Besoin d'aide concernant wireguard et oracle cloud

[Mackguil]

Help inside, j'ai un serveur oracle avec IP suisse, la rts tous ça, vous voyez ou je veux en venir.

Bref, j'ai installé une distri en Ubuntu sur le serveur oracle, configurer Wireguard sur celui-ci, connexion entre client/serveur OK, ping de l'un à parti de l'autre OK, par contre pas de net sur le client à travers le VPN.

Quelqu'un sur ce forum, a t'il déjà rencontré ce genre de problème avec un serveur oracle ?

Un coup de main serait le bienvenu, je sèche.

[Unix-Linux]

Ce serait plutot un problème de wireguard : How to setup WireGuard on Oracle Linux

[Mackguil]

Ce serait plutot un problème de wireguard : How to setup WireGuard on Oracle Linux

C'est à dire ?

[Unix-Linux]

Ce serait plutot un problème de wireguard : How to setup WireGuard on Oracle Linux

C'est à dire ?

Et bien, comme tu disais au dessus :

connexion entre client/serveur OK, ping de l'un à parti de l'autre OK, par contre pas de net sur le client à travers le VPN.

Problème de VPN avec wireguard ;-)

[Mackguil]

Problème de VPN avec wireguard ;-)

Ce n'est pas le premier serveur Wireguard que je monte, tous les autres fonctionnent à merveille.

[Unix-Linux]

Je n'en doute pas un instant !

Mais tu connais Oracle et anciennement avec son SPARC

[Mackguil]

Déjà, je savais que tu allais répondre, étant donné que sur les réseaux t'es aussi très calé, alors maintenant on trouve la solution ensemble.

Suis pas le seul dans le cas avec oracle:

https://www.ntkernel.com/setting-up-wir ... hallenges/

[Unix-Linux]

On voit bien qu'il s'agit de configuration de NAT et de routing

J'ai trouvé autre chose, peut-être cela va t'aider avec du IPtables forward et ensuite y faire du ping et du DIG

Setup Oracle Cloud VM as a VPN Tunnel for connected clients on Ubuntu 20.04

[Mackguil]

On voit bien qu'il s'agit de configuration de NAT et de routing

J'ai trouvé autre chose, peut-être cela va t'aider avec du IPtables forward et ensuite y faire du ping et du DIG

Setup Oracle Cloud VM as a VPN Tunnel for connected clients on Ubuntu 20.04

Fonctionne pas non plus.

[Unix-Linux]

Ok :/ Mais donc en ping et DIG : quedallle ?

[solar10]

client et serveur de la.même version?
tnsnames OK?

[Mackguil]

Ok :/ Mais donc en ping et DIG : quedallle ?

Ping le serveur du client ok, du client vers le serveur ok, par contre un ping de nom de domaine c'est mort.

Un traceroute bloque au premier hop, qui l'adresse du serveur wireguard.

Ajouté après : 7 minutes 37 secondes:

client et serveur de la.même version?

Serveur: wireguard-tools v1.0.20210914
Client android v1.0.20231018
Mais ça ne me pose pas de souci sur d'autre serveur, d'avoir des versions différents

tnsnames OK?

Comprends pas ce que ça aurait comme influence sur Wireguard.

[Unix-Linux]

Si un problème déjà de ping de nom de domaine : problème de DNS / hosts

Oracle Cloud : Récapitulatif du problème et solutions

[Mackguil]

Si un problème déjà de ping de nom de domaine : problème de DNS / hosts

J'ai essayé resolvconf et dnsmasq mais rien n'y fait.

[Unix-Linux]

C'est quoi ? Ubuntu 22.04 en amd64 ? Sous Netplan ?

[Mackguil]

Ubuntu 22.04

[Unix-Linux]

Dans ce cas, vérifies ce qu'il y a dans /etc/netplan/50-cloud-init.yaml (comme tu disais à Roro : pwèrter des berikes.)

Suivi d'un

code : Tout sélectionner

netplan --debug apply

Et d'un ip a ;-)

[Mackguil]

code : Tout sélectionner

ubuntu@ubuntu2204:~$ cat /etc/netplan/50-cloud-init.yaml 
# This file is generated from information provided by the datasource.  Changes
# to it will not persist across an instance reboot.  To disable cloud-init's
# network configuration capabilities, write a file
# /etc/cloud/cloud.cfg.d/99-disable-network-config.cfg with the following:
# network: {config: disabled}
network:
    version: 2
    ethernets:
        ens3:
            dhcp4: true
            match:
                macaddress: 02:00:...
            set-name: ens3

code : Tout sélectionner

ubuntu@ubuntu2204:~$ sudo netplan --debug apply

** (generate:1281): WARNING **: 20:38:23.741: Permissions for /etc/netplan/50-cloud-init.yaml are too open. Netplan configuration should NOT be accessible by others.
** (generate:1281): DEBUG: 20:38:23.742: starting new processing pass

** (generate:1281): WARNING **: 20:38:23.742: Permissions for /run/netplan/ens3.yaml are too open. Netplan configuration should NOT be accessible by others.
** (generate:1281): DEBUG: 20:38:23.742: starting new processing pass
** (generate:1281): DEBUG: 20:38:23.742: We have some netdefs, pass them through a final round of validation
** (generate:1281): DEBUG: 20:38:23.742: ens3: setting default backend to 1
** (generate:1281): DEBUG: 20:38:23.742: Configuration is valid
** (generate:1281): DEBUG: 20:38:23.742: Generating output files..
** (generate:1281): DEBUG: 20:38:23.742: Open vSwitch: definition ens3 is not for us (backend 1)
** (generate:1281): DEBUG: 20:38:23.742: NetworkManager: definition ens3 is not for us (backend 1)
WARNING:root:Cannot call Open vSwitch: ovsdb-server.service is not running.

** (process:1279): WARNING **: 20:38:24.610: Permissions for /etc/netplan/50-cloud-init.yaml are too open. Netplan configuration should NOT be accessible by others.
** (process:1279): DEBUG: 20:38:24.610: starting new processing pass

** (process:1279): WARNING **: 20:38:24.610: Permissions for /run/netplan/ens3.yaml are too open. Netplan configuration should NOT be accessible by others.
** (process:1279): DEBUG: 20:38:24.611: starting new processing pass
** (process:1279): DEBUG: 20:38:24.611: We have some netdefs, pass them through a final round of validation
** (process:1279): DEBUG: 20:38:24.611: ens3: setting default backend to 1
** (process:1279): DEBUG: 20:38:24.611: Configuration is valid

** (process:1279): WARNING **: 20:38:24.844: Permissions for /etc/netplan/50-cloud-init.yaml are too open. Netplan configuration should NOT be accessible by others.
** (process:1279): DEBUG: 20:38:24.844: starting new processing pass

** (process:1279): WARNING **: 20:38:24.844: Permissions for /run/netplan/ens3.yaml are too open. Netplan configuration should NOT be accessible by others.
** (process:1279): DEBUG: 20:38:24.844: starting new processing pass
** (process:1279): DEBUG: 20:38:24.844: We have some netdefs, pass them through a final round of validation
** (process:1279): DEBUG: 20:38:24.844: ens3: setting default backend to 1
** (process:1279): DEBUG: 20:38:24.844: Configuration is valid

** (process:1279): WARNING **: 20:38:24.844: Permissions for /etc/netplan/50-cloud-init.yaml are too open. Netplan configuration should NOT be accessible by others.
** (process:1279): DEBUG: 20:38:24.844: starting new processing pass

** (process:1279): WARNING **: 20:38:24.844: Permissions for /run/netplan/ens3.yaml are too open. Netplan configuration should NOT be accessible by others.
** (process:1279): DEBUG: 20:38:24.844: starting new processing pass
** (process:1279): DEBUG: 20:38:24.844: We have some netdefs, pass them through a final round of validation
** (process:1279): DEBUG: 20:38:24.844: ens3: setting default backend to 1
** (process:1279): DEBUG: 20:38:24.844: Configuration is valid

code : Tout sélectionner

ubuntu@ubuntu2204:~$ ip addr
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host 
       valid_lft forever preferred_lft forever
2: ens3: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 9000 qdisc pfifo_fast state UP group default qlen 1000
    link/ether 02:0xxxc:30 brd ff:ff:ff:ff:ff:ff
    altname enp0s3
    inet 10.0.0.214/24 metric 100 brd 10.0.0.255 scope global ens3
       valid_lft forever preferred_lft forever
    inet6 fe80::17ff:xxx30/64 scope link 
       valid_lft forever preferred_lft forever
3: oraclewireguard: <POINTOPOINT,NOARP,UP,LOWER_UP> mtu 8920 qdisc noqueue state UNKNOWN group default qlen 1000
    link/none 
    inet 10.0.1.1/24 scope global oraclewireguard
       valid_lft forever preferred_lft forever

Ajouté après : 4 minutes 21 secondes:
j'ai changé les droits en rw pour le user only.

[Unix-Linux]

Ok, deux exemples :

En DHCP :
(Ne pas oublier les DNS à la fin ! )

code : Tout sélectionner

network:
    Version: 2
    Renderer: networkd
    ethernets:
       ens33:
          dhcp4: yes
          dhcp6: yes
        nameservers:
          addresses:
            - 8.8.8.8
            - 8.8.4.4
            - 2001:4860:4860::8888

en Static :

code : Tout sélectionner

network:
  version: 2
  renderer: networkd
  ethernets:
    enp3s0:
        addresses:
          - 10.0.0.10/24
          - 11.0.0.11/24
        nameservers:
          addresses:
            - 8.8.8.8
            - 8.8.4.4
        routes:
          - to: default
            via: 10.0.0.1
            metric: 200
          - to: default
            via: 11.0.0.1
            metric: 300
            

Suivi de :

code : Tout sélectionner

netplan --debug apply

et à nouveau

code : Tout sélectionner

ip a

[Mackguil]

Ça fonctionne enfin, cette saloperie de serveur charge l'iptables d'une chiée de règles qui empêchaient le vpn de fonctionner correctement.

Un iptables -F dans le début du postup de wireguard a résolu les choses,

J'ai aussi dû virer le resolvconf pour utiliser le dnsmasq à la place, ça ne doit pas être étranger à la résolution (jeu de mot inside ).

Merci pour votre aide.