021
FS#36163 - Serveur VPN + VM = Impossible d'accéder aux ip VMs
Bonsoir,
Je viens de me rendre compte que quand je suis connecté depuis un client Wireguard ou OpenVPN, j'ai accès à mon LAN câble mais pas à ma VM (qui est pourtant sur le même subnet).
Est-ce normal ? C'est embêtant si j'héberge des choses sur ma Freebox de ne pas y avoir accès, mais d'avoir néanmoins accès à l'interface web.
Quand je réalise un traceroute :
traceroute to 192.168.82.2 (192.168.82.2), 30 hops max, 60 byte packets
1 freeplayer.freebox.fr (212.27.38.253) 21.367 ms 21.318 ms 21.352 ms
Et il s'arrête là …
Chargement...
Activer les raccourcis clavier
- Alt + ⇧ Shift + l Se connecter/Se déconnecter
- Alt + ⇧ Shift + a Ouvrir une tâche
- Alt + ⇧ Shift + m Mes recherches
- Alt + ⇧ Shift + t Rechercher par ID de tâche
Liste des tâches
- o Ouvrir la tâche sélectionnée
- j Déplacer le curseur vers le bas
- k Déplacer le curseur vers le haut
Détails de la tâche
- n Tâche suivante
- p Tâche précédente
- Alt + ⇧ Shift + e ↵ Enter Modifier cette tâche
- Alt + ⇧ Shift + w Surveiller
- Alt + ⇧ Shift + y Fermer cette tâche
Édition de la tâche
- Alt + ⇧ Shift + s Enregistrer la tâche
Bonjour,
Les VM se trouvent dans le même subnet que le LAN, donc cela devrait marcher.
Avez-vous vérifié qu'il n'y pas de règles de filtrage côté VM ? Les clients connectés en VPN ont une IP dans le subnet 192.168.27.64/27 (à l'exception de OpenVPN bridgé).
Je suis sur un ubuntu 20.04 stock de la freebox. Et n'utilise pas de règle de pare-feu.
De plus, un traceroute mal orienté devrait-être géré depuis la box ?
Je ne comprends pas ce que vous voulez dire.
Pouvez-vous m'indiquer la MAC de votre freebox ?
Est-ce que vous arriver à accéder au client VPN depuis le LAN / la VM ?
Je souhaite depuis mon client VPN, accéder à ma VM.
Quand je fais un traceroute vers l'ip de ma VM il me redirige vers freeplayer.freebox.fr
L’adresse MAC de ma Freebox : 20:66:CF:18:07:0A
Traceroute depuis mon VPN vers la VM :
traceroute to 192.168.82.2 (192.168.82.2), 30 hops max, 60 byte packets
1 freeplayer.freebox.fr (212.27.38.253) 21.278 ms 21.255 ms 21.246 ms
2 * * *
3 * * *
4 * * *
5 * * *
6 * * *
7 * * *
8 * * *
9 * * *
10 * * *
11 * * *
12 * * *
13 * * *
14 * * *
15 * * *
16 * * *
17 * * *
18 * * *
19 * * *
20 * * *
21 * * *
22 * * *
23 * * *
24 * * *
25 * * *
26 * * *
27 * * *
28 * * *
29 * * *
30 * * *
Traceroute depuis un ordinateur sur le LAN vers ma VM :
Détermination de l’itinéraire vers 192.168.82.2 avec un maximum de 30 sauts.
Itinéraire déterminé.
Je pense plus que ce soit lié à un problème de routage non ?
En ce qui en est de la liaison VM –> Client VPN, cela fonctionne à merveille !
Détermination de l’itinéraire vers 192.168.27.68 avec un maximum de 30 sauts.
Itinéraire déterminé.
Je pense donc que c'est un problème de routage FreeboxOS
Est-ce que le traceroute vers un équipement du LAN fonctionne ?
Comment testez-vous l'accès à la VM (mis à part le traceroute) ?
J'essaie de la ping, me ssh dessus, accéder à mes sites nginx. Rien ne passe.
Alors que j'ai tout a fait accès à mon LAN sans soucis.
Est-ce que vous avez la possibilité de faire une capture au niveau de la VM ?
Il faut installer tcpdump, et ensuite lancer la commande:
Ensuite, faite un test ping/ssh: est-ce que vous voyez des paquets arriver ?
Alternativement, enregistrer la capture dans un fichier:
Et envoyer moi le fichier capture.pcap après avoir arrêter tcpdump.
J'ai quand même quelques paquets, mais aucune connection tcp ou icmp ne passe.
listening on enp0s3, link-type EN10MB (Ethernet), capture size 262144 bytes
16:47:18.840247 IP 192.168.27.68 > 192.168.82.2: ICMP echo request, id 1, seq 1, length 64
16:47:19.846841 IP 192.168.27.68 > 192.168.82.2: ICMP echo request, id 1, seq 2, length 64
16:47:20.856834 IP 192.168.27.68 > 192.168.82.2: ICMP echo request, id 1, seq 3, length 64
16:47:21.870815 IP 192.168.27.68 > 192.168.82.2: ICMP echo request, id 1, seq 4, length 64
Voici le fichier pcap : https://transfert.free.fr/UsLIlV
J'ai bien fait un ufw disable, sait-on jamais.
(les résultats du ping)
PING 192.168.82.2 (192.168.82.2) 56(84) octets de données.
— statistiques ping 192.168.82.2 — 3 paquets transmis, 0 reçus, 100% packet loss, time 2023ms
Merci pour la capture.
Le paquet en provenance du client arrive bien sur la VM. C'est cette dernière qui ne répond pas visiblement. Autrement dit, le routage du côté du client VPN et de la box ont l'air correct.
Sur la VM, quel est le résultat de la commande suivante:
En principe vous devriez avoir un résultat similaire à celui-ci:
Je viens de la faire et …. cela semble lié à docker !
192.168.27.68 dev br-5f2f294981be src 192.168.16.1 uid 0
Je vais essayer de faire une "blacklist" de du subnet 27 en question, et je reviens si le problème n'est pas ça.
Merci beaucoup pour ton aide ! Je n'aurais jamais trouvé je pense.
Maintenant j'obtiens :
192.168.27.68 dev enp0s3 src 192.168.27.2 uid 0
Mais je n'arrive toujours à ping ou ssh :(
J'avais magouillé mes interfaces, et c'est bon tout passe !!
Merci beaucoup, bon réveillon.