Pbm openvpn - Windows XP - Neuf box

tof62180 Messages postés 4 Statut Membre -  
Smart91 Messages postés 30146 Statut Contributeur sécurité -
Bonjour,

help! j'essaye de créer un "petit" vpn avec openvpn et une neuf (SFR) box.

Actuellement 2 postes en réseau local, serveur sous win xp pro et client sous win xp familial.
Le tout est connecté à une box de SFR (modèle NB4).
Apparemment, cette box ne gère pas le protocole GRE47 (ou un truc de ce genre ^.^), nécessaire pour configurer un vpn via le logiciel d'XP ...

Ma question: est ce qu'avec openvpn c'est possible ? ou pas ?

Concernant openvpn, après installation, la connexion fonctionne quand j'indique au client l'adresse IP du serveur de mon réseau local (192.168.1.XX) mais échoue lorsque je fournis ou l'adresse dyndns (option activée sur la box) ou l'adresse IP de ma connexion internet...
Remarque: mes firewall sont désactivés, les paramétrages NAT me semblent conformes aux instructions openvpn: ouverture du port demandé en UDP et TCP vers l'adresse du serveur)

merci d'avance
Configuration: Windows XP
Firefox 3.0.12

4 réponses

  1. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
     
    Bonjour,

    Il me semble que ta configuration soit correcte au niveau de ton routeur (Tout dépend du protocole VPN utilisé). Tu dis que tes parefeu sont désactivés.
    Mais de quels pares-feu parles-tu ceux de Windows ou ceux intégrés à l'antivirus (si tu as une suite sécurité)?

    Smart
    1
    1. tof62180 Messages postés 4 Statut Membre
       
      bonjour smart91 et merci de ton aide

      ceux de XP sont désactivés... je n'ai pas songé désactiver l'antivirus (NOD32). je vais essayer...

      Pas de différence: en TCP, le client se connecte au serveur (d'après le log du serveur) et provoque aussitôt un "reset" et "restart" du serveur...

      est ce que ça vaut la peine d'essayer en udp :-"

      une (autre) idée?
      0
  2. tof62180 Messages postés 4 Statut Membre
     
    évolution: ...

    avec le protocole UDP rien ne semble arriver au serveur...
    avec le protocole TCP, il semble qu'une connexion soit amorcée mais elle échoue avec le message suivant:

    sur le client:

    Fri Jul 31 02:10:09 2009 OpenVPN 2.0.9 Win32-MinGW [SSL] [LZO] built on Oct 1 2006
    Fri Jul 31 02:10:09 2009 IMPORTANT: OpenVPN's default port number is now 1194, based on an official port number assignment by IANA. OpenVPN 2.0-beta16 and earlier used 5000 as the default port.
    Fri Jul 31 02:10:09 2009 WARNING: No server certificate verification method has been enabled. See https://openvpn.net/community-resources/how-to/#mitm for more info.
    Fri Jul 31 02:10:09 2009 LZO compression initialized
    Fri Jul 31 02:10:09 2009 Control Channel MTU parms [ L:1544 D:140 EF:40 EB:0 ET:0 EL:0 ]
    Fri Jul 31 02:10:09 2009 Data Channel MTU parms [ L:1544 D:1450 EF:44 EB:135 ET:0 EL:0 AF:3/1 ]
    Fri Jul 31 02:10:09 2009 Local Options hash (VER=V4): '69109d17'
    Fri Jul 31 02:10:09 2009 Expected Remote Options hash (VER=V4): 'c0103fa8'
    Fri Jul 31 02:10:09 2009 Attempting to establish TCP connection with 77.193.153.198:1194
    Fri Jul 31 02:10:30 2009 TCP: connect to 77.193.153.XXX:1194 failed, will try again in 5 seconds
    Fri Jul 31 02:10:56 2009 TCP/UDP: Closing socket

    sur le serveur:

    Fri Jul 31 02:21:12 2009 OpenVPN 2.0.9 Win32-MinGW [SSL] [LZO] built on Oct 1 2006
    Fri Jul 31 02:21:12 2009 Diffie-Hellman initialized with 1024 bit key
    Fri Jul 31 02:21:12 2009 TLS-Auth MTU parms [ L:1544 D:140 EF:40 EB:0 ET:0 EL:0 ]
    Fri Jul 31 02:21:12 2009 TAP-WIN32 device [TAP0801] opened: \\.\Global\{7168B021-B2C0-411B-9154-7965DA794795}.tap
    Fri Jul 31 02:21:12 2009 TAP-Win32 Driver Version 8.4
    Fri Jul 31 02:21:12 2009 TAP-Win32 MTU=1500
    Fri Jul 31 02:21:12 2009 Notified TAP-Win32 driver to set a DHCP IP/netmask of 10.8.0.1/255.255.255.252 on interface {7168B021-B2C0-411B-9154-7965DA794795} [DHCP-serv: 10.8.0.2, lease-time: 31536000]
    Fri Jul 31 02:21:12 2009 Sleeping for 10 seconds...
    Fri Jul 31 02:21:22 2009 Successful ARP Flush on interface [3] {7168B021-B2C0-411B-9154-7965DA794795}
    Fri Jul 31 02:21:22 2009 route ADD 10.8.0.0 MASK 255.255.255.0 10.8.0.2
    Fri Jul 31 02:21:22 2009 Route addition via IPAPI succeeded
    Fri Jul 31 02:21:22 2009 Data Channel MTU parms [ L:1544 D:1450 EF:44 EB:135 ET:0 EL:0 AF:3/1 ]
    Fri Jul 31 02:21:22 2009 Listening for incoming TCP connection on 192.168.1.33:1194
    Fri Jul 31 02:21:22 2009 TCPv4_SERVER link local (bound): 192.168.1.33:1194
    Fri Jul 31 02:21:22 2009 TCPv4_SERVER link remote: [undef]
    Fri Jul 31 02:21:22 2009 MULTI: multi_init called, r=256 v=256
    Fri Jul 31 02:21:22 2009 IFCONFIG POOL: base=10.8.0.4 size=62
    Fri Jul 31 02:21:22 2009 IFCONFIG POOL LIST
    Fri Jul 31 02:21:22 2009 client1,10.8.0.4
    Fri Jul 31 02:21:22 2009 MULTI: TCP INIT maxclients=5 maxevents=9
    Fri Jul 31 02:21:22 2009 Initialization Sequence Completed
    Fri Jul 31 02:21:32 2009 MULTI: multi_create_instance called
    Fri Jul 31 02:21:32 2009 Re-using SSL/TLS context
    Fri Jul 31 02:21:32 2009 LZO compression initialized
    Fri Jul 31 02:21:32 2009 Control Channel MTU parms [ L:1544 D:140 EF:40 EB:0 ET:0 EL:0 ]
    Fri Jul 31 02:21:32 2009 Data Channel MTU parms [ L:1544 D:1450 EF:44 EB:135 ET:0 EL:0 AF:3/1 ]
    Fri Jul 31 02:21:32 2009 Local Options hash (VER=V4): 'c0103fa8'
    Fri Jul 31 02:21:32 2009 Expected Remote Options hash (VER=V4): '69109d17'
    Fri Jul 31 02:21:32 2009 TCP connection established with 192.168.1.20:4717
    Fri Jul 31 02:21:32 2009 TCPv4_SERVER link local: [undef]
    Fri Jul 31 02:21:32 2009 TCPv4_SERVER link remote: 192.168.1.20:4717
    Fri Jul 31 02:21:32 2009 192.168.1.20:4717 Connection reset, restarting [-1]
    Fri Jul 31 02:21:32 2009 192.168.1.20:4717 SIGUSR1[soft,connection-reset] received, client-instance restarting
    Fri Jul 31 02:21:32 2009 TCP/UDP: Closing socket

    Fri Jul 31 02:21:35 2009 MULTI: multi_create_instance called
    Fri Jul 31 02:21:35 2009 Re-using SSL/TLS context
    Fri Jul 31 02:21:35 2009 LZO compression initialized
    Fri Jul 31 02:21:35 2009 Control Channel MTU parms [ L:1544 D:140 EF:40 EB:0 ET:0 EL:0 ]
    Fri Jul 31 02:21:35 2009 Data Channel MTU parms [ L:1544 D:1450 EF:44 EB:135 ET:0 EL:0 AF:3/1 ]
    Fri Jul 31 02:21:35 2009 Local Options hash (VER=V4): 'c0103fa8'
    Fri Jul 31 02:21:35 2009 Expected Remote Options hash (VER=V4): '69109d17'
    Fri Jul 31 02:21:35 2009 TCP connection established with 192.168.1.20:4717
    Fri Jul 31 02:21:35 2009 TCPv4_SERVER link local: [undef]
    Fri Jul 31 02:21:35 2009 TCPv4_SERVER link remote: 192.168.1.20:4717

    et puis redémarrage à nouveau, connexion établie avec le même poste (même adresse IP) mais sur un autre port... etc...etc...

    que faire ? une idée ?
    merci d'avance...
    0
  3. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
     
    Je ne connais pas OpenVPN, Mais j'ai l'impression que le port est mal configurer sur le client
    En effet le port est 1194 sur le serveur et 4717 sur le client
    Va sur ce lien, si tu le connais déjà:
    http://openmaniak.com/fr/openvpn_tutorial.php

    Smart
    0
    1. tof62180 Messages postés 4 Statut Membre
       
      rebonjour

      Merci pour ce lien que je n'avais pas encore (j'en ai visité pas mal ces derniers jours...)

      concernant le port, voilà mes fichiers de config serveur:

      local 192.168.1.33
      port 1194
      proto tcp
      #proto udp
      dev tun
      #dev tap
      ca ca.crt
      cert server.crt
      key server.key # This file should be kept secret
      dh dh1024.pem
      server 10.8.0.0 255.255.255.0
      ifconfig-pool-persist ipp.txt
      client-config-dir ccd
      client-to-client
      keepalive 10 120
      cipher BF-CBC # Blowfish (default)
      comp-lzo
      max-clients 5
      persist-key
      persist-tun
      status openvpn-status.log
      verb 3
      mute 20

      et client:

      client
      dev tun
      proto tcp
      remote emdvpn.homedns.org 1194
      ping 10
      resolv-retry infinite
      nobind
      persist-key
      persist-tun
      #mute-replay-warnings
      ca ca.crt
      cert client1.crt
      key client1.key
      cipher BF-CBC
      comp-lzo
      verb 3
      mute 20


      sauf erreur de ma part, c'est bien le port 1194 qui est configuré tant pour le client que pour le serveur.
      pourquoi le client essaye d'entrer avec un port différent ???
      0
  4. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
     
    Comme je te l'ai déjà dit je n'ai jamais utilisé OpenVpn. De plus quand je lis les indications du serveur et client je ne retrouve pas celle des autres VPN
    Et en essayant de tout reconfigurer avec le lien que je t'ai donné?
    Désolé de ne pouvoir t'aider plus

    Smart
    0