ginotator Posted November 23, 2022 Report Share Posted November 23, 2022 Bonjour, J'ai commencé à rechercher comment mettre en place une connexion VPN site à site avec Wireguard. J'ai 2 serveurs sur chaque site avec RaspiOS. J'ai configuré wireguard pour mettre en place une connexion site à site. Mais pour l'instant je rencontre un problème : les paquets ne vont pas plus loin que le serveur VPN (problème identifier avec traceroute) Actuellement le serveur VPN 1 arrive bien à communiquer aux machines derrières le VPN 2, mais les pc derrière le VPN 1 n'accèdent pas aux ordi derrière le VPN 2. Avez vous déjà réussi à mettre en place ça avec wireguard ? Link to comment Share on other sites More sharing options...
Antho0101 Posted November 24, 2022 Report Share Posted November 24, 2022 Salut, J'ai fait un site à site en WireGard aujourd'hui avec Mikrotik et pas eu de souci. Tu peux poster tes configurations, tu dois avoir un problème de routage. Link to comment Share on other sites More sharing options...
ginotator Posted November 24, 2022 Author Report Share Posted November 24, 2022 Voici la config site A :[ Interface] Address = 10.10.0.1/24 ListenPort = 54321 PrivateKey = priv key site A [Peer] PublicKey = pub key site B AllowedIPs = 10.10.0.2/32, 192.168.1.0/24 Endpoint = nddsiteB:54321 Et la config site B [Interface] Address = 10.10.0.2/24 PostUp = iptables -t filter -A INPUT -p udp --dport 54321 -j ACCEPT ; iptables -A FORWARD -i wg3 -j ACCEPT ; iptables -A FORWARD -o wg3 -j ACCEPT ; iptables -t nat -A POSTROUTING -s 10.10.0.0/24 -o eth0 -j MASQUERADE PostDown = iptables -t filter -D INPUT -p udp --dport 54321 -j ACCEPT ; iptables -D FORWARD -i wg3 -j ACCEPT ; iptables -D FORWARD -o wg3 -j ACCEPT ; iptables -t nat -D POSTROUTING -s 10.10.0.0/24 -o eth0 -j MASQUERADE ListenPort = 54321 PrivateKey = priv key site B [Peer] PublicKey = pub key site A AllowedIPs = 10.10.0.1/32, 192.168.2.0/24 Endpoint = nddsiteA:54321 A la base je n'avais pas de PostUp ni Down, mais lorsque j'ai rajouté ces lignes, traceroute m'indiquait que les paquets arrivaient jusqu'à un pc sur le site B depuis le serveur wireguard du site A (mais pas depuis un pc du site A) Link to comment Share on other sites More sharing options...
Antho0101 Posted November 28, 2022 Report Share Posted November 28, 2022 Tu as ajouté une route dans ton routeur pour le trafic du vpn ? Link to comment Share on other sites More sharing options...
ginotator Posted November 28, 2022 Author Report Share Posted November 28, 2022 J'ai ajouté une route statique sur la box du site A : réseau de destination : 192.168.1.0 (site B) masque de sous réseau de destination : 255.255.255.0 passerelle : 192.168.2.3 (adresse ip server VPN du site A) interface : LAN métrique : 1 J'ai pas fait d'erreur ? Le site B, la box ne possède pas la fonction routage. Je pense que ce n'est pas grave car j'ai besoin que l'accès ne se fasse que dans un sens : site A vers site B Et j'ai rajouté une redirection sur les box du port UDP Wireguard vers les serveurs J'ai configuré iptables sur les serveurs pour qu'il refuse tout ce qui est entrant et redirigé Et j'ai ajouté ensuite les exceptions (port wireguard et ssh, ip réseau...) Link to comment Share on other sites More sharing options...
Antho0101 Posted November 28, 2022 Report Share Posted November 28, 2022 OK. Et quand tu fais un tracert depuis un PC du site A, tu vois bien la route 192.168.2.3 ? Link to comment Share on other sites More sharing options...
ginotator Posted November 28, 2022 Author Report Share Posted November 28, 2022 Depuis un pc du site A (192.168.2.2) vers un pc site B (192.168.1.21) : traceroute 192.168.1.21 traceroute to 192.168.1.21 (192.168.1.21), 30 hops max, 46 byte packets 1 192.168.2.1 (192.168.2.1) 0.651 ms 0.215 ms 0.418 ms <--- IP de la box site A 2 192.168.2.3 (192.168.2.3) 0.892 ms 0.677 ms 0.924 ms 3 10.10.0.2 (10.10.0.2) 7.034 ms 8.622 ms 8.161 ms 4 * * * 5 * Depuis le serveur vpn (192.168.2.3) du site A vers pc site B (192.168.1.21) : traceroute 192.168.1.21 traceroute to 192.168.1.21 (192.168.1.21), 30 hops max, 60 byte packets 1 10.10.0.2 (10.10.0.2) 8.838 ms 8.966 ms 8.861 ms 2 192.168.1.21 (192.168.1.21) 8.776 ms 8.577 ms 8.742 ms Link to comment Share on other sites More sharing options...
ginotator Posted December 2, 2022 Author Report Share Posted December 2, 2022 Le 28/11/2022 à 13:39, Antho0101 a dit : OK. Et quand tu fais un tracert depuis un PC du site A, tu vois bien la route 192.168.2.3 ? Il me semble que oui si tu regardes mon précédent post... Link to comment Share on other sites More sharing options...
Antho0101 Posted December 30, 2022 Report Share Posted December 30, 2022 Hello Alors tu as réussi à trouver le problème ? Link to comment Share on other sites More sharing options...
ginotator Posted December 30, 2022 Author Report Share Posted December 30, 2022 Non ! Je t'avouerai que j'ai un peu laché l'affaire ne sachant plus quoi faire. Je vais mettre un autre serveur à distance pour faire des tests sur un autre site. Car je me demande s'il n'a pas un problème par rapport au réseau du site B... Link to comment Share on other sites More sharing options...
Antho0101 Posted December 30, 2022 Report Share Posted December 30, 2022 As tu essayé de mettre un /30 au lieu du /24 sur t'es adresses 0.1 et 0.2 ? Link to comment Share on other sites More sharing options...
Recommended Posts