Sujet Précédent Sujet Suivant

Configurer openvpn

Résolu/Fermé
monsieurn1976 Messages postés 43 Date d'inscription mercredi 29 janvier 2020 Statut Membre Dernière intervention 23 août 2021 - 26 nov. 2020 à 18:47
monsieurn1976 Messages postés 43 Date d'inscription mercredi 29 janvier 2020 Statut Membre Dernière intervention 23 août 2021 - 9 déc. 2020 à 11:20
Bonjour. Je reviens vers vous car je suis au bord du gouffre. Je suis enfin parvenu à configurer openvpn server(sur Windows Server 2016) et un fichier client depuis Windows 10. Lorsque j’établis la connexion, il semble que cela fonctionne par contre impossible de "pinger" le serveur depuis le client et vice versa. De plus, lorsque la connexion serveur est établi, je n'ai plus accès à internet depuis le poste client.

Voici mes 2 fichiers de configuration :

OpenVPN Server :

port 1194
proto udp4
dev tun

ca "C:\\Program Files\\OpenVPN\\config\\ca.crt"
cert "C:\\Program Files\\OpenVPN\\config\\ServerVPN.crt"
key "C:\\Program Files\\OpenVPN\\config\\ServerVPN.key"
dh "C:\\Program Files\\OpenVPN\\config\\dh2048.pem"


server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt

;push "route 192.168.10.0 255.255.255.0"
;push "route 192.168.20.0 255.255.255.0"


push "redirect-gateway def1 bypass-dhcp"

;push "dhcp-option DNS 208.67.222.222"
;push "dhcp-option DNS 208.67.220.220"


keepalive 10 120
tls-auth ta.key 0 # This file is secret
cipher AES-256-CBC

;comp-lzo

persist-key
persist-tun
status openvpn-status.log
verb 3
explicit-exit-notify 1

OpenVPN Client :

ClientVPN
dev tun
proto udp4
remote monadresse ip 1194
resolv-retry infinite

nobind

persist-key
persist-tun


ca "C:\\Program Files\\OpenVPN\\config\\ca.crt"
cert "C:\\Program Files\\OpenVPN\\config\\ClientVPN.crt"
key "C:\\Program Files\\OpenVPN\\config\\ClientVPN.key"

remote-cert-tls server

tls-auth "C:\\Program Files\\OpenVPN\\config\\ta.key" 1

cipher AES-256-CBC

verb 3.

Alors, en toute franchise, premièrement, je donne l'impression d'être à la recherche d'une solution toute faite pour régler ce pb, car à force de suivre une multitude de tutos je me perds, ce qui est un peu vrai ; mais pas par fainéantise mais plutôt pour comparer avec ce que je fais.
Secundo, j'aimerais bien comprendre mes erreurs avec des explications très simple. J'avoue être débutant en réseau. Mais je suis prêt à travailler pour comprendre aussi je risque de poser des questions ennuyeuses. D'ailleurs mes soucis doivent venir de configuration push ou route...

Pour mieux appréhender tout cela, voici quelques infos :

Mon ip local du serveur Windows 192.168.0.55
Box SFR Numéricable
Passerelle réseau 192.168.0.1
Adresse ip assignée ServerVPN quand il y a connexion 10.8.0.1
Adresse ip assignée ClientVPN 10.8.0.6
Pare feu totalement désactivée des 2 côtés

D'après vous, où est ce que je merde ?
A voir également:

14 réponses

Réponse 1 / 14
brupala Messages postés 109406 Date d'inscription lundi 16 juillet 2001 Statut Membre Dernière intervention 18 avril 2024 13 617
26 nov. 2020 à 22:37
Salut,
si le vpn se connecte et que les ping ne passent pas, c'et qu'il y a probablement un parefeu à la con qui les bloque, ils aiment ça les parefeu à la con.
Pour internet, c'est une autre histoire, ça dépend de ce que fait ton serveur.
0
Réponse 2 / 14
monsieurn1976 Messages postés 43 Date d'inscription mercredi 29 janvier 2020 Statut Membre Dernière intervention 23 août 2021
27 nov. 2020 à 09:14
Comme je l'ai dit auparavant, même en l'absence de pare feu, impossible de réaliser le ping. D'ailleurs pour test, quelque soient les dispositions prises, lorsque j'effectue un ping sur l'adresse 192.168.0.55 (adresse du serveur,) j'ai bien une réponse avec ou sans pare feu, avec une connexion opevpn établi ou pas.
0
Réponse 3 / 14
brupala Messages postés 109406 Date d'inscription lundi 16 juillet 2001 Statut Membre Dernière intervention 18 avril 2024 13 617
27 nov. 2020 à 10:19
OK,
le client et le serveur sont dans le même réseau ?
Tu fais bien le ping sur 10.8.0.1 ?
fais un route print sur le client quand le vpn est connecté.
il est fort possible que la route par défaut devienne 10.8.0.1 quand le vpn est connecté au lieu de 192.168.0.1

0
Réponse 4 / 14
monsieurn1976 Messages postés 43 Date d'inscription mercredi 29 janvier 2020 Statut Membre Dernière intervention 23 août 2021
Modifié le 27 nov. 2020 à 13:59
Oui le client et le serveur sont bien sur le même réseau et je teste bien le ping s ur 10.8.0.1

route print sur mon pc client (wifi et windows 10):

Microsoft Windows [version 10.0.19041.630]
(c) 2020 Microsoft Corporation. Tous droits réservés.

C:\WINDOWS\system32>route print
===========================================================================
Liste d'Interfaces
2...48 ba 4e af 2d f6 ......Realtek PCIe GBE Family Controller #2
9...00 ff 32 62 f0 5a ......TAP-Windows Adapter V9
19...42 9f 38 8d b5 43 ......Microsoft Wi-Fi Direct Virtual Adapter #2
6...40 9f 38 8d b5 43 ......Microsoft Wi-Fi Direct Virtual Adapter #3
16...40 9f 38 8d b5 43 ......Realtek RTL8723DE 802.11b/g/n PCIe Adapter
11...40 9f 38 8d b5 42 ......Bluetooth Device (Personal Area Network)
1...........................Software Loopback Interface 1
===========================================================================

IPv4 Table de routage
===========================================================================
Itinéraires actifs :
Destination réseau Masque réseau Adr. passerelle Adr. interface Métrique
0.0.0.0 0.0.0.0 192.168.0.1 192.168.0.29 55
0.0.0.0 128.0.0.0 10.8.0.5 10.8.0.6 281
10.8.0.1 255.255.255.255 10.8.0.5 10.8.0.6 281
10.8.0.4 255.255.255.252 On-link 10.8.0.6 281
10.8.0.6 255.255.255.255 On-link 10.8.0.6 281
10.8.0.7 255.255.255.255 On-link 10.8.0.6 281
mon ip 255.255.255.255 192.168.0.1 192.168.0.29 311
127.0.0.0 255.0.0.0 On-link 127.0.0.1 331
127.0.0.1 255.255.255.255 On-link 127.0.0.1 331
127.255.255.255 255.255.255.255 On-link 127.0.0.1 331
128.0.0.0 128.0.0.0 10.8.0.5 10.8.0.6 281
192.168.0.0 255.255.255.0 On-link 192.168.0.29 311
192.168.0.29 255.255.255.255 On-link 192.168.0.29 311
192.168.0.255 255.255.255.255 On-link 192.168.0.29 311
224.0.0.0 240.0.0.0 On-link 127.0.0.1 331
224.0.0.0 240.0.0.0 On-link 10.8.0.6 281
224.0.0.0 240.0.0.0 On-link 192.168.0.29 311
255.255.255.255 255.255.255.255 On-link 127.0.0.1 331
255.255.255.255 255.255.255.255 On-link 10.8.0.6 281
255.255.255.255 255.255.255.255 On-link 192.168.0.29 311
===========================================================================
Itinéraires persistants :
Aucun

IPv6 Table de routage
===========================================================================
Itinéraires actifs :
If Metric Network Destination Gateway
1 331 ::1/128 On-link
16 311 fd49:295e:fc9f:1::/64 On-link
16 311 fd49:295e:fc9f:1:1c29:900b:2778:b3b2/128
On-link
16 311 fd49:295e:fc9f:1:3504:18c2:cd7f:6ae/128
On-link
9 281 fe80::/64 On-link
16 311 fe80::/64 On-link
16 311 fe80::1c29:900b:2778:b3b2/128
On-link
9 281 fe80::e870:d029:54ff:26e0/128
On-link
1 331 ff00::/8 On-link
9 281 ff00::/8 On-link
16 311 ff00::/8 On-link
===========================================================================
Itinéraires persistants :
Aucun

C:\WINDOWS\system32>
0
brupala Messages postés 109406 Date d'inscription lundi 16 juillet 2001 Statut Membre Dernière intervention 18 avril 2024 13 617
27 nov. 2020 à 15:03
OK,
donc ta route par défaut reste bien sur 192.168.0.1
par contre, je ne comprends pas l'intérêt de celle là:
0.0.0.0 128.0.0.0 10.8.0.5 10.8.0.6 281
c'est peut-etre elle qui perturbe des choses, pas toutes
en gros,
ça envoie toutes les adresses ip dont le premier nombre est entre 0 et 126 vers 10.8.0.5, pourquoi ?
ça élimine direct la moitié de l'internet.
les push route ne semblent pas fonctionner... ah non , ils sont commentés, donc pas exécutés pardon.
0
monsieurn1976 Messages postés 43 Date d'inscription mercredi 29 janvier 2020 Statut Membre Dernière intervention 23 août 2021 > brupala Messages postés 109406 Date d'inscription lundi 16 juillet 2001 Statut Membre Dernière intervention 18 avril 2024
27 nov. 2020 à 16:09
Euuuuuuuuh, c'est du charabia pour moi. Mais je vais essayer de comprendre. Donc, à première vue, ma configuration est quand même bonne ?

Deplus , c'est cette ligne (0.0.0.0 128.0.0.0 10.8.0.5 10.8.0.0 281) qui te fait dire que ça envoie toutes les ip dont le premier nombre est entre 0 et 126 vers 10.8.0.5 ? Et quand tu dis premier nombre, tu veux dire le troisième dans l'ip 192.168.0.55 (donc ici le 0)?
0
brupala Messages postés 109406 Date d'inscription lundi 16 juillet 2001 Statut Membre Dernière intervention 18 avril 2024 13 617 > monsieurn1976 Messages postés 43 Date d'inscription mercredi 29 janvier 2020 Statut Membre Dernière intervention 23 août 2021
Modifié le 27 nov. 2020 à 16:16
non, le premier c'est le premier, pas le troisième, 192 dans ton exemple, mais lui n'est pas concerné par cette règle, ce sont juste les nombres inférieurs à 127.
par exemple si tu fais ping 8.8.8.8
peux tu installer Winmtr ?
en fait ça se télécharge, mais ça ne s'installe pas vraiment.
0
monsieurn1976 Messages postés 43 Date d'inscription mercredi 29 janvier 2020 Statut Membre Dernière intervention 23 août 2021 > brupala Messages postés 109406 Date d'inscription lundi 16 juillet 2001 Statut Membre Dernière intervention 18 avril 2024
Modifié le 27 nov. 2020 à 16:49
Sur le client ou sur le serveur ? Et faut il que je lance qqchose après ? sur quel host faut il le lancer ? et faut-il attendre d'avoir lancé la connexion openvpn avant ce winmtr
0
brupala Messages postés 109406 Date d'inscription lundi 16 juillet 2001 Statut Membre Dernière intervention 18 avril 2024 13 617 > monsieurn1976 Messages postés 43 Date d'inscription mercredi 29 janvier 2020 Statut Membre Dernière intervention 23 août 2021
27 nov. 2020 à 17:27
sur le client.
n'importe quelle adresse 1.1.1.1 par exemple.
ou www.ccm.net aussi, ça devrait être différent logiquement.
Bien sûr avec openvpn connecté, sinon ça ne sert à rien.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 14
monsieurn1976 Messages postés 43 Date d'inscription mercredi 29 janvier 2020 Statut Membre Dernière intervention 23 août 2021
27 nov. 2020 à 17:33
|------------------------------------------------------------------------------------------|

| WinMTR statistics |

| Host - % | Sent | Recv | Best | Avrg | Wrst | Last |

|------------------------------------------------|------|------|------|------|------|------|

| No response from host - 100 | 16 | 0 | 0 | 0 | 0 | 0 |

| No response from host - 100 | 16 | 0 | 0 | 0 | 0 | 0 |

| No response from host - 100 | 16 | 0 | 0 | 0 | 0 | 0 |

| No response from host - 100 | 16 | 0 | 0 | 0 | 0 | 0 |

| No response from host - 100 | 16 | 0 | 0 | 0 | 0 | 0 |

| No response from host - 100 | 16 | 0 | 0 | 0 | 0 | 0 |

| No response from host - 100 | 16 | 0 | 0 | 0 | 0 | 0 |

| No response from host - 100 | 16 | 0 | 0 | 0 | 0 | 0 |

| No response from host - 100 | 16 | 0 | 0 | 0 | 0 | 0 |

| No response from host - 100 | 16 | 0 | 0 | 0 | 0 | 0 |

| No response from host - 100 | 16 | 0 | 0 | 0 | 0 | 0 |

| No response from host - 100 | 16 | 0 | 0 | 0 | 0 | 0 |

| No response from host - 100 | 16 | 0 | 0 | 0 | 0 | 0 |

| No response from host - 100 | 16 | 0 | 0 | 0 | 0 | 0 |

| No response from host - 100 | 16 | 0 | 0 | 0 | 0 | 0 |

| No response from host - 100 | 16 | 0 | 0 | 0 | 0 | 0 |

| No response from host - 100 | 16 | 0 | 0 | 0 | 0 | 0 |

| No response from host - 100 | 16 | 0 | 0 | 0 | 0 | 0 |

| No response from host - 100 | 16 | 0 | 0 | 0 | 0 | 0 |

| No response from host - 100 | 16 | 0 | 0 | 0 | 0 | 0 |

| No response from host - 100 | 16 | 0 | 0 | 0 | 0 | 0 |

| No response from host - 100 | 16 | 0 | 0 | 0 | 0 | 0 |

| No response from host - 100 | 16 | 0 | 0 | 0 | 0 | 0 |

| No response from host - 100 | 16 | 0 | 0 | 0 | 0 | 0 |

| No response from host - 100 | 16 | 0 | 0 | 0 | 0 | 0 |

| No response from host - 100 | 16 | 0 | 0 | 0 | 0 | 0 |

| No response from host - 100 | 16 | 0 | 0 | 0 | 0 | 0 |

| No response from host - 100 | 16 | 0 | 0 | 0 | 0 | 0 |

| No response from host - 100 | 16 | 0 | 0 | 0 | 0 | 0 |

| No response from host - 100 | 16 | 0 | 0 | 0 | 0 | 0 |

|________________________________________________|______|______|______|______|______|______|

WinMTR v0.92 GPL V2 by Appnor MSP - Fully Managed Hosting & Cloud Provider
0
brupala Messages postés 109406 Date d'inscription lundi 16 juillet 2001 Statut Membre Dernière intervention 18 avril 2024 13 617
27 nov. 2020 à 17:38
pas terrible :-(
et sur www.ccm.net ?
0
Réponse 6 / 14
monsieurn1976 Messages postés 43 Date d'inscription mercredi 29 janvier 2020 Statut Membre Dernière intervention 23 août 2021
27 nov. 2020 à 17:43
exactement la même chose
0
brupala Messages postés 109406 Date d'inscription lundi 16 juillet 2001 Statut Membre Dernière intervention 18 avril 2024 13 617
27 nov. 2020 à 17:58
et sans le vpn, pour vérifier ?
0
Réponse 7 / 14
monsieurn1976 Messages postés 43 Date d'inscription mercredi 29 janvier 2020 Statut Membre Dernière intervention 23 août 2021
27 nov. 2020 à 17:59
|------------------------------------------------------------------------------------------|

| WinMTR statistics |

| Host - % | Sent | Recv | Best | Avrg | Wrst | Last |

|------------------------------------------------|------|------|------|------|------|------|

| 192.168.0.1 - 0 | 16 | 16 | 1 | 1 | 5 | 1 |

| 10.23.160.1 - 9 | 12 | 11 | 8 | 10 | 14 | 8 |

| hlr1rj-ge-0-1-5.100.numericable.net - 0 | 16 | 16 | 7 | 17 | 63 | 11 |

|ip-65.net-80-236-3.static.numericable.fr - 9 | 12 | 11 | 20 | 24 | 28 | 20 |

| prs-b7-link.telia.net - 9 | 12 | 11 | 21 | 23 | 33 | 21 |

| prs-bb3-link.telia.net - 9 | 12 | 11 | 22 | 24 | 31 | 22 |

| prs-b8-link.telia.net - 0 | 16 | 16 | 21 | 26 | 55 | 25 |

| cloudflare-ic-328334-prs-b8.c.telia.net - 9 | 12 | 11 | 22 | 38 | 91 | 22 |

| one.one.one.one - 9 | 12 | 11 | 0 | 23 | 27 | 27 |

|________________________________________________|______|______|______|______|______|______|

WinMTR v0.92 GPL V2 by Appnor MSP - Fully Managed Hosting & Cloud Provider
0
brupala Messages postés 109406 Date d'inscription lundi 16 juillet 2001 Statut Membre Dernière intervention 18 avril 2024 13 617
27 nov. 2020 à 18:02
OK, donc winmtr fonctionne, mais rien ne passe sur ton vpn.
tu dois avoir des erreurs dans les logs ....
0
brupala Messages postés 109406 Date d'inscription lundi 16 juillet 2001 Statut Membre Dernière intervention 18 avril 2024 13 617
27 nov. 2020 à 18:07
Aussi,
est ce que tu pingue 192.168.0.1 quand le vpn est connecté ?
et 192.168.0.55 ?
0
monsieurn1976 Messages postés 43 Date d'inscription mercredi 29 janvier 2020 Statut Membre Dernière intervention 23 août 2021 > brupala Messages postés 109406 Date d'inscription lundi 16 juillet 2001 Statut Membre Dernière intervention 18 avril 2024
27 nov. 2020 à 18:55
Quand je pingue les 2, vpn connecté, oui j'ai une réponse.
0
Réponse 8 / 14
monsieurn1976 Messages postés 43 Date d'inscription mercredi 29 janvier 2020 Statut Membre Dernière intervention 23 août 2021
Modifié le 27 nov. 2020 à 18:16
Sur le client :

Fri Nov 27 18:03:17 2020 WARNING: this configuration may cache passwords in memory -- use the auth-nocache option to prevent this

Sur le serveur :

Fri Nov 27 04:20:55 2020 TLS Error: cannot locate HMAC in incoming packet from [AF_INET]146.88.240.4:35031
Fri Nov 27 06:40:23 2020 TLS Error: cannot locate HMAC in incoming packet from [AF_INET]162.142.125.23:64350
Fri Nov 27 10:29:11 2020 TLS Error: cannot locate HMAC in incoming packet from [AF_INET]185.200.118.41:34780

ce sont les seules erreurs apparaissant sur mes logs

Je ne sais pas si ça modifie quelque chose, mais je préfère préciser que le serveur se trouve sur Windows Server version essentials 2016. Et donc qu'il est contrôleur de domaine. Même si je n'en ai pas l'utilité
0
brupala Messages postés 109406 Date d'inscription lundi 16 juillet 2001 Statut Membre Dernière intervention 18 avril 2024 13 617
Modifié le 27 nov. 2020 à 19:13
Pas l'utilité d'n contrôleur de domaine ?
voilà qui est étrange ..je ne suis même pas sûr que ces erreurs dans les logs soient liées au à openvpn, on dirait plutôt des tentatives de connexions venues ... d'ailleurs.
les heures sont très .... espacées
ce qui me trouble c'est l'incohérence entre ta table de routage qui envoie le traffic par défaut vers 192.168.0.1, qui est une box, je suppose, et que tu pingues donc même vpn connecté, alors que winmtr n'y passe pas quand tu vas sur www.ccm.net qui a une adresse > 128
par contre, il ne répond plus au ping :-(
Essaie de faire le winmtr sur 216.58.206.227 (c'est google)
avec le vpn connecté et sans.
0
monsieurn1976 Messages postés 43 Date d'inscription mercredi 29 janvier 2020 Statut Membre Dernière intervention 23 août 2021 > brupala Messages postés 109406 Date d'inscription lundi 16 juillet 2001 Statut Membre Dernière intervention 18 avril 2024
27 nov. 2020 à 19:08
C'est à devenir fou cette histoire
0
brupala Messages postés 109406 Date d'inscription lundi 16 juillet 2001 Statut Membre Dernière intervention 18 avril 2024 13 617 > monsieurn1976 Messages postés 43 Date d'inscription mercredi 29 janvier 2020 Statut Membre Dernière intervention 23 août 2021
27 nov. 2020 à 19:15
Pas évident oui, ça pue le parefeu tordu.
j'ai edité mon message.
0
Réponse 9 / 14
monsieurn1976 Messages postés 43 Date d'inscription mercredi 29 janvier 2020 Statut Membre Dernière intervention 23 août 2021
Modifié le 27 nov. 2020 à 19:22
avec vpn connecté :

|------------------------------------------------------------------------------------------|

| WinMTR statistics |

| Host - % | Sent | Recv | Best | Avrg | Wrst | Last |

|------------------------------------------------|------|------|------|------|------|------|

| No response from host - 100 | 3 | 0 | 0 | 0 | 0 | 0 |

| No response from host - 100 | 3 | 0 | 0 | 0 | 0 | 0 |

| No response from host - 100 | 3 | 0 | 0 | 0 | 0 | 0 |

| No response from host - 100 | 3 | 0 | 0 | 0 | 0 | 0 |

| No response from host - 100 | 3 | 0 | 0 | 0 | 0 | 0 |

| No response from host - 100 | 3 | 0 | 0 | 0 | 0 | 0 |

| No response from host - 100 | 3 | 0 | 0 | 0 | 0 | 0 |

| No response from host - 100 | 3 | 0 | 0 | 0 | 0 | 0 |

| No response from host - 100 | 3 | 0 | 0 | 0 | 0 | 0 |

| No response from host - 100 | 3 | 0 | 0 | 0 | 0 | 0 |

| No response from host - 100 | 3 | 0 | 0 | 0 | 0 | 0 |

| No response from host - 100 | 3 | 0 | 0 | 0 | 0 | 0 |

| No response from host - 100 | 3 | 0 | 0 | 0 | 0 | 0 |

| No response from host - 100 | 3 | 0 | 0 | 0 | 0 | 0 |

| No response from host - 100 | 3 | 0 | 0 | 0 | 0 | 0 |

| No response from host - 100 | 3 | 0 | 0 | 0 | 0 | 0 |

| No response from host - 100 | 3 | 0 | 0 | 0 | 0 | 0 |

| No response from host - 100 | 3 | 0 | 0 | 0 | 0 | 0 |

| No response from host - 100 | 3 | 0 | 0 | 0 | 0 | 0 |

| No response from host - 100 | 3 | 0 | 0 | 0 | 0 | 0 |

| No response from host - 100 | 3 | 0 | 0 | 0 | 0 | 0 |

| No response from host - 100 | 3 | 0 | 0 | 0 | 0 | 0 |

| No response from host - 100 | 3 | 0 | 0 | 0 | 0 | 0 |

| No response from host - 100 | 3 | 0 | 0 | 0 | 0 | 0 |

| No response from host - 100 | 3 | 0 | 0 | 0 | 0 | 0 |

| No response from host - 100 | 3 | 0 | 0 | 0 | 0 | 0 |

| No response from host - 100 | 3 | 0 | 0 | 0 | 0 | 0 |

| No response from host - 100 | 3 | 0 | 0 | 0 | 0 | 0 |

| No response from host - 100 | 3 | 0 | 0 | 0 | 0 | 0 |

| No response from host - 100 | 3 | 0 | 0 | 0 | 0 | 0 |

|________________________________________________|______|______|______|______|______|______|

WinMTR v0.92 GPL V2 by Appnor MSP - Fully Managed Hosting & Cloud Provider


sans vpn :

|------------------------------------------------------------------------------------------|

| WinMTR statistics |

| Host - % | Sent | Recv | Best | Avrg | Wrst | Last |

|------------------------------------------------|------|------|------|------|------|------|

| 192.168.0.1 - 0 | 17 | 17 | 1 | 3 | 22 | 8 |

| 10.23.160.1 - 0 | 17 | 17 | 7 | 14 | 62 | 14 |

| hlr1rj-ge-0-1-5.100.numericable.net - 0 | 17 | 17 | 7 | 15 | 61 | 15 |

|ip-65.net-80-236-3.static.numericable.fr - 0 | 17 | 17 | 21 | 28 | 66 | 33 |

| No response from host - 100 | 3 | 0 | 0 | 0 | 0 | 0 |

| 216.239.41.97 - 0 | 17 | 17 | 24 | 32 | 67 | 31 |

| 216.239.48.147 - 0 | 17 | 17 | 25 | 32 | 65 | 34 |

| par10s34-in-f3.1e100.net - 0 | 17 | 17 | 24 | 31 | 65 | 34 |

|________________________________________________|______|______|______|______|______|______|

WinMTR v0.92 GPL V2 by Appnor MSP - Fully Managed Hosting & Cloud Provider

Je veux bien pour le pare feu mais j'utilise bien celui de windows à la base. Et en le désactivant, je n'ai qd même pas de connexion
0
brupala Messages postés 109406 Date d'inscription lundi 16 juillet 2001 Statut Membre Dernière intervention 18 avril 2024 13 617
27 nov. 2020 à 19:32
OK,
quelque chose n'est pas logique dans ton PC:
la table de routage indique une route par défaut vers la box 192.168.0.1,
mais il ne l'emprunte pas quand le vpn est connecté, c'est un bug, mais dû à quoi, je ne sais pas.
en plus, pas de traffic dans ton vpn.
Tu peux le tester sur un autre PC ?
0
Réponse 10 / 14
monsieurn1976 Messages postés 43 Date d'inscription mercredi 29 janvier 2020 Statut Membre Dernière intervention 23 août 2021
27 nov. 2020 à 20:20
J’essaie et je reviens vers vous
0
Réponse 11 / 14
monsieurn1976 Messages postés 43 Date d'inscription mercredi 29 janvier 2020 Statut Membre Dernière intervention 23 août 2021
28 nov. 2020 à 13:21
Déjà de retour pour une demande d'explication concernant un phénomène que je ne comprends pas.
Après redémarrage de mon serveur windows 2016 essentials, je constate dans la liste de mes serveurs disponible : mon serveur avec son ip 192.168.0.55 et le serveur Openvpn avec l'ip 10.8.0.1 (en ayant le service OpenVPNService en mode activé démarrage automatique).

Et dès que j'arrête ou redémarre OpenVPNService, j'ai une nouvelle adresse ip en lieu et place de 10.8.0.1. C'est celle-ci: 169.254.77.209. Je ne sais pas d'où ça sort et ce que cela signifie. Et à partir de ce moment, 10.8.0.1 n'apparait plus tant que je ne redémarre pas mon serveur physiquement.
0
brupala Messages postés 109406 Date d'inscription lundi 16 juillet 2001 Statut Membre Dernière intervention 18 avril 2024 13 617
Modifié le 28 nov. 2020 à 15:50
c'est l'adresse d'auto configuration apipa
C'est sur le tap ?
tu devrais le désactiver dessus et désactiver l'adresse ip automatique.
tu ne devrais pas avoir d'adresse ip tant que ça n'est pas connecté.
0
monsieurn1976 Messages postés 43 Date d'inscription mercredi 29 janvier 2020 Statut Membre Dernière intervention 23 août 2021 > brupala Messages postés 109406 Date d'inscription lundi 16 juillet 2001 Statut Membre Dernière intervention 18 avril 2024
28 nov. 2020 à 16:09
Oui c'est bien sur le Tap. Si j'ai bien compris, je dois configurer l'ip fixe dessus en lui attribuant 10.0.8.1, sous masque 255.0.0.0 (celle ci est donné automatiquement), mais qu'elle adresse pour la passerelle ?
mêmes sans connecter le serveur, cette adresse apparaîteet c'est ce qui est surprenant.
0
brupala Messages postés 109406 Date d'inscription lundi 16 juillet 2001 Statut Membre Dernière intervention 18 avril 2024 13 617 > monsieurn1976 Messages postés 43 Date d'inscription mercredi 29 janvier 2020 Statut Membre Dernière intervention 23 août 2021
Modifié le 28 nov. 2020 à 16:20
ce n'est pas normal ...
je n'ai jamais mis de openvpn sur un windows serveur, mais ça me parait anormal.
essaie de supprimer l'adresse ip automatique.
tu configures sur les adaptateurs réseau ou bien dans le routage et accès distant ?
De plus le masque ne devrait pas être en /8 mais en /24 comme configuré dans openvpn:
server 10.8.0.0 255.255.255.0
Tout cela est mal installé, c'est sûr.
Tu es sûr que c'est le TAP ?
0
monsieurn1976 Messages postés 43 Date d'inscription mercredi 29 janvier 2020 Statut Membre Dernière intervention 23 août 2021 > brupala Messages postés 109406 Date d'inscription lundi 16 juillet 2001 Statut Membre Dernière intervention 18 avril 2024
28 nov. 2020 à 16:25
Oui oui c'est bien le Tap. Merci du temps pris pour m'aider. Je refais une réinstallation propre et je reviens vers vous..
0
Réponse 12 / 14
monsieurn1976 Messages postés 43 Date d'inscription mercredi 29 janvier 2020 Statut Membre Dernière intervention 23 août 2021
3 déc. 2020 à 11:46
Désolé pour cette période d'absence , pb avec FAI. Bon,après multiples essais, il semblerait déjà que j'ai un pb avec le TAP. Son IP est systématiquement modifié et impossible de la fixer en 10.80.1. Toutes mes tentatives sont infructueuses. J'ai beau installer et réinstaller, désactiver pare feu, rien n'y fait. Quand j'arrive à fixer cet ip, je parviens à réaliser un ping. Mais dès qu'il ya déconnexion, ou redémarrage, l'ip change instantanément en 169.254.251.23 ( je suis passé de sfr à orange)
0
monsieurn1976 Messages postés 43 Date d'inscription mercredi 29 janvier 2020 Statut Membre Dernière intervention 23 août 2021
3 déc. 2020 à 13:39
Finalement, il semble que je sois parvenu pour le moment à régler ce pb de tap. J'ai changé de version en prenant la version 2.5 de openVpn. Celle-ci m'installe tAp-Windows6 et un autre adaptateur wintun que je désactive. Et au lancement c'est bien le tap avec 10.8.0.1 qui se connecte.
J'arrive à pinger ce dernier à partir du client Windows 10 uniquement en lancant manuellement OpenVPN.
Si je lance à partir d'OpenService (auto), pas de connexion possible client serveur. (j'essaierai de régler cela après.)

Par contre impossible de pinger le client en 10.8.0.6 à partir du poste serveur.
0
brupala Messages postés 109406 Date d'inscription lundi 16 juillet 2001 Statut Membre Dernière intervention 18 avril 2024 13 617 > monsieurn1976 Messages postés 43 Date d'inscription mercredi 29 janvier 2020 Statut Membre Dernière intervention 23 août 2021
3 déc. 2020 à 14:36
Parefeu probablement ...
0
monsieurn1976 Messages postés 43 Date d'inscription mercredi 29 janvier 2020 Statut Membre Dernière intervention 23 août 2021 > brupala Messages postés 109406 Date d'inscription lundi 16 juillet 2001 Statut Membre Dernière intervention 18 avril 2024
3 déc. 2020 à 15:17
On avance, C'est ça. Par contre comment désactiver ce pare feu pour OpenVPN sans nuire à la sécurité de mon pc?
J'ai créé règle UDP pour autoriser sur port 1194, ça ne change rien, ça me bloque
J'ai créé règle en passant par : Autoriser une application ou une fonctionnalité via le pare....., ça ne change rien.
0
brupala Messages postés 109406 Date d'inscription lundi 16 juillet 2001 Statut Membre Dernière intervention 18 avril 2024 13 617 > monsieurn1976 Messages postés 43 Date d'inscription mercredi 29 janvier 2020 Statut Membre Dernière intervention 23 août 2021
Modifié le 3 déc. 2020 à 16:43
C'est sur l'interface tun qu'il faut régler le parefeu pour icmp.
tu peux le supprimer carrément sur la tun, vu que c'est un vpn entre 2 machines de confiance.
0
Réponse 13 / 14
monsieurn1976 Messages postés 43 Date d'inscription mercredi 29 janvier 2020 Statut Membre Dernière intervention 23 août 2021
4 déc. 2020 à 14:24
Enfin résolu cette histoire de ping. J'enchaine avec mon second problème, lorsque je suis connecté, je n'ai plus accès à internet sur le poste client.


Au fait j'ai choisi ceci pour désactiver pare feu sur l'ip tun 10.8.0.6 :

https://docs.microsoft.com/fr-fr/windows/security/threat-protection/windows-firewall/create-an-inbound-icmp-rule
0
Réponse 14 / 14
monsieurn1976 Messages postés 43 Date d'inscription mercredi 29 janvier 2020 Statut Membre Dernière intervention 23 août 2021
9 déc. 2020 à 11:20
Bonjour à tous. Ça y est, après de multiples test, il semble que j'ai enfin résolu mes soucis de ping et de connexion. Mon souci émanait de ma version de Windows. En installant windows server standard (ou windows sever essentials mais en rétrogradant celui-ci : suppression Active directiry et autres), plus de soucis. On dirait qu'il s'agissait d'un problème de configuration DNS.
Merci pour la patience dans la résolution de mes soucis.
0

Discussions similaires

configurer une manette assassin's creed sur PC
so-yuki -
so-yuki -

2 réponses
Configuration mail Free avec Outlook Win 11
syco91 -
Utilisateur anonyme -

3 réponses
instaler un decodeur digisat
Iddy -
melgg -

1 réponse