Probleme Ping OPENVPN Résolu/Fermé

Question

Bonjour,

j'ai mis en place openvpn avec un serveur Linux Debian et un client Windows Vista le logo est
vert et il me dit qu'il est connecté.

Cependant je n'arrive pas à pinger l'adresse VPN (10.8.0.1) de mon serveur depuis mon client
(10.8.0.6) et dans l'autre sens non plus.

Voici le 'erreur dans le log de OpenVpn :
Mon Jul 21 10:41:27 2008 SENT CONTROL [localhost]: 'PUSH_REQUEST' (status=1)
Mon Jul 21 10:41:27 2008 PUSH: Received control message: 'PUSH_REPLY,route 10.8.0.1,ping 10,ping-restart 120,ifconfig 10.8.0.6 10.8.0.5'
Mon Jul 21 10:41:27 2008 OPTIONS IMPORT: timers and/or timeouts modified
Mon Jul 21 10:41:27 2008 OPTIONS IMPORT: --ifconfig/up options modified
Mon Jul 21 10:41:27 2008 OPTIONS IMPORT: route options modified
Mon Jul 21 10:41:27 2008 TAP-WIN32 device [Connexion au réseau local 3] opened: \.\Global\{24B1E3B0-36F6-4228-9812-73F3D8A69135}.tap
Mon Jul 21 10:41:27 2008 TAP-Win32 Driver Version 8.4 
Mon Jul 21 10:41:27 2008 TAP-Win32 MTU=1500
Mon Jul 21 10:41:27 2008 Notified TAP-Win32 driver to set a DHCP IP/netmask of 10.8.0.6/255.255.255.252 on interface {24B1E3B0-36F6-4228-9812-73F3D8A69135} [DHCP-serv: 10.8.0.5, lease-time: 31536000]
Mon Jul 21 10:41:27 2008 Successful ARP Flush on interface [12] {24B1E3B0-36F6-4228-9812-73F3D8A69135}
Mon Jul 21 10:41:27 2008 TEST ROUTES: 1/1 succeeded len=1 ret=1 a=0 u/d=up
Mon Jul 21 10:41:27 2008 route ADD 10.8.0.1 MASK 255.255.255.255 10.8.0.5
Mon Jul 21 10:41:27 2008 ROUTE: route addition failed using CreateIpForwardEntry: Un ou plusieurs arguments sont incorrects.   [if_index=12]
Mon Jul 21 10:41:27 2008 Route addition via IPAPI failed
Mon Jul 21 10:41:27 2008 Initialization Sequence Completed

Quelqu'un peut il m'aider ?

Merci d'avance

Yohan

yohan · Accepted Answer

J'ai trouvé la solution !!

En fait le probleme vient de Vista (comme par hasard...) et ipour résoudre le probleme voila ce que j'ai fait :

     J'ai pris les configurations serveur et client sur le site openvpn.net

     J'ai rajouter ces deux lignes à la fin de la configuration du client Vista : 
               route-method exe
               route-delay 2

Apres cela tout fonctionne tres bien !

Merci de ton aide kan meme goulamass

goulamass · Answer

Bonjour,

Si j'en crois ton log et ton architecture, je pencherai pour un pb de route.

Vérifie tes tables de routage

yohan · Answer

Je te remercie d'avoir répondu aussi vite mais je ne sais pas qu'elle route dois je ajouté !!

goulamass · Answer

Sur ton serveur.

Il doit savoir sur quelles interfaces il trouvera tel réseau.

Regarde dans ton log il a un pb lorsqu'il essaye de définir une route.

yohan · Answer

Oui j'ai vu qu'il y avait une erreur lorsqu'il veut configurer la route

Voici mon réseau en quelque sorte 

serveur ----------------------------------- Pare-feu --------------------------------------------- client
10.50.x.x                                                                                             10.38.x.x
10.8.0.1                                                                                              10.8.0.6

Donc moi je dois rajouter la route 10.8.0.1 255.255.255.0 10.8.0.5 c cela?

Et je la rajoute sur la config de mon serveur ?

yohan · Answer

Est ce que tu sais comment je peux attribuer la passerelle a mon client VPN car voici ce que donne la commande ipconfig :

Adresse ip : 10.8.0.6
Mask : 255.255.255.252
Passerelle :

Merci

goulamass · Answer

Déjà pour ton client le mask me semble bizarre.

Marque s'il n'y a qu'une seule machine pas besoin d'avoir un réseau avec 15 000 adresses dispo.

Si ton archi se résume vraiment à ça.

Je te conseille de dire à ton serveur que toutes les routes (route par défaut) passe par ton firewall.

yohan · Answer

Merci mais ja fais comment pour lui dire que toutes mes routes passe par mon firewall ?

goulamass · Answer

Tu ajoutes une route par défaut

route add default gw ton_firewall ton_interface

yohan · Answer

gw veut dire gateway? et jy rajoute sur la config du serveur?

yohan · Answer

je viens de voir que mon adresse virtuelle VPN sur mon serveur est la suivante :

adresse : 10.8.0.1
P-t-p : 10.8.0.2
MASK : 255.255.255.255

Ya pas un PB avec le masque !

goulamass · Answer

Alors oui gw veut dire gateway mais je te donnais la commande.

Et oui tu as pb de masque donc d'adresse

yohan · Answer

J'aimerais savoir comment je peux affectuer une passerelle a mon client VPN ? et changer le masque si possible ? 
merci

goulamass · Answer

Le masque???

Et pour ton VPN tu fais comment???

goulamass · Answer

Très bien je suis content pour toi.

Bon à ma décharge je ne connais pas encore vraiment Vista donc finalement je ne suis pas sûr d'avoir été d'une grande aide.

Ceci dit si tu as d'autres questions n'hésite pas à revenir vers nous

goulamass · Answer

Oulà je suis pas sûr de ça.

Surtout si c'est sur la même interface.

yohan · Answer

ben en fait je veux juste connecté mon poste client sur deux VPN différent a la fois.

Il y a pas possibilité dajouter une deuxieme interface virtuelle?

goulamass · Answer

Comme je l'ai dit je connais mal Vista donc je sais vraiment pas si c'est possible ou non...

yohan · Answer

ok d'accor pas de blem j'enai pas specialement besoin de toute facon.

J'aimerais savoir si tu comment installer un espace de données sous Linux accessible depuis mon VPN.

Merci

Probleme Ping OPENVPN

19 réponses

Discussions similaires