bonjour a tous,
 
alors voila j'ai un soucis pour configurer un vpn entre deux postes , debian lenny (client, en vmware) et ubuntu (server)
une fois les deux openvpn lancé (invoke-rc.d openvpn start) impossible de pinger du server au client et inversement proportionnel ou égale    
 
Je suis sur un reseau en 192.168.3.X avec une passerelle qui sert aussi de dns, j'ai mis mes deux os en ip fixe.
 
j'ai utilisé ce tuto : http://www.coagul.org/article.php3 [...] he=openvpn
 
j'ai ce message au lancement de openvpn du client (debian lenny sur vmware)
ttun0 Disable privacy extensions
 
fichier server.conf du client (debian)
 
client
dev tun
proto udp
 
remote 192.0.1.2 1194
 
resolv-retry infinite
nobind
 
persist-key
persist-tun
 
ca ca.crt
cert Client01.crt
key Client01.key
 
comp-lzo
 
verb 1:
 
fichier server.conf du server openvpn ubuntu :
 
proto udp
 
dev tun
 
ca ca.crt
cert portixVPN.crt
key portixVPN.key  
 
dh dh1024.pem
 
server 10.8.0.0 255.255.255.0
 
ifconfig-pool-persist ipp.txt
 
push "route 192.168.3.0 255.255.255.0"
 
push "dhcp-option DNS 192.168.3.195"
 
keepalive 10 120
 
comp-lzo
 
user openvpn
group openvpn
 
persist-key
persist-tun
 
status openvpn-status.log
verb 3
 
N'hésitez pas à me demander n'importe quelles infos nécessaires.

 
Salut,
 
Je pense que le problème vient de la config du serveur :  
 
server 10.8.0.0 255.255.255.0
 
Ca devrait plutot ressembler à  :  server 192.168.3.0 255.255.255.0
Ca fix la tranche d'adresses dans laquelle le serveur VPN doit fonctionner, il prend 1 adresse pour lui-même et fixe des adresses pour ses clients. Enfin, ca dépend de la config...

ca : server 10.8.0.0 255.255.255.0  
c'est l'adresse du reseau virtuel parait il  
et 192.168.3.0 c'est le reseau réel

 
oui c'est bien ca, faut voir au niveau des tables de routage...

Ce que je comprends pas aolrs c'est que dans la config du client il y ait :  
 
remote 192.0.1.2 1194  qui correspond à l'adresse réelle du serveur auquel le client se connecte et le port.
 
alors que l'adresse réelle du serveur devrait être 192.168.3.XXX
 

 
Le serveur a peut etre 2 cartes réseaux: une en 192.0.1.2 et une en 192.168.3.XX et à travers le vpn, il veut accèder au réseau derrière son serveur...

non y a pas d'erreur c'est moi qui est foiré j'ai bien
 
remote 192.168.3.22 1194 dans mon fichier .conf du client
et 192.168.3.22 est bien l'adresse ip unique et fixe de mon serveur vpn

server :
 
eth0 Lien encap:Ethernet HWaddr 00:08:74:99:17:3F
inet adr:192.168.3.22 Bcast:192.168.3.255 Masque:255.255.255.0
adr inet6: fe80::208:74ff:fe99:173f/64 Scope:Lien
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
Packets reçus:659923 erreurs:0 :0 overruns:0 frame:0
TX packets:387429 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 lg file transmission:1000
Octets reçus:879014387 (838.2 MiB) Octets transmis:25633036 (24.4 MiB)
Interruption:11 Adresse de base:0xec00
 
tun0 Lien encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
inet adr:10.8.0.1 P-t-P:10.8.0.2 Masque:255.255.255.255
UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1500 Metric:1
Packets reçus:0 erreurs:0 :0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 lg file transmission:100
Octets reçus:0 (0.0 b) Octets transmis:0 (0.0 b)
 
Destination Passerelle Genmask Indic Metric Ref Use Iface
10.8.0.2 0.0.0.0 255.255.255.255 UH 0 0 0 tun0
192.168.50.0 0.0.0.0 255.255.255.0 U 0 0 0 vmnet8
192.168.3.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
10.8.0.0 10.8.0.2 255.255.255.0 UG 0 0 0 tun0
172.16.214.0 0.0.0.0 255.255.255.0 U 0 0 0 vmnet1
0.0.0.0 192.168.3.195 0.0.0.0 UG 0 0 0 eth0

client :
 
eth0 Lien encap:Ethernet HWaddr 00:0C:29:FC:4C:41
inet adr:192.168.3.25 Bcast:192.168.3.255 Masque:255.255.255.0
adr inet6: fe80::20c:29ff:fefc:4c41/64 Scope:Lien
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:52926 errors:0 dropped:0 overruns:0 frame:0
TX packets:17796 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 lg file transmission:1000
RX bytes:57490275 (54.8 MiB) TX bytes:1463597 (1.3 MiB)
Interruption:17 Adresse de base:0x1080
 
tun0 Lien encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
inet adr:10.8.0.6 P-t-P:10.8.0.5 Masque:255.255.255.255
UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:716 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 lg file transmission:100
RX bytes:0 (0.0 b) TX bytes:471579 (460.5 KiB)
 
Destination Passerelle Genmask Indic Metric Ref Use Iface
10.8.0.5 0.0.0.0 255.255.255.255 UH 0 0 0 tun0
192.168.3.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
10.8.0.1 10.8.0.5 255.255.255.0 UG 0 0 0 tun0
0.0.0.0 192.168.3.195 0.0.0.0 UG 0 0 0 eth0
192.168.3.0 10.8.0.5 255.255.255.0 U 0 0 0 tun0

juste pour savoir, t'essaye de pinguer quelles ip ?

10.8.0.5 10.8.0.6 du server et 10.8.0.1 et 10.8.0.2 sur client
 
le probleme viendrait il que les deux postes sont sur le meme lan ?

 
deja, 10.8.0.5 et 10.8.0.2, je crois qu'on peut pas les pinguer (de souvenir)
 

 
non, j'ai deja fait ce genre de choses et ca marchait. t'as activé les les logs pour voir ce qu'il dit ? t'es sur que le vpn est bien monté ? Essaye avec l'interface de management pour voir.
 
Sinon, moi je bosse dessus cette après midi au boulot, peut etre que de revoir ma config m'aidera à voir d'où vient ton problème!
 
 

l'interface de management ?
j'ai gnome sur l'ubuntu servervpn mais pas de server X sur le client debian

 
http://openvpn.net/howto.html#control
 
un peu plus bas: "Using the management interface"
 
pour voir si le vpn est bien monté.

version
OpenVPN Version: OpenVPN 2.0.9 i486-pc-linux-gnu [SSL] [LZO] [EPOLL] built on Mar  2 2007
Management Version: 1
END
echo on
SUCCESS: real-time echo notification set to ON
status
OpenVPN CLIENT LIST
Updated,Fri Aug 31 14:36:33 2007
Common Name,Real Address,Bytes Received,Bytes Sent,Connected Since
Client01,192.168.3.25:32770,3568,4498,Fri Aug 31 14:36:13 2007
ROUTING TABLE
Virtual Address,Common Name,Real Address,Last Ref
10.8.0.6,Client01,192.168.3.25:32770,Fri Aug 31 14:36:13 2007
GLOBAL STATS
Max bcast/mcast queue length,0
END
state on
SUCCESS: real-time state notification set to ON
hold
SUCCESS: hold=0
 
voilou...
 
et jai installé :
 
 aptitude install network-manager-openvpn
 
mais j'ai pas trouvé comment m'en servir