Configurer openvpn [Résolu]

Signaler
Messages postés
42
Date d'inscription
mercredi 29 janvier 2020
Statut
Membre
Dernière intervention
13 décembre 2020
-
Messages postés
42
Date d'inscription
mercredi 29 janvier 2020
Statut
Membre
Dernière intervention
13 décembre 2020
-
Bonjour. Je reviens vers vous car je suis au bord du gouffre. Je suis enfin parvenu à configurer openvpn server(sur Windows Server 2016) et un fichier client depuis Windows 10. Lorsque j’établis la connexion, il semble que cela fonctionne par contre impossible de "pinger" le serveur depuis le client et vice versa. De plus, lorsque la connexion serveur est établi, je n'ai plus accès à internet depuis le poste client.

Voici mes 2 fichiers de configuration :

OpenVPN Server :

port 1194
proto udp4
dev tun

ca "C:\\Program Files\\OpenVPN\\config\\ca.crt"
cert "C:\\Program Files\\OpenVPN\\config\\ServerVPN.crt"
key "C:\\Program Files\\OpenVPN\\config\\ServerVPN.key"
dh "C:\\Program Files\\OpenVPN\\config\\dh2048.pem"


server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt

;push "route 192.168.10.0 255.255.255.0"
;push "route 192.168.20.0 255.255.255.0"


push "redirect-gateway def1 bypass-dhcp"

;push "dhcp-option DNS 208.67.222.222"
;push "dhcp-option DNS 208.67.220.220"


keepalive 10 120
tls-auth ta.key 0 # This file is secret
cipher AES-256-CBC

;comp-lzo

persist-key
persist-tun
status openvpn-status.log
verb 3
explicit-exit-notify 1


OpenVPN Client :

ClientVPN
dev tun
proto udp4
remote monadresse ip 1194
resolv-retry infinite

nobind

persist-key
persist-tun


ca "C:\\Program Files\\OpenVPN\\config\\ca.crt"
cert "C:\\Program Files\\OpenVPN\\config\\ClientVPN.crt"
key "C:\\Program Files\\OpenVPN\\config\\ClientVPN.key"

remote-cert-tls server

tls-auth "C:\\Program Files\\OpenVPN\\config\\ta.key" 1

cipher AES-256-CBC

verb 3.

Alors, en toute franchise, premièrement, je donne l'impression d'être à la recherche d'une solution toute faite pour régler ce pb, car à force de suivre une multitude de tutos je me perds, ce qui est un peu vrai ; mais pas par fainéantise mais plutôt pour comparer avec ce que je fais.
Secundo, j'aimerais bien comprendre mes erreurs avec des explications très simple. J'avoue être débutant en réseau. Mais je suis prêt à travailler pour comprendre aussi je risque de poser des questions ennuyeuses. D'ailleurs mes soucis doivent venir de configuration push ou route...

Pour mieux appréhender tout cela, voici quelques infos :

Mon ip local du serveur Windows 192.168.0.55
Box SFR Numéricable
Passerelle réseau 192.168.0.1
Adresse ip assignée ServerVPN quand il y a connexion 10.8.0.1
Adresse ip assignée ClientVPN 10.8.0.6
Pare feu totalement désactivée des 2 côtés

D'après vous, où est ce que je merde ?

14 réponses

Messages postés
96551
Date d'inscription
lundi 16 juillet 2001
Statut
Modérateur
Dernière intervention
16 janvier 2021
11 411
Salut,
si le vpn se connecte et que les ping ne passent pas, c'et qu'il y a probablement un parefeu à la con qui les bloque, ils aiment ça les parefeu à la con.
Pour internet, c'est une autre histoire, ça dépend de ce que fait ton serveur.
Messages postés
42
Date d'inscription
mercredi 29 janvier 2020
Statut
Membre
Dernière intervention
13 décembre 2020

Comme je l'ai dit auparavant, même en l'absence de pare feu, impossible de réaliser le ping. D'ailleurs pour test, quelque soient les dispositions prises, lorsque j'effectue un ping sur l'adresse 192.168.0.55 (adresse du serveur,) j'ai bien une réponse avec ou sans pare feu, avec une connexion opevpn établi ou pas.
Messages postés
96551
Date d'inscription
lundi 16 juillet 2001
Statut
Modérateur
Dernière intervention
16 janvier 2021
11 411
OK,
le client et le serveur sont dans le même réseau ?
Tu fais bien le ping sur 10.8.0.1 ?
fais un route print sur le client quand le vpn est connecté.
il est fort possible que la route par défaut devienne 10.8.0.1 quand le vpn est connecté au lieu de 192.168.0.1

Messages postés
42
Date d'inscription
mercredi 29 janvier 2020
Statut
Membre
Dernière intervention
13 décembre 2020

Oui le client et le serveur sont bien sur le même réseau et je teste bien le ping s ur 10.8.0.1

route print sur mon pc client (wifi et windows 10):

Microsoft Windows [version 10.0.19041.630]
(c) 2020 Microsoft Corporation. Tous droits réservés.

C:\WINDOWS\system32>route print
===========================================================================
Liste d'Interfaces
2...48 ba 4e af 2d f6 ......Realtek PCIe GBE Family Controller #2
9...00 ff 32 62 f0 5a ......TAP-Windows Adapter V9
19...42 9f 38 8d b5 43 ......Microsoft Wi-Fi Direct Virtual Adapter #2
6...40 9f 38 8d b5 43 ......Microsoft Wi-Fi Direct Virtual Adapter #3
16...40 9f 38 8d b5 43 ......Realtek RTL8723DE 802.11b/g/n PCIe Adapter
11...40 9f 38 8d b5 42 ......Bluetooth Device (Personal Area Network)
1...........................Software Loopback Interface 1
===========================================================================

IPv4 Table de routage
===========================================================================
Itinéraires actifs :
Destination réseau Masque réseau Adr. passerelle Adr. interface Métrique
0.0.0.0 0.0.0.0 192.168.0.1 192.168.0.29 55
0.0.0.0 128.0.0.0 10.8.0.5 10.8.0.6 281
10.8.0.1 255.255.255.255 10.8.0.5 10.8.0.6 281
10.8.0.4 255.255.255.252 On-link 10.8.0.6 281
10.8.0.6 255.255.255.255 On-link 10.8.0.6 281
10.8.0.7 255.255.255.255 On-link 10.8.0.6 281
mon ip 255.255.255.255 192.168.0.1 192.168.0.29 311
127.0.0.0 255.0.0.0 On-link 127.0.0.1 331
127.0.0.1 255.255.255.255 On-link 127.0.0.1 331
127.255.255.255 255.255.255.255 On-link 127.0.0.1 331
128.0.0.0 128.0.0.0 10.8.0.5 10.8.0.6 281
192.168.0.0 255.255.255.0 On-link 192.168.0.29 311
192.168.0.29 255.255.255.255 On-link 192.168.0.29 311
192.168.0.255 255.255.255.255 On-link 192.168.0.29 311
224.0.0.0 240.0.0.0 On-link 127.0.0.1 331
224.0.0.0 240.0.0.0 On-link 10.8.0.6 281
224.0.0.0 240.0.0.0 On-link 192.168.0.29 311
255.255.255.255 255.255.255.255 On-link 127.0.0.1 331
255.255.255.255 255.255.255.255 On-link 10.8.0.6 281
255.255.255.255 255.255.255.255 On-link 192.168.0.29 311
===========================================================================
Itinéraires persistants :
Aucun

IPv6 Table de routage
===========================================================================
Itinéraires actifs :
If Metric Network Destination Gateway
1 331 ::1/128 On-link
16 311 fd49:295e:fc9f:1::/64 On-link
16 311 fd49:295e:fc9f:1:1c29:900b:2778:b3b2/128
On-link
16 311 fd49:295e:fc9f:1:3504:18c2:cd7f:6ae/128
On-link
9 281 fe80::/64 On-link
16 311 fe80::/64 On-link
16 311 fe80::1c29:900b:2778:b3b2/128
On-link
9 281 fe80::e870:d029:54ff:26e0/128
On-link
1 331 ff00::/8 On-link
9 281 ff00::/8 On-link
16 311 ff00::/8 On-link
===========================================================================
Itinéraires persistants :
Aucun

C:\WINDOWS\system32>
Messages postés
96551
Date d'inscription
lundi 16 juillet 2001
Statut
Modérateur
Dernière intervention
16 janvier 2021
11 411
OK,
donc ta route par défaut reste bien sur 192.168.0.1
par contre, je ne comprends pas l'intérêt de celle là:
0.0.0.0 128.0.0.0 10.8.0.5 10.8.0.6 281
c'est peut-etre elle qui perturbe des choses, pas toutes
en gros,
ça envoie toutes les adresses ip dont le premier nombre est entre 0 et 126 vers 10.8.0.5, pourquoi ?
ça élimine direct la moitié de l'internet.
les push route ne semblent pas fonctionner... ah non , ils sont commentés, donc pas exécutés pardon.
Messages postés
42
Date d'inscription
mercredi 29 janvier 2020
Statut
Membre
Dernière intervention
13 décembre 2020
>
Messages postés
96551
Date d'inscription
lundi 16 juillet 2001
Statut
Modérateur
Dernière intervention
16 janvier 2021

Euuuuuuuuh, c'est du charabia pour moi. Mais je vais essayer de comprendre. Donc, à première vue, ma configuration est quand même bonne ?

Deplus , c'est cette ligne (0.0.0.0 128.0.0.0 10.8.0.5 10.8.0.0 281) qui te fait dire que ça envoie toutes les ip dont le premier nombre est entre 0 et 126 vers 10.8.0.5 ? Et quand tu dis premier nombre, tu veux dire le troisième dans l'ip 192.168.0.55 (donc ici le 0)?
Messages postés
96551
Date d'inscription
lundi 16 juillet 2001
Statut
Modérateur
Dernière intervention
16 janvier 2021
11 411 >
Messages postés
42
Date d'inscription
mercredi 29 janvier 2020
Statut
Membre
Dernière intervention
13 décembre 2020

non, le premier c'est le premier, pas le troisième, 192 dans ton exemple, mais lui n'est pas concerné par cette règle, ce sont juste les nombres inférieurs à 127.
par exemple si tu fais ping 8.8.8.8
peux tu installer Winmtr ?
en fait ça se télécharge, mais ça ne s'installe pas vraiment.
Messages postés
42
Date d'inscription
mercredi 29 janvier 2020
Statut
Membre
Dernière intervention
13 décembre 2020
>
Messages postés
96551
Date d'inscription
lundi 16 juillet 2001
Statut
Modérateur
Dernière intervention
16 janvier 2021

Sur le client ou sur le serveur ? Et faut il que je lance qqchose après ? sur quel host faut il le lancer ? et faut-il attendre d'avoir lancé la connexion openvpn avant ce winmtr
Messages postés
96551
Date d'inscription
lundi 16 juillet 2001
Statut
Modérateur
Dernière intervention
16 janvier 2021
11 411 >
Messages postés
42
Date d'inscription
mercredi 29 janvier 2020
Statut
Membre
Dernière intervention
13 décembre 2020

sur le client.
n'importe quelle adresse 1.1.1.1 par exemple.
ou www.ccm.net aussi, ça devrait être différent logiquement.
Bien sûr avec openvpn connecté, sinon ça ne sert à rien.
Messages postés
42
Date d'inscription
mercredi 29 janvier 2020
Statut
Membre
Dernière intervention
13 décembre 2020

|------------------------------------------------------------------------------------------|

| WinMTR statistics |

| Host - % | Sent | Recv | Best | Avrg | Wrst | Last |

|------------------------------------------------|------|------|------|------|------|------|

| No response from host - 100 | 16 | 0 | 0 | 0 | 0 | 0 |

| No response from host - 100 | 16 | 0 | 0 | 0 | 0 | 0 |

| No response from host - 100 | 16 | 0 | 0 | 0 | 0 | 0 |

| No response from host - 100 | 16 | 0 | 0 | 0 | 0 | 0 |

| No response from host - 100 | 16 | 0 | 0 | 0 | 0 | 0 |

| No response from host - 100 | 16 | 0 | 0 | 0 | 0 | 0 |

| No response from host - 100 | 16 | 0 | 0 | 0 | 0 | 0 |

| No response from host - 100 | 16 | 0 | 0 | 0 | 0 | 0 |

| No response from host - 100 | 16 | 0 | 0 | 0 | 0 | 0 |

| No response from host - 100 | 16 | 0 | 0 | 0 | 0 | 0 |

| No response from host - 100 | 16 | 0 | 0 | 0 | 0 | 0 |

| No response from host - 100 | 16 | 0 | 0 | 0 | 0 | 0 |

| No response from host - 100 | 16 | 0 | 0 | 0 | 0 | 0 |

| No response from host - 100 | 16 | 0 | 0 | 0 | 0 | 0 |

| No response from host - 100 | 16 | 0 | 0 | 0 | 0 | 0 |

| No response from host - 100 | 16 | 0 | 0 | 0 | 0 | 0 |

| No response from host - 100 | 16 | 0 | 0 | 0 | 0 | 0 |

| No response from host - 100 | 16 | 0 | 0 | 0 | 0 | 0 |

| No response from host - 100 | 16 | 0 | 0 | 0 | 0 | 0 |

| No response from host - 100 | 16 | 0 | 0 | 0 | 0 | 0 |

| No response from host - 100 | 16 | 0 | 0 | 0 | 0 | 0 |

| No response from host - 100 | 16 | 0 | 0 | 0 | 0 | 0 |

| No response from host - 100 | 16 | 0 | 0 | 0 | 0 | 0 |

| No response from host - 100 | 16 | 0 | 0 | 0 | 0 | 0 |

| No response from host - 100 | 16 | 0 | 0 | 0 | 0 | 0 |

| No response from host - 100 | 16 | 0 | 0 | 0 | 0 | 0 |

| No response from host - 100 | 16 | 0 | 0 | 0 | 0 | 0 |

| No response from host - 100 | 16 | 0 | 0 | 0 | 0 | 0 |

| No response from host - 100 | 16 | 0 | 0 | 0 | 0 | 0 |

| No response from host - 100 | 16 | 0 | 0 | 0 | 0 | 0 |

|________________________________________________|______|______|______|______|______|______|

WinMTR v0.92 GPL V2 by Appnor MSP - Fully Managed Hosting & Cloud Provider
Messages postés
96551
Date d'inscription
lundi 16 juillet 2001
Statut
Modérateur
Dernière intervention
16 janvier 2021
11 411
pas terrible :-(
et sur www.ccm.net ?
Messages postés
42
Date d'inscription
mercredi 29 janvier 2020
Statut
Membre
Dernière intervention
13 décembre 2020

exactement la même chose
Messages postés
96551
Date d'inscription
lundi 16 juillet 2001
Statut
Modérateur
Dernière intervention
16 janvier 2021
11 411
et sans le vpn, pour vérifier ?
Messages postés
42
Date d'inscription
mercredi 29 janvier 2020
Statut
Membre
Dernière intervention
13 décembre 2020

|------------------------------------------------------------------------------------------|

| WinMTR statistics |

| Host - % | Sent | Recv | Best | Avrg | Wrst | Last |

|------------------------------------------------|------|------|------|------|------|------|

| 192.168.0.1 - 0 | 16 | 16 | 1 | 1 | 5 | 1 |

| 10.23.160.1 - 9 | 12 | 11 | 8 | 10 | 14 | 8 |

| hlr1rj-ge-0-1-5.100.numericable.net - 0 | 16 | 16 | 7 | 17 | 63 | 11 |

|ip-65.net-80-236-3.static.numericable.fr - 9 | 12 | 11 | 20 | 24 | 28 | 20 |

| prs-b7-link.telia.net - 9 | 12 | 11 | 21 | 23 | 33 | 21 |

| prs-bb3-link.telia.net - 9 | 12 | 11 | 22 | 24 | 31 | 22 |

| prs-b8-link.telia.net - 0 | 16 | 16 | 21 | 26 | 55 | 25 |

| cloudflare-ic-328334-prs-b8.c.telia.net - 9 | 12 | 11 | 22 | 38 | 91 | 22 |

| one.one.one.one - 9 | 12 | 11 | 0 | 23 | 27 | 27 |

|________________________________________________|______|______|______|______|______|______|

WinMTR v0.92 GPL V2 by Appnor MSP - Fully Managed Hosting & Cloud Provider
Messages postés
96551
Date d'inscription
lundi 16 juillet 2001
Statut
Modérateur
Dernière intervention
16 janvier 2021
11 411
OK, donc winmtr fonctionne, mais rien ne passe sur ton vpn.
tu dois avoir des erreurs dans les logs ....
Messages postés
96551
Date d'inscription
lundi 16 juillet 2001
Statut
Modérateur
Dernière intervention
16 janvier 2021
11 411
Aussi,
est ce que tu pingue 192.168.0.1 quand le vpn est connecté ?
et 192.168.0.55 ?
Messages postés
42
Date d'inscription
mercredi 29 janvier 2020
Statut
Membre
Dernière intervention
13 décembre 2020
>
Messages postés
96551
Date d'inscription
lundi 16 juillet 2001
Statut
Modérateur
Dernière intervention
16 janvier 2021

Quand je pingue les 2, vpn connecté, oui j'ai une réponse.
Messages postés
42
Date d'inscription
mercredi 29 janvier 2020
Statut
Membre
Dernière intervention
13 décembre 2020

Sur le client :

Fri Nov 27 18:03:17 2020 WARNING: this configuration may cache passwords in memory -- use the auth-nocache option to prevent this

Sur le serveur :

Fri Nov 27 04:20:55 2020 TLS Error: cannot locate HMAC in incoming packet from [AF_INET]146.88.240.4:35031
Fri Nov 27 06:40:23 2020 TLS Error: cannot locate HMAC in incoming packet from [AF_INET]162.142.125.23:64350
Fri Nov 27 10:29:11 2020 TLS Error: cannot locate HMAC in incoming packet from [AF_INET]185.200.118.41:34780

ce sont les seules erreurs apparaissant sur mes logs

Je ne sais pas si ça modifie quelque chose, mais je préfère préciser que le serveur se trouve sur Windows Server version essentials 2016. Et donc qu'il est contrôleur de domaine. Même si je n'en ai pas l'utilité
Messages postés
96551
Date d'inscription
lundi 16 juillet 2001
Statut
Modérateur
Dernière intervention
16 janvier 2021
11 411
Pas l'utilité d'n contrôleur de domaine ?
voilà qui est étrange ..je ne suis même pas sûr que ces erreurs dans les logs soient liées au à openvpn, on dirait plutôt des tentatives de connexions venues ... d'ailleurs.
les heures sont très .... espacées
ce qui me trouble c'est l'incohérence entre ta table de routage qui envoie le traffic par défaut vers 192.168.0.1, qui est une box, je suppose, et que tu pingues donc même vpn connecté, alors que winmtr n'y passe pas quand tu vas sur www.ccm.net qui a une adresse > 128
par contre, il ne répond plus au ping :-(
Essaie de faire le winmtr sur 216.58.206.227 (c'est google)
avec le vpn connecté et sans.
Messages postés
42
Date d'inscription
mercredi 29 janvier 2020
Statut
Membre
Dernière intervention
13 décembre 2020
>
Messages postés
96551
Date d'inscription
lundi 16 juillet 2001
Statut
Modérateur
Dernière intervention
16 janvier 2021

C'est à devenir fou cette histoire
Messages postés
96551
Date d'inscription
lundi 16 juillet 2001
Statut
Modérateur
Dernière intervention
16 janvier 2021
11 411 >
Messages postés
42
Date d'inscription
mercredi 29 janvier 2020
Statut
Membre
Dernière intervention
13 décembre 2020

Pas évident oui, ça pue le parefeu tordu.
j'ai edité mon message.
Messages postés
42
Date d'inscription
mercredi 29 janvier 2020
Statut
Membre
Dernière intervention
13 décembre 2020

avec vpn connecté :

|------------------------------------------------------------------------------------------|

| WinMTR statistics |

| Host - % | Sent | Recv | Best | Avrg | Wrst | Last |

|------------------------------------------------|------|------|------|------|------|------|

| No response from host - 100 | 3 | 0 | 0 | 0 | 0 | 0 |

| No response from host - 100 | 3 | 0 | 0 | 0 | 0 | 0 |

| No response from host - 100 | 3 | 0 | 0 | 0 | 0 | 0 |

| No response from host - 100 | 3 | 0 | 0 | 0 | 0 | 0 |

| No response from host - 100 | 3 | 0 | 0 | 0 | 0 | 0 |

| No response from host - 100 | 3 | 0 | 0 | 0 | 0 | 0 |

| No response from host - 100 | 3 | 0 | 0 | 0 | 0 | 0 |

| No response from host - 100 | 3 | 0 | 0 | 0 | 0 | 0 |

| No response from host - 100 | 3 | 0 | 0 | 0 | 0 | 0 |

| No response from host - 100 | 3 | 0 | 0 | 0 | 0 | 0 |

| No response from host - 100 | 3 | 0 | 0 | 0 | 0 | 0 |

| No response from host - 100 | 3 | 0 | 0 | 0 | 0 | 0 |

| No response from host - 100 | 3 | 0 | 0 | 0 | 0 | 0 |

| No response from host - 100 | 3 | 0 | 0 | 0 | 0 | 0 |

| No response from host - 100 | 3 | 0 | 0 | 0 | 0 | 0 |

| No response from host - 100 | 3 | 0 | 0 | 0 | 0 | 0 |

| No response from host - 100 | 3 | 0 | 0 | 0 | 0 | 0 |

| No response from host - 100 | 3 | 0 | 0 | 0 | 0 | 0 |

| No response from host - 100 | 3 | 0 | 0 | 0 | 0 | 0 |

| No response from host - 100 | 3 | 0 | 0 | 0 | 0 | 0 |

| No response from host - 100 | 3 | 0 | 0 | 0 | 0 | 0 |

| No response from host - 100 | 3 | 0 | 0 | 0 | 0 | 0 |

| No response from host - 100 | 3 | 0 | 0 | 0 | 0 | 0 |

| No response from host - 100 | 3 | 0 | 0 | 0 | 0 | 0 |

| No response from host - 100 | 3 | 0 | 0 | 0 | 0 | 0 |

| No response from host - 100 | 3 | 0 | 0 | 0 | 0 | 0 |

| No response from host - 100 | 3 | 0 | 0 | 0 | 0 | 0 |

| No response from host - 100 | 3 | 0 | 0 | 0 | 0 | 0 |

| No response from host - 100 | 3 | 0 | 0 | 0 | 0 | 0 |

| No response from host - 100 | 3 | 0 | 0 | 0 | 0 | 0 |

|________________________________________________|______|______|______|______|______|______|

WinMTR v0.92 GPL V2 by Appnor MSP - Fully Managed Hosting & Cloud Provider


sans vpn :

|------------------------------------------------------------------------------------------|

| WinMTR statistics |

| Host - % | Sent | Recv | Best | Avrg | Wrst | Last |

|------------------------------------------------|------|------|------|------|------|------|

| 192.168.0.1 - 0 | 17 | 17 | 1 | 3 | 22 | 8 |

| 10.23.160.1 - 0 | 17 | 17 | 7 | 14 | 62 | 14 |

| hlr1rj-ge-0-1-5.100.numericable.net - 0 | 17 | 17 | 7 | 15 | 61 | 15 |

|ip-65.net-80-236-3.static.numericable.fr - 0 | 17 | 17 | 21 | 28 | 66 | 33 |

| No response from host - 100 | 3 | 0 | 0 | 0 | 0 | 0 |

| 216.239.41.97 - 0 | 17 | 17 | 24 | 32 | 67 | 31 |

| 216.239.48.147 - 0 | 17 | 17 | 25 | 32 | 65 | 34 |

| par10s34-in-f3.1e100.net - 0 | 17 | 17 | 24 | 31 | 65 | 34 |

|________________________________________________|______|______|______|______|______|______|

WinMTR v0.92 GPL V2 by Appnor MSP - Fully Managed Hosting & Cloud Provider

Je veux bien pour le pare feu mais j'utilise bien celui de windows à la base. Et en le désactivant, je n'ai qd même pas de connexion
Messages postés
96551
Date d'inscription
lundi 16 juillet 2001
Statut
Modérateur
Dernière intervention
16 janvier 2021
11 411
OK,
quelque chose n'est pas logique dans ton PC:
la table de routage indique une route par défaut vers la box 192.168.0.1,
mais il ne l'emprunte pas quand le vpn est connecté, c'est un bug, mais dû à quoi, je ne sais pas.
en plus, pas de traffic dans ton vpn.
Tu peux le tester sur un autre PC ?
Messages postés
42
Date d'inscription
mercredi 29 janvier 2020
Statut
Membre
Dernière intervention
13 décembre 2020

J’essaie et je reviens vers vous
Messages postés
42
Date d'inscription
mercredi 29 janvier 2020
Statut
Membre
Dernière intervention
13 décembre 2020

Déjà de retour pour une demande d'explication concernant un phénomène que je ne comprends pas.
Après redémarrage de mon serveur windows 2016 essentials, je constate dans la liste de mes serveurs disponible : mon serveur avec son ip 192.168.0.55 et le serveur Openvpn avec l'ip 10.8.0.1 (en ayant le service OpenVPNService en mode activé démarrage automatique).

Et dès que j'arrête ou redémarre OpenVPNService, j'ai une nouvelle adresse ip en lieu et place de 10.8.0.1. C'est celle-ci: 169.254.77.209. Je ne sais pas d'où ça sort et ce que cela signifie. Et à partir de ce moment, 10.8.0.1 n'apparait plus tant que je ne redémarre pas mon serveur physiquement.
Messages postés
96551
Date d'inscription
lundi 16 juillet 2001
Statut
Modérateur
Dernière intervention
16 janvier 2021
11 411
c'est l'adresse d'auto configuration apipa
C'est sur le tap ?
tu devrais le désactiver dessus et désactiver l'adresse ip automatique.
tu ne devrais pas avoir d'adresse ip tant que ça n'est pas connecté.
Messages postés
42
Date d'inscription
mercredi 29 janvier 2020
Statut
Membre
Dernière intervention
13 décembre 2020
>
Messages postés
96551
Date d'inscription
lundi 16 juillet 2001
Statut
Modérateur
Dernière intervention
16 janvier 2021

Oui c'est bien sur le Tap. Si j'ai bien compris, je dois configurer l'ip fixe dessus en lui attribuant 10.0.8.1, sous masque 255.0.0.0 (celle ci est donné automatiquement), mais qu'elle adresse pour la passerelle ?
mêmes sans connecter le serveur, cette adresse apparaîteet c'est ce qui est surprenant.
Messages postés
96551
Date d'inscription
lundi 16 juillet 2001
Statut
Modérateur
Dernière intervention
16 janvier 2021
11 411 >
Messages postés
42
Date d'inscription
mercredi 29 janvier 2020
Statut
Membre
Dernière intervention
13 décembre 2020

ce n'est pas normal ...
je n'ai jamais mis de openvpn sur un windows serveur, mais ça me parait anormal.
essaie de supprimer l'adresse ip automatique.
tu configures sur les adaptateurs réseau ou bien dans le routage et accès distant ?
De plus le masque ne devrait pas être en /8 mais en /24 comme configuré dans openvpn:
server 10.8.0.0 255.255.255.0
Tout cela est mal installé, c'est sûr.
Tu es sûr que c'est le TAP ?
Messages postés
42
Date d'inscription
mercredi 29 janvier 2020
Statut
Membre
Dernière intervention
13 décembre 2020
>
Messages postés
96551
Date d'inscription
lundi 16 juillet 2001
Statut
Modérateur
Dernière intervention
16 janvier 2021

Oui oui c'est bien le Tap. Merci du temps pris pour m'aider. Je refais une réinstallation propre et je reviens vers vous..
Messages postés
42
Date d'inscription
mercredi 29 janvier 2020
Statut
Membre
Dernière intervention
13 décembre 2020

Désolé pour cette période d'absence , pb avec FAI. Bon,après multiples essais, il semblerait déjà que j'ai un pb avec le TAP. Son IP est systématiquement modifié et impossible de la fixer en 10.80.1. Toutes mes tentatives sont infructueuses. J'ai beau installer et réinstaller, désactiver pare feu, rien n'y fait. Quand j'arrive à fixer cet ip, je parviens à réaliser un ping. Mais dès qu'il ya déconnexion, ou redémarrage, l'ip change instantanément en 169.254.251.23 ( je suis passé de sfr à orange)
Messages postés
42
Date d'inscription
mercredi 29 janvier 2020
Statut
Membre
Dernière intervention
13 décembre 2020

Finalement, il semble que je sois parvenu pour le moment à régler ce pb de tap. J'ai changé de version en prenant la version 2.5 de openVpn. Celle-ci m'installe tAp-Windows6 et un autre adaptateur wintun que je désactive. Et au lancement c'est bien le tap avec 10.8.0.1 qui se connecte.
J'arrive à pinger ce dernier à partir du client Windows 10 uniquement en lancant manuellement OpenVPN.
Si je lance à partir d'OpenService (auto), pas de connexion possible client serveur. (j'essaierai de régler cela après.)

Par contre impossible de pinger le client en 10.8.0.6 à partir du poste serveur.
Messages postés
96551
Date d'inscription
lundi 16 juillet 2001
Statut
Modérateur
Dernière intervention
16 janvier 2021
11 411 >
Messages postés
42
Date d'inscription
mercredi 29 janvier 2020
Statut
Membre
Dernière intervention
13 décembre 2020

Parefeu probablement ...
Messages postés
42
Date d'inscription
mercredi 29 janvier 2020
Statut
Membre
Dernière intervention
13 décembre 2020
>
Messages postés
96551
Date d'inscription
lundi 16 juillet 2001
Statut
Modérateur
Dernière intervention
16 janvier 2021

On avance, C'est ça. Par contre comment désactiver ce pare feu pour OpenVPN sans nuire à la sécurité de mon pc?
J'ai créé règle UDP pour autoriser sur port 1194, ça ne change rien, ça me bloque
J'ai créé règle en passant par : Autoriser une application ou une fonctionnalité via le pare....., ça ne change rien.
Messages postés
96551
Date d'inscription
lundi 16 juillet 2001
Statut
Modérateur
Dernière intervention
16 janvier 2021
11 411 >
Messages postés
42
Date d'inscription
mercredi 29 janvier 2020
Statut
Membre
Dernière intervention
13 décembre 2020

C'est sur l'interface tun qu'il faut régler le parefeu pour icmp.
tu peux le supprimer carrément sur la tun, vu que c'est un vpn entre 2 machines de confiance.
Messages postés
42
Date d'inscription
mercredi 29 janvier 2020
Statut
Membre
Dernière intervention
13 décembre 2020

Enfin résolu cette histoire de ping. J'enchaine avec mon second problème, lorsque je suis connecté, je n'ai plus accès à internet sur le poste client.


Au fait j'ai choisi ceci pour désactiver pare feu sur l'ip tun 10.8.0.6 :

https://docs.microsoft.com/fr-fr/windows/security/threat-protection/windows-firewall/create-an-inbound-icmp-rule
Messages postés
42
Date d'inscription
mercredi 29 janvier 2020
Statut
Membre
Dernière intervention
13 décembre 2020

Bonjour à tous. Ça y est, après de multiples test, il semble que j'ai enfin résolu mes soucis de ping et de connexion. Mon souci émanait de ma version de Windows. En installant windows server standard (ou windows sever essentials mais en rétrogradant celui-ci : suppression Active directiry et autres), plus de soucis. On dirait qu'il s'agissait d'un problème de configuration DNS.
Merci pour la patience dans la résolution de mes soucis.