Forum général.général [réseaux] vpn intersite, traceroute / mrt incompréhensible.

Posté par  . Licence CC By‑SA.
Étiquettes :
1
29
mar.
2024

Salut Nal',

J'essaie de mettre en place un vpn intersite entre chez moi et de la famille.
J'y suis presque mais je bloque sur un point.

Le schema simplifié¹  donne ceci:

mon réseau 192.168.10.0/24 - routeur & vpn wiergard - réseaux wg 10.10.10.0/24 - routeur & vpn wiergard - réseau famille 192.168.20.0/24

Pourquoi tout en étant dans le réseaux familliale, lorsque je veux faire un ping/mtr/traceroute, j'ai:

> $ ping 192.168.10.254
PING 192.168.10.254 (192.168.10.254) 56(84) bytes of data.
64 bytes from 192.168.10.254: icmp_seq=1 ttl=63 time=40.8 ms
64 bytes from 192.168.10.254: icmp_seq=2 ttl=63 time=77.6 ms
> $
> $ mtr 192.168.10.254
 HOST               LOST
 1  _gateway        1% 
 2  192.168.10.254  1%
> $
> $ /usr/bin/traceroute 192.168.10.254
traceroute to 192.168.10.254 (192.168.10.254), 30 hops max, 60 byte packets
 1  _gateway (192.168.20.254)  20.881 ms  21.454 ms  21.448 ms
 2  * * *
 3  * * *
...
 30  * * *

Ping: ok logique.
Mtr: ca fonctionne … mais pour moi ce n'est pas logique, on devrait voir apparaître le réseau vpn 10.10.10.0/24
Traceroute: le ping passe, mtr aussi mais pas traceroute … cette commande utilise quel protocole ?

¹ : Schema simplifié car, bien que le routeur de mon côté soit bien physique, du coté de la famille le routeur opnSense est virtualisé sur un proxmox. Ce qui implique que coté réseaux familliale, le réseau 192.168.20.0/24 soit considéré comme du WAN par celui-ci. De plus pour le pc que j'utilise actuellement la passerelle est bien le opnSense et non la machinBox.

Merci par avance pour tes éclairages Nal'.

  • # Protocoles différents

    Posté par  . Évalué à 3.

    Concernant le traceroute qui ne passe pas, c'est parce que c'est de l'UDP sur des ports variables, alors que ping et mtr utilisent de l'ICMP (j'étais pas certain alors j'ai vérifié avec wireshark). Sans doute que tu n'as pas autorisé tous les ports à passer sur le VPN ?

    J'ai tendance à utiliser tcptraceroute sur le port 80 ou 443, c'est souvent ouvert. Le défaut c'est qu'il faut avoir les droits root pour l'utiliser.

    Si depuis chez ta famille, la route vers le VPN a pour gateway une IP dans 192.168.20.0/24, je ne crois pas que le VPN constitue un saut visible.

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.