Problèmes flux OpenVPN
Résolu/Fermé
Antoine
-
Modifié le 5 août 2020 à 09:59
Antoine_33 Messages postés 35 Date d'inscription mercredi 5 août 2020 Statut Membre Dernière intervention 21 octobre 2020 - 7 août 2020 à 16:10
Antoine_33 Messages postés 35 Date d'inscription mercredi 5 août 2020 Statut Membre Dernière intervention 21 octobre 2020 - 7 août 2020 à 16:10
A voir également:
- Le flux est introuvable ou la connexion est interrompue
- Gmail connexion - Guide
- Hotmail connexion - Guide
- Formate pour taxer connexion internet ✓ - Forum Matériel & Système
- Mcuicnt.exe introuvable ✓ - Forum Logiciels
- Cette option de connexion est désactivée en raison des échecs des tentatives de connexion - Forum PC portable
23 réponses
brupala
Messages postés
109458
Date d'inscription
lundi 16 juillet 2001
Statut
Membre
Dernière intervention
26 avril 2024
13 624
Modifié le 5 août 2020 à 10:31
Modifié le 5 août 2020 à 10:31
Salut,
une connexion réseau c'est toujours des échanges dans les deux sens quelle que soit l'origine de la connexion.
vérifie que tu n'as pas un parefeu sur le client qui bloque les connexions entrantes sur le PC.
une connexion réseau c'est toujours des échanges dans les deux sens quelle que soit l'origine de la connexion.
vérifie que tu n'as pas un parefeu sur le client qui bloque les connexions entrantes sur le PC.
Antoine_33
Messages postés
35
Date d'inscription
mercredi 5 août 2020
Statut
Membre
Dernière intervention
21 octobre 2020
5 août 2020 à 11:39
5 août 2020 à 11:39
Le parefeu est bien désactivé.
brupala
Messages postés
109458
Date d'inscription
lundi 16 juillet 2001
Statut
Membre
Dernière intervention
26 avril 2024
13 624
Modifié le 5 août 2020 à 12:20
Modifié le 5 août 2020 à 12:20
Certains sont désactivés mais toujours là .
surtout qu'il peut être désactivé sur le LAN, mais pas sur l'interface TUN.
tu as fait un ping de l'adresse dans le tunnel ou du lan ?
surtout qu'il peut être désactivé sur le LAN, mais pas sur l'interface TUN.
tu as fait un ping de l'adresse dans le tunnel ou du lan ?
Antoine_33
Messages postés
35
Date d'inscription
mercredi 5 août 2020
Statut
Membre
Dernière intervention
21 octobre 2020
5 août 2020 à 12:22
5 août 2020 à 12:22
Comment puis-je vérifier ce paramètre ?
brupala
Messages postés
109458
Date d'inscription
lundi 16 juillet 2001
Statut
Membre
Dernière intervention
26 avril 2024
13 624
Modifié le 5 août 2020 à 13:44
Modifié le 5 août 2020 à 13:44
Comment ça paramètre ?
je n'ai pas parlé de paramètre.
Tu sais ce que c'est qu'un ping ?
Comment teste tu tes flux ?
déjà relève tes adresses ip de chaque côté du vpn par un ipconfig de chaque côté.
je n'ai pas parlé de paramètre.
Tu sais ce que c'est qu'un ping ?
Comment teste tu tes flux ?
déjà relève tes adresses ip de chaque côté du vpn par un ipconfig de chaque côté.
Antoine_33
Messages postés
35
Date d'inscription
mercredi 5 août 2020
Statut
Membre
Dernière intervention
21 octobre 2020
Modifié le 5 août 2020 à 13:56
Modifié le 5 août 2020 à 13:56
brupala
Messages postés
109458
Date d'inscription
lundi 16 juillet 2001
Statut
Membre
Dernière intervention
26 avril 2024
13 624
Modifié le 5 août 2020 à 14:11
Modifié le 5 août 2020 à 14:11
ton 2 eme écran ne sert à rien, je suppose que c'est une adresse privée, pas la peine de la masquer .
Tu pingues sur le lan ou bien sur le tunnel ?
A priori c'est le lan, on devine un 19 au début et ton tunnel doit avoir des adresses en 10.8.9...
Or ton serveur n'a pas de route statique vers le lan du client.
ça doit partir sur la route par défaut du serveur au lieu du vpn.
Tu pingues sur le lan ou bien sur le tunnel ?
A priori c'est le lan, on devine un 19 au début et ton tunnel doit avoir des adresses en 10.8.9...
Or ton serveur n'a pas de route statique vers le lan du client.
ça doit partir sur la route par défaut du serveur au lieu du vpn.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Antoine_33
Messages postés
35
Date d'inscription
mercredi 5 août 2020
Statut
Membre
Dernière intervention
21 octobre 2020
Modifié le 5 août 2020 à 14:16
Modifié le 5 août 2020 à 14:16
Effectivement je ping sur le lan mais lorsque je ping l'adresse 10.8... j'ai le même résultat
brupala
Messages postés
109458
Date d'inscription
lundi 16 juillet 2001
Statut
Membre
Dernière intervention
26 avril 2024
13 624
5 août 2020 à 14:15
5 août 2020 à 14:15
ça n'est pas normal, vérifie bien tes adresses de chaque côté dans ipconfig.
un petit de route print -4 aussi de chaque côté.
un petit de route print -4 aussi de chaque côté.
Antoine_33
Messages postés
35
Date d'inscription
mercredi 5 août 2020
Statut
Membre
Dernière intervention
21 octobre 2020
Modifié le 5 août 2020 à 15:01
Modifié le 5 août 2020 à 15:01
brupala
Messages postés
109458
Date d'inscription
lundi 16 juillet 2001
Statut
Membre
Dernière intervention
26 avril 2024
13 624
5 août 2020 à 14:34
5 août 2020 à 14:34
OK,
il y a des choses qui ne vont pas:
déjà le même numéro de réseau ip lan de chaque côté: 192.168.1.0/24, ça n'est pas gérable au niveau routage, il faut un réseau différent d'un côté, par exemple 192.168.2.0/24
Après, ton vpn a quelle adresse en fait de chaque côté ?
là je vois 10.8.0.40/30 d'un côté et de l'autre 10.8.0.0/30, je me damande même comment tu peux pinguer dans un sens, ou alors, tu pingue une autre machine, ce qui n'est pas improbable, un arp -a te le dira.
il y a des choses qui ne vont pas:
déjà le même numéro de réseau ip lan de chaque côté: 192.168.1.0/24, ça n'est pas gérable au niveau routage, il faut un réseau différent d'un côté, par exemple 192.168.2.0/24
Après, ton vpn a quelle adresse en fait de chaque côté ?
là je vois 10.8.0.40/30 d'un côté et de l'autre 10.8.0.0/30, je me damande même comment tu peux pinguer dans un sens, ou alors, tu pingue une autre machine, ce qui n'est pas improbable, un arp -a te le dira.
Antoine_33
Messages postés
35
Date d'inscription
mercredi 5 août 2020
Statut
Membre
Dernière intervention
21 octobre 2020
5 août 2020 à 14:45
5 août 2020 à 14:45
L'adresse du serveur est 10.8.0.1/30
L'adresse du client est 10.8.0.41/30
Mais ce que je ne comprends pas c'est que dans la config j'utilise le ccd. Dans ce répertoire j'ai créer un fichier au nom de l'utilisateur qui indique sont adresse est la route :
ifconfig-push 10.8.0.41 10.8.0.41
iroute 10.8.0.41 255.255.255.0
L'adresse du client est 10.8.0.41/30
Mais ce que je ne comprends pas c'est que dans la config j'utilise le ccd. Dans ce répertoire j'ai créer un fichier au nom de l'utilisateur qui indique sont adresse est la route :
ifconfig-push 10.8.0.41 10.8.0.41
iroute 10.8.0.41 255.255.255.0
brupala
Messages postés
109458
Date d'inscription
lundi 16 juillet 2001
Statut
Membre
Dernière intervention
26 avril 2024
13 624
Modifié le 5 août 2020 à 14:55
Modifié le 5 août 2020 à 14:55
10.8.0.1/30 n'est pas dans le même réseau que 10.8.0.41/30 essaie un masque /24 pour commencer.
normalement le serveur en 10.8.0.1 affecte les adresses aux clients, pourquoi ça n'est pas le cas ?
normalement le serveur en 10.8.0.1 affecte les adresses aux clients, pourquoi ça n'est pas le cas ?
Antoine_33
Messages postés
35
Date d'inscription
mercredi 5 août 2020
Statut
Membre
Dernière intervention
21 octobre 2020
5 août 2020 à 15:04
5 août 2020 à 15:04
Dans le fichier de config je suis deja censé être en /24 à moins que je louche (ce qui est fort possible) :
;local a.b.c.d
port 1194
;proto tcp
proto udp
;dev tap
dev tun
;dev-node MyTap
ca "C:\\Program Files\\OpenVPN\\config\\ca.crt"
cert "C:\\Program Files\\OpenVPN\\config\\certificat_pour_serveur.crt"
key "C:\\Program Files\\OpenVPN\\config\\certificat_pour_serveur.key" # This file should be kept secret
dh "C:\\Program Files\\OpenVPN\\config\\dh2048.pem"
;topology subnet
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
;server-bridge 10.8.0.4 255.255.255.0 10.8.0.50 10.8.0.100
;server-bridge
push "route 192.168.1.0 255.255.255.0"
;push "route 192.168.20.0 255.255.255.0"
;client-config-dir cdd
;route 192.168.40.128 255.255.255.248
client-config-dir ccd
route 10.8.0.5 255.255.255.0
;learn-address ./script
;push "redirect-gateway def1 bypass-dhcp"
;push "dhcp-option DNS 208.67.222.222"
;push "dhcp-option DNS 208.67.220.220"
;duplicate-cn
keepalive 10 120
cipher AES-256-CBC
;compress lz4-v2
;push "compress lz4-v2"
;comp-lzo
;max-clients 100
;user nobody
;group nobody
persist-key
persist-tun
status openvpn-status.log
;log openvpn.log
;log-append openvpn.log
verb 3
;mute 20
explicit-exit-notify 1
# TEST Management
management 0.0.0.0 5555
#client-connect script/connect.bat
#client-disconnect script/connect.bat
;local a.b.c.d
port 1194
;proto tcp
proto udp
;dev tap
dev tun
;dev-node MyTap
ca "C:\\Program Files\\OpenVPN\\config\\ca.crt"
cert "C:\\Program Files\\OpenVPN\\config\\certificat_pour_serveur.crt"
key "C:\\Program Files\\OpenVPN\\config\\certificat_pour_serveur.key" # This file should be kept secret
dh "C:\\Program Files\\OpenVPN\\config\\dh2048.pem"
;topology subnet
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
;server-bridge 10.8.0.4 255.255.255.0 10.8.0.50 10.8.0.100
;server-bridge
push "route 192.168.1.0 255.255.255.0"
;push "route 192.168.20.0 255.255.255.0"
;client-config-dir cdd
;route 192.168.40.128 255.255.255.248
client-config-dir ccd
route 10.8.0.5 255.255.255.0
;learn-address ./script
;push "redirect-gateway def1 bypass-dhcp"
;push "dhcp-option DNS 208.67.222.222"
;push "dhcp-option DNS 208.67.220.220"
;duplicate-cn
keepalive 10 120
cipher AES-256-CBC
;compress lz4-v2
;push "compress lz4-v2"
;comp-lzo
;max-clients 100
;user nobody
;group nobody
persist-key
persist-tun
status openvpn-status.log
;log openvpn.log
;log-append openvpn.log
verb 3
;mute 20
explicit-exit-notify 1
# TEST Management
management 0.0.0.0 5555
#client-connect script/connect.bat
#client-disconnect script/connect.bat
brupala
Messages postés
109458
Date d'inscription
lundi 16 juillet 2001
Statut
Membre
Dernière intervention
26 avril 2024
13 624
5 août 2020 à 15:06
5 août 2020 à 15:06
ça c'est la config du serveur, mais celle du client ?
Antoine_33
Messages postés
35
Date d'inscription
mercredi 5 août 2020
Statut
Membre
Dernière intervention
21 octobre 2020
Modifié le 5 août 2020 à 16:57
Modifié le 5 août 2020 à 16:57
Voici la config coté serveur (j'ai intégrée directement les certificats dans le fichier config)
client
dev tun
proto udp
remote intranet.malta-informatique.fr 1194
resolv-retry infinite
nobind
persist-key
persist-tun
<ca>
</ca>
<cert>
-----END CERTIFICATE-----
</cert>
<key>
-----BEGIN PRIVATE KEY-----
/key>
remote-cert-tls server
cipher AES-256-CBC
verb 3
;mute 20
client
dev tun
proto udp
remote intranet.malta-informatique.fr 1194
resolv-retry infinite
nobind
persist-key
persist-tun
<ca>
</ca>
<cert>
-----END CERTIFICATE-----
</cert>
<key>
-----BEGIN PRIVATE KEY-----
/key>
remote-cert-tls server
cipher AES-256-CBC
verb 3
;mute 20
brupala
Messages postés
109458
Date d'inscription
lundi 16 juillet 2001
Statut
Membre
Dernière intervention
26 avril 2024
13 624
Modifié le 5 août 2020 à 17:03
Modifié le 5 août 2020 à 17:03
Ah carrément les certificats et pire encore la clé privée en direct sur le forum.
tu fais fort, toi :-(
j'ai édité.
Sinon, côté client tu veux dire ?
Comment se fait-il que tu aies des adresses IP en 10.8.0.4X dans le tunnel ?
il y a des choses pas claires dans ton affaire.
Sur le serveur tout a l'air normal, mais sur le client, il se passe du portenawak dis donc.
tu fais fort, toi :-(
j'ai édité.
Sinon, côté client tu veux dire ?
Comment se fait-il que tu aies des adresses IP en 10.8.0.4X dans le tunnel ?
il y a des choses pas claires dans ton affaire.
Sur le serveur tout a l'air normal, mais sur le client, il se passe du portenawak dis donc.
Antoine_33
Messages postés
35
Date d'inscription
mercredi 5 août 2020
Statut
Membre
Dernière intervention
21 octobre 2020
6 août 2020 à 09:09
6 août 2020 à 09:09
Merci d'avoir éditer mais comme c'est juste un serveur test ce n'ais pas très grave. Les adresses en 10.8.8.4X je les est définit. Pour chaque client grâce au ccd ont peut définir une adresse IP statique.
brupala
Messages postés
109458
Date d'inscription
lundi 16 juillet 2001
Statut
Membre
Dernière intervention
26 avril 2024
13 624
6 août 2020 à 14:10
6 août 2020 à 14:10
OK,
mais c'est contre productif d'avoir défini ces adresses, c'est au serveur de fournir l'adresse au client.
mais c'est contre productif d'avoir défini ces adresses, c'est au serveur de fournir l'adresse au client.
Antoine_33
Messages postés
35
Date d'inscription
mercredi 5 août 2020
Statut
Membre
Dernière intervention
21 octobre 2020
6 août 2020 à 14:49
6 août 2020 à 14:49
Oui mais pour une raison particulière ont a besoin d'adresses statique et je sais bien que ce ne sont pas les meilleures adresses mais comme je l'ai dit si dessus il s'agit d'une VM test.
brupala
Messages postés
109458
Date d'inscription
lundi 16 juillet 2001
Statut
Membre
Dernière intervention
26 avril 2024
13 624
6 août 2020 à 15:07
6 août 2020 à 15:07
ce n'est pas question d'être meilleures ou pas, c'est qu'elles sont fausses.
Antoine_33
Messages postés
35
Date d'inscription
mercredi 5 août 2020
Statut
Membre
Dernière intervention
21 octobre 2020
6 août 2020 à 15:27
6 août 2020 à 15:27
c'est a dire ?
brupala
Messages postés
109458
Date d'inscription
lundi 16 juillet 2001
Statut
Membre
Dernière intervention
26 avril 2024
13 624
6 août 2020 à 15:43
6 août 2020 à 15:43
pas dans le même réseau que le serveur côté VPN.
En plus il faudrait deux lan différents, je l'ai déjà dit.
En plus il faudrait deux lan différents, je l'ai déjà dit.
Antoine_33
Messages postés
35
Date d'inscription
mercredi 5 août 2020
Statut
Membre
Dernière intervention
21 octobre 2020
6 août 2020 à 15:51
6 août 2020 à 15:51
Je comprends mais il ce trouve que j'ai déjà fais le test sur un ordinateur portable sur un lan différent est j'obtiens le même résultat.
brupala
Messages postés
109458
Date d'inscription
lundi 16 juillet 2001
Statut
Membre
Dernière intervention
26 avril 2024
13 624
6 août 2020 à 15:57
6 août 2020 à 15:57
tu peux avoir le même résultat avec une cause différente, et les adresses dans le vpn ?
Antoine_33
Messages postés
35
Date d'inscription
mercredi 5 août 2020
Statut
Membre
Dernière intervention
21 octobre 2020
6 août 2020 à 15:59
6 août 2020 à 15:59
Il y a les screens de toutes les configs ci-dessus. Elles sont toutes en 10.8.0.xx
brupala
Messages postés
109458
Date d'inscription
lundi 16 juillet 2001
Statut
Membre
Dernière intervention
26 avril 2024
13 624
Modifié le 6 août 2020 à 16:04
Modifié le 6 août 2020 à 16:04
xx en 4x ou en 0x ?
si ce sont des /24, ça ne change rien, mais des /30, ça change tout.
si ce sont des /24, ça ne change rien, mais des /30, ça change tout.
Antoine_33
Messages postés
35
Date d'inscription
mercredi 5 août 2020
Statut
Membre
Dernière intervention
21 octobre 2020
Modifié le 6 août 2020 à 16:04
Modifié le 6 août 2020 à 16:04
en 4x et j'ai également fait le test en 1x
brupala
Messages postés
109458
Date d'inscription
lundi 16 juillet 2001
Statut
Membre
Dernière intervention
26 avril 2024
13 624
6 août 2020 à 16:12
6 août 2020 à 16:12
Encore une fois, il ne faut rien mettre, laisse le serveur fournir les adresses aux clients.
Antoine_33
Messages postés
35
Date d'inscription
mercredi 5 août 2020
Statut
Membre
Dernière intervention
21 octobre 2020
6 août 2020 à 16:14
6 août 2020 à 16:14
J'ai bien compris mais pour un besoin particulier je doit définir des adresses ip statique
brupala
Messages postés
109458
Date d'inscription
lundi 16 juillet 2001
Statut
Membre
Dernière intervention
26 avril 2024
13 624
6 août 2020 à 16:22
6 août 2020 à 16:22
débrouille toi alors,
je ne peux rien faire pour toi dans ces conditions.
ce n'est pas trop les adresses statiques le problème, c'est que le masque /30 ne correspond pas à l'adressage du serveur, qui est en /24, si tu mets des adresses statiques, mets des /24
je ne peux rien faire pour toi dans ces conditions.
ce n'est pas trop les adresses statiques le problème, c'est que le masque /30 ne correspond pas à l'adressage du serveur, qui est en /24, si tu mets des adresses statiques, mets des /24
Antoine_33
Messages postés
35
Date d'inscription
mercredi 5 août 2020
Statut
Membre
Dernière intervention
21 octobre 2020
6 août 2020 à 16:25
6 août 2020 à 16:25
J'ai bien compris cela. Dans le fichier conf je les est déclarées en /24
brupala
Messages postés
109458
Date d'inscription
lundi 16 juillet 2001
Statut
Membre
Dernière intervention
26 avril 2024
13 624
6 août 2020 à 16:36
6 août 2020 à 16:36
Non, mais sur les clients ...
Antoine_33
Messages postés
35
Date d'inscription
mercredi 5 août 2020
Statut
Membre
Dernière intervention
21 octobre 2020
6 août 2020 à 16:38
6 août 2020 à 16:38
Pour definir l'adresse ip on creér un dossier qui ce nomme ccd. Dans ce dossier on céer un fichier dans lequel pour chaque client ont définit une adresse. Pour mon client j'ai définit 10.8.0.41 255.255.255.0 comme le montre la conf ci-dessus
brupala
Messages postés
109458
Date d'inscription
lundi 16 juillet 2001
Statut
Membre
Dernière intervention
26 avril 2024
13 624
6 août 2020 à 16:45
6 août 2020 à 16:45
je n'ai pas vu ça dans ta config client, et encore moins dans le route print.
Antoine_33
Messages postés
35
Date d'inscription
mercredi 5 août 2020
Statut
Membre
Dernière intervention
21 octobre 2020
6 août 2020 à 16:48
6 août 2020 à 16:48
Je sais bien cela n'apparais pas dans le route print hors lorsque je fais un ipconfig/all j'ai bien la bonne adresse. Comme vous le disiez je pense que ce sont les routes qui ne sont pas bonne hors après plusieurs test je ne vois pas comment les rétablir ni pourquoi une route avec une adresse en /30 apparaît alors que je n'ai indiqué nul part une adresse en /30.
brupala
Messages postés
109458
Date d'inscription
lundi 16 juillet 2001
Statut
Membre
Dernière intervention
26 avril 2024
13 624
Modifié le 6 août 2020 à 17:02
Modifié le 6 août 2020 à 17:02
Forcément, c'est indiqué quelque part un /30, ça ne tombe pas du ciel.
tu ne m'as pas montré les ipconfig ...
Pour definir l'adresse ip on creér un dossier qui ce nomme ccd.
Tu peux détailler ?
ça n'est pas lié à openvpn ça ?
tu ne m'as pas montré les ipconfig ...
Pour definir l'adresse ip on creér un dossier qui ce nomme ccd.
Tu peux détailler ?
ça n'est pas lié à openvpn ça ?
Antoine_33
Messages postés
35
Date d'inscription
mercredi 5 août 2020
Statut
Membre
Dernière intervention
21 octobre 2020
7 août 2020 à 09:10
7 août 2020 à 09:10
Dans la config serveur on ajoute le paramètre ccd (j'ai épurer le fichier config):
port 1194
proto udp
dev tun
ca "C:\\Program Files\\OpenVPN\\config\\ca.crt"
cert "C:\\Program Files\\OpenVPN\\config\\certificat_pour_serveur.crt"
key "C:\\Program Files\\OpenVPN\\config\\certificat_pour_serveur.key" # This file should be kept secret
dh "C:\\Program Files\\OpenVPN\\config\\dh2048.pem"
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
ifconfig 10.8.0.1 255.255.255.0
push "route 10.8.0.0 255.255.255.0 10.8.0.1"
client-config-dir ccd
keepalive 10 120
cipher AES-256-CBC
persist-key
persist-tun
status openvpn-status.log
verb 3
explicit-exit-notify 1
Ensuite ont créer un dossier qui ce nomme CCD dans lequel on nomme un fichier comme le comon name du client. Dans ce fichier j'ai mis :
ifconfig-push 10.8.1.41 10.8.1.41
iroute 10.8.0.41 255.255.255.0
port 1194
proto udp
dev tun
ca "C:\\Program Files\\OpenVPN\\config\\ca.crt"
cert "C:\\Program Files\\OpenVPN\\config\\certificat_pour_serveur.crt"
key "C:\\Program Files\\OpenVPN\\config\\certificat_pour_serveur.key" # This file should be kept secret
dh "C:\\Program Files\\OpenVPN\\config\\dh2048.pem"
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
ifconfig 10.8.0.1 255.255.255.0
push "route 10.8.0.0 255.255.255.0 10.8.0.1"
client-config-dir ccd
keepalive 10 120
cipher AES-256-CBC
persist-key
persist-tun
status openvpn-status.log
verb 3
explicit-exit-notify 1
Ensuite ont créer un dossier qui ce nomme CCD dans lequel on nomme un fichier comme le comon name du client. Dans ce fichier j'ai mis :
ifconfig-push 10.8.1.41 10.8.1.41
iroute 10.8.0.41 255.255.255.0
brupala
Messages postés
109458
Date d'inscription
lundi 16 juillet 2001
Statut
Membre
Dernière intervention
26 avril 2024
13 624
Modifié le 7 août 2020 à 12:16
Modifié le 7 août 2020 à 12:16
il y a un bug dans ce ccd alors qui met un /30 au client.
je ne connais pas cette option, je regarderai ça.
je ne connais pas cette option, je regarderai ça.