Le 15/01/2013 18:05, Yann Coleu a écrit :
Bonsoir à tous,
Je suis en train de configurer un modeste serveur OpenVPN sur ma
Dedibox de chez Online.net. Je suis plutôt content, je viens de le
mettre en place, il marche correctement et je peux donc accéder au
port IMAP et SMTP via ma connexion étudiante archi bridée.
Mais voilà. Je télécharge un .iso d'ubuntu pour tester la bande
passante (réflexe) et voilà que PAF ! Ma connexion s'arrête
brutalement. Je ping (réflexe) et... rien. Mon serveur ne répond plus.
Je vais sur la console d'administration de online.net pour voir si il
n'y a pas une anomalie quelque par, et je vois un gros message en rouge:
"Le port réseau de votre serveur est coupé, car des flux réseaux non
autorisés ont été détectés" (en gros)
Ni une, ni deux, je prend ma souris fermement et j'ouvre un ticket
d'incident (depuis quand ubuntu ferait parti d'un flux non autorisé)
et je demande ce qu'il se passe.
Le technicien me répond (rapidement d'ailleurs, et très sympa) que le
switch, sur lequel ma machine est reliée, a fermé le port
automatiquement en laissant un post-it dans les logs.
.Jan 15 10:02:27: %DHCP_SNOOPING-4-DHCP_SNOOPING_ERRDISABLE_WARNING: DHCP
Snooping received 10 DHCP packets on interface Gi1/0/2
.Jan 15 10:02:27: %DHCP_SNOOPING-4-DHCP_SNOOPING_RATE_LIMIT_EXCEEDED: The
interface Gi1/0/2 is receiving more than the threshold set
.Jan 15 10:02:27: %PM-4-ERR_DISABLE: dhcp-rate-limit error detected on
Gi1/0/2, putting Gi1/0/2 in err-disable state
.Jan 15 10:02:27: %SPANTREE-6-PORT_STATE: Port Gi1/0/2 instance 158 moving
from forwarding to disabled
.Jan 15 10:02:27: %SPANTREE-6-PORT_STATE: Port Gi1/0/2 instance 658 moving
from forwarding to disabled
.Jan 15 10:02:28: %LINEPROTO-5-UPDOWN: Line protocol on Interface
GigabitEthernet1/0/2, changed state to down
.Jan 15 10:02:29: %LINK-3-UPDOWN: Interface GigabitEthernet1/0/2, changed
state to down
Quoi ?! J'ai jamais eu l'idée de mettre un serveur dhcp. Je sais bien
que OpenVPN doit en intégrer un mais c'est pour le réseau "local
virtuel" pour donner des adresses à mes clients pas pour mon réseau
publique. Alors pourquoi tant de haine?
Bon c'est aussi mon premier VPN mis en place, mais là je dois dire que
je comprend pas ce qui lui arrive à ce petit serveur. Quelqu'un a une
idée? Je vous mets la conf du serveur VPN en bonus en pièce jointe.
Je suis ouvert à toutes critiques d'ailleurs sur ma conf.
En vous remerciant d'avance pour vos réponses.
Yann
Bonjour,
Vérifie dhcpd n'est pas installé sur le serveur. Personnellement j'ai 4
vpn (openvpn) chez online.net et aucun soucis.
--
Guillaume