Forum |  HardWare.fr | News | Articles | PC | Prix | S'identifier | S'inscrire | Shop Recherche
1022 connectés 

 



 Mot :   Pseudo :  
  Aller à la page :
 
 Page :   1  2  3  4  5  ..  36  37  38  ..  42  43  44  45  46  47
Auteur Sujet :

Réseau privé virtuel sous Windows - OpenVPN - Tutoriels.

n°408514
ypc
Posté le 20-03-2009 à 21:37:57  profilanswer
 

Reprise du message précédent :
Comme il me semblait, cela ne vient pas de OVPN.
Ce que tu fait est très simple, dans une config très similaire :
  - Modem/routeur (DHCP+DNS)
  - Server W2003 sans DHCP, DNS ou DC
  - Client XP SP2
Avec ou sans le VPN monté,les ping fonctionnent parfaitement dans les 2 sens...

 

Cela ne serait pas un problème de résolution de nom?
Il semble qu'il y ai un ISA aussi non?
C'est quoi les interfaces ISAxxx...
Le ping ne fonctionne pas même en utilisant l'IP?


Message édité par ypc le 20-03-2009 à 21:50:17

---------------
Galerie photo : http://sebouvard.free.fr
mood
Publicité
Posté le 20-03-2009 à 21:37:57  profilanswer
 

n°408515
ypc
Posté le 20-03-2009 à 21:40:12  profilanswer
 

mugnier102 a écrit :

Tu n'aurais pas fait un bridge entre tes interfaces réseaux ? Je pense que ton probleme vient de la....


Si les interfaces étaient bridgées, le VPN ne monterait pas.


---------------
Galerie photo : http://sebouvard.free.fr
n°408521
Frac10
Posté le 20-03-2009 à 23:00:31  profilanswer
 

Non effectivement il n'y a pas de bridge...
 
Sinon le serveur est sous windows server 2008, mais je pense pas que çà joue des masses.
Sur le modem-routeur (thomson speedtouch 610) le DHCP est désactivé, et je ne sais pas ce que c'est cette interface isa...
 
Pour moi les ping fonctionne dans les 2 sens sans VPN, et que dans le sens serveur->poste avec VPN connecté : à chaque fois j'essaye avec l'adresse IP ("ping 192.168.1.1" par exemple).


Message édité par Frac10 le 20-03-2009 à 23:01:31
n°408522
ypc
Posté le 20-03-2009 à 23:07:24  profilanswer
 

J'ai pas de 2008 sous la main, mais je pense que si, cela a un impact.
Ce que tu fait est très simple, il OVPN ne doit pas être en cause.
Il faudrait éclaircir ce ces ISA, cela me fait penser à isa serveur source de bien des soucis.
Je vois pour avoir un 2008.


---------------
Galerie photo : http://sebouvard.free.fr
n°408525
Frac10
Posté le 20-03-2009 à 23:22:56  profilanswer
 

ypc a écrit :

J'ai pas de 2008 sous la main, mais je pense que si, cela a un impact.
Ce que tu fait est très simple, il OVPN ne doit pas être en cause.
Il faudrait éclaircir ce ces ISA, cela me fait penser à isa serveur source de bien des soucis.
Je vois pour avoir un 2008.


 
Ok je pensais pas que çà pouvait jouer autant...
 
Encore merci beaucoup d'avance !!!  ;)

n°408526
ypc
Posté le 20-03-2009 à 23:29:18  profilanswer
 

Si je dis cela, c'est que j'ai reproduit ton infra, mais avec un 2003 et sans ces truc ISchose, et aucun problème. Ce que tu fait est très simple. OPVN ne doit poser aucun problème. En rechange ces truc ISAchose et W2008 pourraient être la causes. Il y a d'autres sources de problème, mais cela ressemble plus à un problème sytème ou réseau que OVPN.


---------------
Galerie photo : http://sebouvard.free.fr
n°408527
ypc
Posté le 20-03-2009 à 23:31:48  profilanswer
 

sur ton infra install OVPN sur un autre serveur (ou poste) et vois ce qui se passe.
Si tu à le même problème, c'est réseau ou OVPN (cela métonnerait)
Si non c'est système, il faut se pencher sur le W2008.


---------------
Galerie photo : http://sebouvard.free.fr
n°408528
Frac10
Posté le 21-03-2009 à 00:03:41  profilanswer
 

ypc a écrit :

sur ton infra install OVPN sur un autre serveur (ou poste) et vois ce qui se passe.
Si tu à le même problème, c'est réseau ou OVPN (cela métonnerait)
Si non c'est système, il faut se pencher sur le W2008.


 
Ok, je vais essayer çà dès lundi (là je suis plus au boulot  ;) ).
 
Mais j'avais déjà fais un test OpenVPN entre chez moi (serveur) et un portable (client), et tout marchait nickel (après quelques réglages, surtout niveau parefeu). Donc effectivement je pense aussi que çà vient des configs du réseau ou comme tu le penses des réglages de Windows Server 2008.
 
Je te tiens au courant, merci encore !

n°408701
Frac10
Posté le 23-03-2009 à 10:39:18  profilanswer
 

Bon ben j'ai essayé sur un poste du réseau (donc pas un server) qui tourne sous Xp et pas de soucis : j'arrive à faire un ping dans les deux sens.
 
Donc il semblerait que le soucis vient de windows server 2008...
 
Si quelqu'un a eu le même soucis que moi...  :(


Message édité par Frac10 le 23-03-2009 à 10:41:43
n°408721
ypc
Posté le 23-03-2009 à 11:47:31  profilanswer
 

En désactivant complètement le FW du W2008, le problème persiste?


---------------
Galerie photo : http://sebouvard.free.fr
mood
Publicité
Posté le 23-03-2009 à 11:47:31  profilanswer
 

n°408769
Frac10
Posté le 23-03-2009 à 17:40:37  profilanswer
 

ypc a écrit :

En désactivant complètement le FW du W2008, le problème persiste?


 
Effectivement, pourquoi n'y ai-je pas pensé... :sarcastic:  
 
Cela venait du fait que lorsque je connectais OpenVPN, les paramètres d'exception du firewall changeaient : je n'avais plus "partage de fichiers" coché, ni 2 autres trucs. Donc forcément je ne pouvais pas me connecter au serveur de fichier. Par contre lorsque je déconnectais OpenVPN, les anciens paramètres revenaient : 3 trucs cochés en plus. Je ne comprends pas trop pourquoi çà fait çà, mais bon çà marche.
 
Bref c'est résolu, merci encore ypc !!!


Message édité par Frac10 le 23-03-2009 à 17:41:04
n°408777
mugnier102
Posté le 23-03-2009 à 19:06:16  profilanswer
 

Bravo également, j'admire.... il me manque encore un peu d'expérience !

n°408818
ypc
Posté le 24-03-2009 à 07:30:51  profilanswer
 

Avec W2008 tu doit configurer le FW sur chaque interface, de plus le FW est plus évolué et surtout par défaut tout est fermé.
Sur W2003 aussi, mais par défaut les règles s'appliquent sur toutes les interfaces.

Message cité 1 fois
Message édité par ypc le 24-03-2009 à 07:32:09

---------------
Galerie photo : http://sebouvard.free.fr
n°408820
Frac10
Posté le 24-03-2009 à 08:20:03  profilanswer
 

ypc a écrit :

Avec W2008 tu doit configurer le FW sur chaque interface, de plus le FW est plus évolué et surtout par défaut tout est fermé.
Sur W2003 aussi, mais par défaut les règles s'appliquent sur toutes les interfaces.


 
Ok d'accord, merci bien pour l'explication !

n°409281
Frac10
Posté le 27-03-2009 à 17:32:08  profilanswer
 

Re-bonjour tout le monde !
 
Alors voilà, maintenant que grâce à l'aide de ypc j'ai enfin réussi à faire cohabiter openvpn et mon partage de données en local (sur le serveur windows 2008 de ma boîte), j'ai tenté de me connecter à mon serveur via openvpn.
 
Donc voilà les faits : je lance OpenVPN sur le serveur qui est au boulot, çà se connecte nickel (adresse IP 10.8.0.1) ; je lance (après installation et réglages ;-) ) OpenVPN sur mon ordinateur (client) qui est chez moi, çà se connecte nickel aussi (adresse IP 10.8.0.9).
Mais impossible de faire un ping sur l'adresse IP VPN du serveur ("ping 10.8.0.1" ne renvoit rien)...  :(  
 
Un autre point est le fait que je suis en IP dynamique et que j'ai donc créé un compte sur DYNDNS, pour avoir une adresse fixe (via le petit logiciel qui va bien, installé sur le serveur), que je rentre dans le fichier de config du client.
 
Bref je n'arrive pas à atteindre le dossier partagé du serveur (depuis mon ordi via VPN), malgré le fait d'avoir désactivé plusieurs fois le firewall windows (pas d'autres firewall installés) : mais bon si le serveur et le client arrivent à se connecter, il ne doit pas y avoir de soucis de firewall (enfin je me trompe peut-être, voir sûrement).
 
Si quelqu'un à le moindre début d'idée, çà serait le bienvenu...
 
Merci d'avance !!!  ;)

n°409303
mugnier102
Posté le 27-03-2009 à 19:46:30  profilanswer
 

Connection => Pas de firewall sur l'interface reseau classique du serveur
Partage, ping => Pas de firewall sur l'interface TUN du serveur.
 
Qu'obtient tu en tapant directement \\10.8.0.1 dans la barre d'adresse ?!

n°409348
ypc
Posté le 28-03-2009 à 01:25:28  profilanswer
 

Tu ping 10.8.0.1?
Tu ping 10.8.0.9?
Pas de FW ni sur le client, ni sur le serveur?
Le client pour le réseau microsoft est bien installé et activé sur les 2?
Ce serait pas un problème de routage?
 
un IPconfig /all et un route print des deux devrait permetre de voir ce qu'il se passe.


---------------
Galerie photo : http://sebouvard.free.fr
n°409538
Frac10
Posté le 29-03-2009 à 17:08:40  profilanswer
 

mugnier102 a écrit :


Qu'obtient tu en tapant directement \\10.8.0.1 dans la barre d'adresse ?!


 
Je n'obtiens rien : un message d'erreur "Le chemin réseau n'a pas été trouvé"...
 

ypc a écrit :

Tu ping 10.8.0.1?
Tu ping 10.8.0.9?
Pas de FW ni sur le client, ni sur le serveur?
Le client pour le réseau microsoft est bien installé et activé sur les 2?
Ce serait pas un problème de routage?
 
un IPconfig /all et un route print des deux devrait permetre de voir ce qu'il se passe.


 
Heu aucun ping ne fonctionne des 2 côtés.
J'ai testé avec aucun firewall logiciel des 2 côtés (après y'a les firewall des modems, mais j'ai ouvert le port 1194 côté serveur) et çà ne marche pas.
Le client pour réseau microsoft est installé sur les 2.
 
Heu problème de routage, je ne vois pas trop ce que tu veux dire ?
 
Sinon pour l'IPconfig /all et le route print, je vous mets çà lundi, j'ai pas accès au serveur de chez moi...  ;)  
 
Merci encore pour votre aide !!!


Message édité par Frac10 le 29-03-2009 à 17:09:11
n°409590
ypc
Posté le 30-03-2009 à 07:00:01  profilanswer
 

Sur le client avec l'IP 10.8.0.9 tu ping 10.8.0.9 ou non?


---------------
Galerie photo : http://sebouvard.free.fr
n°409737
Frac10
Posté le 31-03-2009 à 09:18:42  profilanswer
 

Désolé de répondre si tard : j'avais un problème de mise à jour de mon adresse dynamique avec le client DynDNS. Je ne pouvais donc pas connecter OpenVPN chez moi.
C'est résolu, mais je ferai le ipconfig /all et le route print du client ce soir.
 
En attendant, je vous poste le ipconfig /all et le route print du serveur :
 
ipconfig /all

Code :
  1. Configuration IP de Windows
  2.    Nom de l'hôte . . . . . . . . . . : SERVEUR
  3.    Suffixe DNS principal . . . . . . :
  4.    Type de noeud. . . . . . . . . .  : Hybride
  5.    Routage IP activé . . . . . . . . : Non
  6.    Proxy WINS activé . . . . . . . . : Non
  7. Carte Ethernet Connexion au réseau local 2 :
  8.    Suffixe DNS propre à la connexion. . . :
  9.    Description. . . . . . . . . . . . . . : TAP-Win32 Adapter V8
  10.    Adresse physique . . . . . . . . . . . : 00-FF-D8-C0-07-8B
  11.    DHCP activé. . . . . . . . . . . . . . : Oui
  12.    Configuration automatique activée. . . : Oui
  13.    Adresse IPv6 de liaison locale. . : fe80::9ab:ab4b:65f1:8e39%17(préféré)
  14.    Adresse IPv4. . . . . . . . . . . : 10.8.0.1(préféré)
  15.    Masque de sous-réseau. . . . . . . . . : 255.255.255.252
  16.    Bail obtenu. . . . . . . . . . . . . . : lundi 30 mars 2009 08:08:32
  17.    Bail expirant. . . . . . . . . . . . . : mardi 30 mars 2010 08:08:31
  18.    Passerelle par défaut. . . . . . . . . :
  19.    Serveur DHCP . . . . . . . . . . . . . : 10.8.0.2
  20.    Serveurs DNS. . .  . . . . . . . . . . : fec0:0:0:ffff::1%1
  21.                                        fec0:0:0:ffff::2%1
  22.                                        fec0:0:0:ffff::3%1
  23.    NetBIOS sur Tcpip. . . . . . . . . . . : Activé
  24. Carte Ethernet Connexion au réseau local :
  25.    Suffixe DNS propre à la connexion. . . :
  26.    Description. . . . . . . . . . . . . . : Broadcom NetXtreme Gigabit Ethernet
  27.    Adresse physique . . . . . . . . . . . : 00-1E-68-8E-3B-11
  28.    DHCP activé. . . . . . . . . . . . . . : Non
  29.    Configuration automatique activée. . . : Oui
  30.    Adresse IPv6 de liaison locale. . : fe80::e9e7:6051:f355:e7b4%10(préféré)
  31.    Adresse IPv4. . . . . . . . . . . : 192.168.1.1(préféré)
  32.    Masque de sous-réseau. . . . . . . . . : 255.255.255.0
  33.    Passerelle par défaut. . . . . . . . . : 192.168.1.200
  34.    Serveurs DNS. . .  . . . . . . . . . . : 193.252.19.3
  35.                                        193.252.19.4
  36.    NetBIOS sur Tcpip. . . . . . . . . . . : Activé
  37. Carte Tunnel Connexion au réseau local* :
  38.    Statut du média. . . . . . . . . . . . : Média déconnecté
  39.    Suffixe DNS propre à la connexion. . . :
  40.    Description. . . . . . . . . . . . . . : isatap.{9B13F7AF-BE79-4954-B3CE-3B3B
  41. F368B01E}
  42.    Adresse physique . . . . . . . . . . . : 00-00-00-00-00-00-00-E0
  43.    DHCP activé. . . . . . . . . . . . . . : Non
  44.    Configuration automatique activée. . . : Oui
  45. Carte Tunnel Connexion au réseau local* 8 :
  46.    Suffixe DNS propre à la connexion. . . :
  47.    Description. . . . . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
  48.    Adresse physique . . . . . . . . . . . : 02-00-54-55-4E-01
  49.    DHCP activé. . . . . . . . . . . . . . : Non
  50.    Configuration automatique activée. . . : Oui
  51.    Adresse IPv6. . . . . . . . . . . : 2001:0:d5c7:a2d6:30b4:3660:3f57:fefe(préf
  52. éré)
  53.    Adresse IPv6 de liaison locale. . : fe80::30b4:3660:3f57:fefe%12(préféré)
  54.    Passerelle par défaut. . . . . . . . . : ::
  55.    NetBIOS sur TCPIP. . . . . . . . . . . : Désactivé
  56. Carte Tunnel Connexion au réseau local* 9 :
  57.    Statut du média. . . . . . . . . . . . : Média déconnecté
  58.    Suffixe DNS propre à la connexion. . . :
  59.    Description. . . . . . . . . . . . . . : Carte Microsoft ISATAP #2
  60.    Adresse physique . . . . . . . . . . . : 00-00-00-00-00-00-00-E0
  61.    DHCP activé. . . . . . . . . . . . . . : Non
  62.    Configuration automatique activée. . . : Oui


 
 
route print

Code :
  1. ===========================================================================
  2. Liste d'Interfaces
  3. 17 ...00 ff d8 c0 07 8b ...... TAP-Win32 Adapter V8
  4. 10 ...00 1e 68 8e 3b 11 ...... Broadcom NetXtreme Gigabit Ethernet
  5.   1 ........................... Software Loopback Interface 1
  6. 11 ...00 00 00 00 00 00 00 e0  isatap.{9B13F7AF-BE79-4954-B3CE-3B3BF368B01E}
  7. 12 ...02 00 54 55 4e 01 ...... Teredo Tunneling Pseudo-Interface
  8. 19 ...00 00 00 00 00 00 00 e0  Carte Microsoft ISATAP #2
  9. ===========================================================================
  10. IPv4 Table de routage
  11. ===========================================================================
  12. Itinéraires actifs :
  13. Destination réseau    Masque réseau  Adr. passerelle   Adr. interface Métrique
  14.           0.0.0.0          0.0.0.0    192.168.1.200      192.168.1.1    276
  15.          10.8.0.0  255.255.255.252         On-link          10.8.0.1    286
  16.          10.8.0.1  255.255.255.255         On-link          10.8.0.1    286
  17.          10.8.0.3  255.255.255.255         On-link          10.8.0.1    286
  18.         127.0.0.0        255.0.0.0         On-link         127.0.0.1    306
  19.         127.0.0.1  255.255.255.255         On-link         127.0.0.1    306
  20.   127.255.255.255  255.255.255.255         On-link         127.0.0.1    306
  21.       192.168.1.0    255.255.255.0         On-link       192.168.1.1    276
  22.       192.168.1.1  255.255.255.255         On-link       192.168.1.1    276
  23.     192.168.1.255  255.255.255.255         On-link       192.168.1.1    276
  24.         224.0.0.0        240.0.0.0         On-link         127.0.0.1    306
  25.         224.0.0.0        240.0.0.0         On-link       192.168.1.1    276
  26.         224.0.0.0        240.0.0.0         On-link          10.8.0.1    286
  27.   255.255.255.255  255.255.255.255         On-link         127.0.0.1    306
  28.   255.255.255.255  255.255.255.255         On-link       192.168.1.1    276
  29.   255.255.255.255  255.255.255.255         On-link          10.8.0.1    286
  30. ===========================================================================
  31. Itinéraires persistants :
  32.   Adresse réseau    Masque réseau  Adresse passerelle Métrique
  33.           0.0.0.0          0.0.0.0    192.168.1.200  Par défaut
  34. ===========================================================================
  35. IPv6 Table de routage
  36. ===========================================================================
  37. Itinéraires actifs :
  38. If Metric Network Destination      Gateway
  39. 12     18 ::/0                     On-link
  40.   1    306 ::1/128                  On-link
  41. 12     18 2001::/32                On-link
  42. 12    266 2001:0:d5c7:a2d6:30b4:3660:3f57:fefe/128
  43.                                     On-link
  44. 10    276 fe80::/64                On-link
  45. 17    286 fe80::/64                On-link
  46. 12    266 fe80::/64                On-link
  47. 17    286 fe80::9ab:ab4b:65f1:8e39/128
  48.                                     On-link
  49. 12    266 fe80::30b4:3660:3f57:fefe/128
  50.                                     On-link
  51. 10    276 fe80::e9e7:6051:f355:e7b4/128
  52.                                     On-link
  53.   1    306 ff00::/8                 On-link
  54. 12    266 ff00::/8                 On-link
  55. 10    276 ff00::/8                 On-link
  56. 17    286 ff00::/8                 On-link
  57. ===========================================================================
  58. Itinéraires persistants :
  59.   Aucun


 
Voilà, merci d'avance et ce soir je poste le reste !!!  ;)

n°409832
T0rGull
Posté le 31-03-2009 à 18:16:05  profilanswer
 

Merci à pink floyd pour ce super tuto bien détaillé, j'ai enfin réussi à faire fonctionner openvpn avec mon touch hd sous windows mobile en client et mon pc xp en serveur chose que je n'avais pas réussi avec d'autres tutos présents sur le net.
 
Juste 2 choses que j'ai du faire pour que ça fonctionne et qui ne sont pas mentionnés dans le tuto :
 
1/ copier les fichier crt et key sur le mobile dans le rep \config mais également à la racine du phone sinon il ne trouvait pas les fichiers
2/ Renseigner le dns (10.8.0.1) dans les paramètres de la carte réseau sur le mobile sinon le client ne voyait pas le serveur.
 
Par contre un truc un peu pénible c'est que le client openvpn démarre bien automatiquement avec le mobile mais ne lance pas le fichier de conf ovpn, je suis obligé de désactiver le TF3D, de le lancer manuellement et de relancer le TF3D.
De plus j'ai remarqué que tout cela n'est pas très stable coté client, de temps en temps je suis obliger de relancer le client openvpn sur le mobile.
 
Bref c'est un peu lourd à l'utilisation mais c'est déja mieux que rien en attendant que SFR débloque ces ports !
 
Si quelqu'un à une solution pour que le fichier de conf se lance au démarrage sur le client je suis preneur.

Message cité 2 fois
Message édité par T0rGull le 31-03-2009 à 18:16:51
n°409858
Frac10
Posté le 31-03-2009 à 19:53:35  profilanswer
 

Et voilà pour la suite :
 
Côté client :
 
ipconfig /all

Code :
  1. Configuration IP de Windows
  2.         Nom de l'hôte . . . . . . . . . . : frac
  3.         Suffixe DNS principal . . . . . . :
  4.         Type de noud . . . . . . . . . . : Inconnu
  5.         Routage IP activé . . . . . . . . : Non
  6.         Proxy WINS activé . . . . . . . . : Non
  7. Carte Ethernet Connexion réseau sans fil:
  8.         Statut du média . . . . . . . . . : Média déconnecté
  9.         Description . . . . . . . . . . . : Intel(R) PRO/Wireless 2200BG Network
  10. Connection
  11.         Adresse physique . . . . . . . . .: 00-12-F0-64-8E-DD
  12. Carte Ethernet Connexion au réseau local:
  13.         Suffixe DNS propre à la connexion :
  14.         Description . . . . . . . . . . . : Realtek RTL8169/8110 Family Gigabit
  15. Ethernet NIC
  16.         Adresse physique . . . . . . . . .: 00-03-0D-31-4B-BC
  17.         DHCP activé. . . . . . . . . . . : Non
  18.         Adresse IP. . . . . . . . . . . . : 192.168.1.5
  19.         Masque de sous-réseau . . . . . . : 255.255.255.0
  20.         Passerelle par défaut . . . . . . : 192.168.1.1
  21.         Serveurs DNS . . . . . . . . . .  : 194.117.200.10
  22.                                             194.117.200.15
  23. Carte Ethernet Connexion au réseau local 7:
  24.         Suffixe DNS propre à la connexion :
  25.         Description . . . . . . . . . . . : TAP-Win32 Adapter V8
  26.         Adresse physique . . . . . . . . .: 00-FF-A5-6C-50-1B
  27.         DHCP activé. . . . . . . . . . . : Oui
  28.         Configuration automatique activée . . . . : Oui
  29.         Adresse IP. . . . . . . . . . . . : 10.8.0.10
  30.         Masque de sous-réseau . . . . . . : 255.255.255.252
  31.         Passerelle par défaut . . . . . . :
  32.         Serveur DHCP. . . . . . . . . . . : 10.8.0.9
  33.         Bail obtenu . . . . . . . . . . . : mardi 31 mars 2009 19:47:37
  34.         Bail expirant . . . . . . . . . . : mercredi 31 mars 2010 19:47:37


 
route print

Code :
  1. Liste d'Interfaces
  2. 0x1 ........................... MS TCP Loopback interface
  3. 0x2 ...00 12 f0 64 8e dd ...... Intel(R) PRO/Wireless 2200BG Network Connection
  4. - Miniport d'ordonnancement de paquets
  5. 0x3 ...00 03 0d 31 4b bc ...... Realtek RTL8169/8110 Family Gigabit Ethernet NIC
  6. - Miniport d'ordonnancement de paquets
  7. 0x4 ...00 ff a5 6c 50 1b ...... TAP-Win32 Adapter V8 - Miniport d'ordonnancement
  8. de paquets
  9. ===========================================================================
  10. ===========================================================================
  11. Itinéraires actifs :
  12. Destination réseau    Masque réseau  Adr. passerelle   Adr. interface Métrique
  13.           0.0.0.0          0.0.0.0      192.168.1.1     192.168.1.5       20
  14.          10.8.0.1  255.255.255.255         10.8.0.9       10.8.0.10       1
  15.          10.8.0.8  255.255.255.252        10.8.0.10       10.8.0.10       30
  16.         10.8.0.10  255.255.255.255        127.0.0.1       127.0.0.1       30
  17.    10.255.255.255  255.255.255.255        10.8.0.10       10.8.0.10       30
  18.         127.0.0.0        255.0.0.0        127.0.0.1       127.0.0.1       1
  19.       169.254.0.0      255.255.0.0      192.168.1.5     192.168.1.5       20
  20.       192.168.1.0    255.255.255.0      192.168.1.5     192.168.1.5       20
  21.       192.168.1.5  255.255.255.255        127.0.0.1       127.0.0.1       20
  22.     192.168.1.255  255.255.255.255      192.168.1.5     192.168.1.5       20
  23.         224.0.0.0        240.0.0.0        10.8.0.10       10.8.0.10       30
  24.         224.0.0.0        240.0.0.0      192.168.1.5     192.168.1.5       20
  25.   255.255.255.255  255.255.255.255        10.8.0.10               2       1
  26.   255.255.255.255  255.255.255.255        10.8.0.10       10.8.0.10       1
  27.   255.255.255.255  255.255.255.255      192.168.1.5     192.168.1.5       1
  28. Passerelle par défaut :       192.168.1.1
  29. ===========================================================================
  30. Itinéraires persistants :
  31.   Aucun


 
Voilà, je vois pas trop ce qui cloche...
 
 

ypc a écrit :

Sur le client avec l'IP 10.8.0.9 tu ping 10.8.0.9 ou non?


 
Heu c'est bizarre, je ping pas 10.8.0.9 à partir du client, mais je ping 10.8.0.10 par contre...  :??:


Message édité par Frac10 le 31-03-2009 à 19:55:51
n°409863
mugnier102
Posté le 31-03-2009 à 20:15:57  profilanswer
 

tu peut mettre également ton fichier de config serveur sans les commentaire ?

n°409869
Frac10
Posté le 31-03-2009 à 20:58:02  profilanswer
 

mugnier102 a écrit :

tu peut mettre également ton fichier de config serveur sans les commentaire ?


 
Oui oui bien sûr, voilà :

Code :
  1. port 1194
  2. proto udp
  3. dev tun
  4. ca ca.crt
  5. cert server.crt
  6. key server.key
  7. dh dh1024.pem
  8. server 10.8.0.0 255.255.255.0
  9. ifconfig-pool-persist ipp.txt
  10. client-to-client
  11. keepalive 10 120
  12. tls-auth ta.key 0
  13. comp-lzo
  14. persist-key
  15. persist-tun
  16. status openvpn-status.log
  17. verb 3

n°409881
ypc
Posté le 31-03-2009 à 22:23:08  profilanswer
 

T0rGull a écrit :

Merci à pink floyd pour ce super tuto bien détaillé, j'ai enfin réussi à faire fonctionner openvpn avec mon touch hd sous windows mobile en client et mon pc xp en serveur chose que je n'avais pas réussi avec d'autres tutos présents sur le net.
 
Juste 2 choses que j'ai du faire pour que ça fonctionne et qui ne sont pas mentionnés dans le tuto :
 
1/ copier les fichier crt et key sur le mobile dans le rep \config mais également à la racine du phone sinon il ne trouvait pas les fichiers
2/ Renseigner le dns (10.8.0.1) dans les paramètres de la carte réseau sur le mobile sinon le client ne voyait pas le serveur.
 
Par contre un truc un peu pénible c'est que le client openvpn démarre bien automatiquement avec le mobile mais ne lance pas le fichier de conf ovpn, je suis obligé de désactiver le TF3D, de le lancer manuellement et de relancer le TF3D.
De plus j'ai remarqué que tout cela n'est pas très stable coté client, de temps en temps je suis obliger de relancer le client openvpn sur le mobile.
 
Bref c'est un peu lourd à l'utilisation mais c'est déja mieux que rien en attendant que SFR débloque ces ports !
 
Si quelqu'un à une solution pour que le fichier de conf se lance au démarrage sur le client je suis preneur.


 
 
Pour le point 1, c'est juste un problème de chemin dans le fichiede config. C'est pas très important.
Pour le point 2, c'est juste un problème de routage et de Win mobile, c'est pas très grave non plus.
Pour le dernier truc -sans point- c'est  :
  -  démarrage, s'est juste le GUI de OVPN qui se lance
  - oui le TF fout la grouille puisqu'il masque certaines choses -pour faire simple-, perso je ne l'utilise pas
  - pour lancer automatiquement le fichier de conf, il faut passer par de la ligne de commande -des utilitaire permettent de le faire-
  - lancer automatiquement le VPN n'est pas une bonne idée, c'est très gourmand en batterie.


---------------
Galerie photo : http://sebouvard.free.fr
n°409885
ypc
Posté le 31-03-2009 à 22:31:53  profilanswer
 

Pour Frac10
Désolé, je ne suis pas en forme pour regarder tes log, mais plusieurs choses me laisse perplexe.
Tu peux renvoyer :
  - route print
  - ipconfig /all
  - fichiers de conf
==> pour le serveur et le client pris en même temps.
 
C'est quoi c'est ISAxxx. Ce serait pas du isa server.

Message cité 1 fois
Message édité par ypc le 31-03-2009 à 22:33:09

---------------
Galerie photo : http://sebouvard.free.fr
n°409889
mugnier102
Posté le 31-03-2009 à 22:46:11  profilanswer
 

Le 10.8.0.1, il repons si tu le ping depuis le serveur ?
et le 10.8.0.9 ?
 
Le fait que le VPN se monte correctement montra pour moi qu'il s'agit d'un probleme de par-feu. Apres, pourquoi et ou.... c'est une autre histoire.  
En testant le 10.8.0.1 tu teste l'interface du serveur
En testant le 10.8.0.9 tu teste le ping sur le client qui marche en local selon tes dire.

n°409952
Frac10
Posté le 01-04-2009 à 13:36:16  profilanswer
 

mugnier102 a écrit :

Le 10.8.0.1, il repons si tu le ping depuis le serveur ?
et le 10.8.0.9 ?


 
Alors à partir du serveur : ping 10.8.0.1 marche et ping 10.8.0.10 (oui je m'étais trompé, l'adresse IP était en fait 10.8.0.10...  :sarcastic: ) ne marche pas.
A partir du client : ping 10.8.0.1 ne marche pas et ping 10.8.0.10 marche.
 

ypc a écrit :

Pour Frac10
Désolé, je ne suis pas en forme pour regarder tes log, mais plusieurs choses me laisse perplexe.
Tu peux renvoyer :
  - route print
  - ipconfig /all
  - fichiers de conf
==> pour le serveur et le client pris en même temps.
 
C'est quoi c'est ISAxxx. Ce serait pas du isa server.


 
Tout d'abord, je ne sais pas ce que c'est que cet ISAxxx...  :??:  
 
Ensuite voilà les fichiers demandés :
 
 
SERVEUR :
 
- ipconfig /all :

Code :
  1. Nom de l'hôte . . . . . . . . . . : SERVEUR
  2.    Suffixe DNS principal . . . . . . :
  3.    Type de noeud. . . . . . . . . .  : Hybride
  4.    Routage IP activé . . . . . . . . : Non
  5.    Proxy WINS activé . . . . . . . . : Non
  6. Carte Ethernet Connexion au réseau local 2 :
  7.    Suffixe DNS propre à la connexion. . . :
  8.    Description. . . . . . . . . . . . . . : TAP-Win32 Adapter V8
  9.    Adresse physique . . . . . . . . . . . : 00-FF-D8-C0-07-8B
  10.    DHCP activé. . . . . . . . . . . . . . : Oui
  11.    Configuration automatique activée. . . : Oui
  12.    Adresse IPv6 de liaison locale. . : fe80::9ab:ab4b:65f1:8e39%17(préféré)
  13.    Adresse IPv4. . . . . . . . . . . : 10.8.0.1(préféré)
  14.    Masque de sous-réseau. . . . . . . . . : 255.255.255.252
  15.    Bail obtenu. . . . . . . . . . . . . . : lundi 30 mars 2009 08:08:32
  16.    Bail expirant. . . . . . . . . . . . . : mardi 30 mars 2010 08:08:31
  17.    Passerelle par défaut. . . . . . . . . :
  18.    Serveur DHCP . . . . . . . . . . . . . : 10.8.0.2
  19.    Serveurs DNS. . .  . . . . . . . . . . : fec0:0:0:ffff::1%1
  20.                                        fec0:0:0:ffff::2%1
  21.                                        fec0:0:0:ffff::3%1
  22.    NetBIOS sur Tcpip. . . . . . . . . . . : Activé
  23. Carte Ethernet Connexion au réseau local :
  24.    Suffixe DNS propre à la connexion. . . :
  25.    Description. . . . . . . . . . . . . . : Broadcom NetXtreme Gigabit Ethernet
  26.    Adresse physique . . . . . . . . . . . : 00-1E-68-8E-3B-11
  27.    DHCP activé. . . . . . . . . . . . . . : Non
  28.    Configuration automatique activée. . . : Oui
  29.    Adresse IPv6 de liaison locale. . : fe80::e9e7:6051:f355:e7b4%10(préféré)
  30.    Adresse IPv4. . . . . . . . . . . : 192.168.1.1(préféré)
  31.    Masque de sous-réseau. . . . . . . . . : 255.255.255.0
  32.    Passerelle par défaut. . . . . . . . . : 192.168.1.200
  33.    Serveurs DNS. . .  . . . . . . . . . . : 193.252.19.3
  34.                                        193.252.19.4
  35.    NetBIOS sur Tcpip. . . . . . . . . . . : Activé
  36. Carte Tunnel Connexion au réseau local* :
  37.    Statut du média. . . . . . . . . . . . : Média déconnecté
  38.    Suffixe DNS propre à la connexion. . . :
  39.    Description. . . . . . . . . . . . . . : isatap.{9B13F7AF-BE79-4954-B3CE-3B3B
  40. F368B01E}
  41.    Adresse physique . . . . . . . . . . . : 00-00-00-00-00-00-00-E0
  42.    DHCP activé. . . . . . . . . . . . . . : Non
  43.    Configuration automatique activée. . . : Oui
  44. Carte Tunnel Connexion au réseau local* 8 :
  45.    Suffixe DNS propre à la connexion. . . :
  46.    Description. . . . . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
  47.    Adresse physique . . . . . . . . . . . : 02-00-54-55-4E-01
  48.    DHCP activé. . . . . . . . . . . . . . : Non
  49.    Configuration automatique activée. . . : Oui
  50.    Adresse IPv6. . . . . . . . . . . : 2001:0:d5c7:a2d6:18b2:830:3f57:fefe(préfé
  51. ré)
  52.    Adresse IPv6 de liaison locale. . : fe80::18b2:830:3f57:fefe%12(préféré)
  53.    Passerelle par défaut. . . . . . . . . : ::
  54.    NetBIOS sur TCPIP. . . . . . . . . . . : Désactivé
  55. Carte Tunnel Connexion au réseau local* 9 :
  56.    Statut du média. . . . . . . . . . . . : Média déconnecté
  57.    Suffixe DNS propre à la connexion. . . :
  58.    Description. . . . . . . . . . . . . . : Carte Microsoft ISATAP #2
  59.    Adresse physique . . . . . . . . . . . : 00-00-00-00-00-00-00-E0
  60.    DHCP activé. . . . . . . . . . . . . . : Non
  61.    Configuration automatique activée. . . : Oui


 
- route print :

Code :
  1. ===========================================================================
  2. Liste d'Interfaces
  3. 17 ...00 ff d8 c0 07 8b ...... TAP-Win32 Adapter V8
  4. 10 ...00 1e 68 8e 3b 11 ...... Broadcom NetXtreme Gigabit Ethernet
  5.   1 ........................... Software Loopback Interface 1
  6. 11 ...00 00 00 00 00 00 00 e0  isatap.{9B13F7AF-BE79-4954-B3CE-3B3BF368B01E}
  7. 12 ...02 00 54 55 4e 01 ...... Teredo Tunneling Pseudo-Interface
  8. 19 ...00 00 00 00 00 00 00 e0  Carte Microsoft ISATAP #2
  9. ===========================================================================
  10. IPv4 Table de routage
  11. ===========================================================================
  12. Itinéraires actifs :
  13. Destination réseau    Masque réseau  Adr. passerelle   Adr. interface Métrique
  14.           0.0.0.0          0.0.0.0    192.168.1.200      192.168.1.1    276
  15.          10.8.0.0  255.255.255.252         On-link          10.8.0.1    286
  16.          10.8.0.1  255.255.255.255         On-link          10.8.0.1    286
  17.          10.8.0.3  255.255.255.255         On-link          10.8.0.1    286
  18.         127.0.0.0        255.0.0.0         On-link         127.0.0.1    306
  19.         127.0.0.1  255.255.255.255         On-link         127.0.0.1    306
  20.   127.255.255.255  255.255.255.255         On-link         127.0.0.1    306
  21.       192.168.1.0    255.255.255.0         On-link       192.168.1.1    276
  22.       192.168.1.1  255.255.255.255         On-link       192.168.1.1    276
  23.     192.168.1.255  255.255.255.255         On-link       192.168.1.1    276
  24.         224.0.0.0        240.0.0.0         On-link         127.0.0.1    306
  25.         224.0.0.0        240.0.0.0         On-link       192.168.1.1    276
  26.         224.0.0.0        240.0.0.0         On-link          10.8.0.1    286
  27.   255.255.255.255  255.255.255.255         On-link         127.0.0.1    306
  28.   255.255.255.255  255.255.255.255         On-link       192.168.1.1    276
  29.   255.255.255.255  255.255.255.255         On-link          10.8.0.1    286
  30. ===========================================================================
  31. Itinéraires persistants :
  32.   Adresse réseau    Masque réseau  Adresse passerelle Métrique
  33.           0.0.0.0          0.0.0.0    192.168.1.200  Par défaut
  34. ===========================================================================
  35. IPv6 Table de routage
  36. ===========================================================================
  37. Itinéraires actifs :
  38. If Metric Network Destination      Gateway
  39. 12     18 ::/0                     On-link
  40.   1    306 ::1/128                  On-link
  41. 12     18 2001::/32                On-link
  42. 12    266 2001:0:d5c7:a2d6:18b2:830:3f57:fefe/128
  43.                                     On-link
  44. 10    276 fe80::/64                On-link
  45. 17    286 fe80::/64                On-link
  46. 12    266 fe80::/64                On-link
  47. 17    286 fe80::9ab:ab4b:65f1:8e39/128
  48.                                     On-link
  49. 12    266 fe80::18b2:830:3f57:fefe/128
  50.                                     On-link
  51. 10    276 fe80::e9e7:6051:f355:e7b4/128
  52.                                     On-link
  53.   1    306 ff00::/8                 On-link
  54. 12    266 ff00::/8                 On-link
  55. 10    276 ff00::/8                 On-link
  56. 17    286 ff00::/8                 On-link
  57. ===========================================================================
  58. Itinéraires persistants :
  59.   Aucun


 
- config serveur :

Code :
  1. port 1194
  2. proto udp
  3. dev tun
  4. ca ca.crt
  5. cert server.crt
  6. key server.key
  7. dh dh1024.pem
  8. server 10.8.0.0 255.255.255.0
  9. ifconfig-pool-persist ipp.txt
  10. client-to-client
  11. keepalive 10 120
  12. tls-auth ta.key 0
  13. comp-lzo
  14. persist-key
  15. persist-tun
  16. status openvpn-status.log
  17. verb 3


 
- fichier log :

Code :
  1. Wed Apr 01 10:41:13 2009 MULTI: multi_create_instance called
  2. Wed Apr 01 10:41:13 2009 XX.XX.XX.XX:1099 Re-using SSL/TLS context
  3. Wed Apr 01 10:41:13 2009 XX.XX.XX.XX:1099 LZO compression initialized
  4. Wed Apr 01 10:41:13 2009 XX.XX.XX.XX:1099 Control Channel MTU parms [ L:1542 D:166 EF:66 EB:0 ET:0 EL:0 ]
  5. Wed Apr 01 10:41:13 2009 XX.XX.XX.XX:1099 Data Channel MTU parms [ L:1542 D:1450 EF:42 EB:135 ET:0 EL:0 AF:3/1 ]
  6. Wed Apr 01 10:41:13 2009 XX.XX.XX.XX:1099 Local Options hash (VER=V4): '14168603'
  7. Wed Apr 01 10:41:13 2009 XX.XX.XX.XX:1099 Expected Remote Options hash (VER=V4): '504e774e'
  8. Wed Apr 01 10:41:13 2009 XX.XX.XX.XX:1099 TLS: Initial packet from XX.XX.XX.XX:1099, sid=e8719440 249369a6
  9. Wed Apr 01 10:41:29 2009 XX.XX.XX.XX:1099 VERIFY OK: depth=1, /C=FR/ST=XX/L=XXXX/O=XXXX/CN=XXXX/emailAddress=XXX.XXX@XXX.fr
  10. Wed Apr 01 10:41:29 2009 XX.XX.XX.XX:1099 VERIFY OK: depth=0, /C=FR/ST=XX/O=XXXX/CN=test/emailAddress=XXX.XXX@XXX.fr
  11. Wed Apr 01 10:41:29 2009 XX.XX.XX.XX:1099 Data Channel Encrypt: Cipher 'BF-CBC' initialized with 128 bit key
  12. Wed Apr 01 10:41:29 2009 XX.XX.XX.XX:1099 Data Channel Encrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
  13. Wed Apr 01 10:41:29 2009 XX.XX.XX.XX:1099 Data Channel Decrypt: Cipher 'BF-CBC' initialized with 128 bit key
  14. Wed Apr 01 10:41:29 2009 XX.XX.XX.XX:1099 Data Channel Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
  15. Wed Apr 01 10:41:29 2009 XX.XX.XX.XX:1099 Control Channel: TLSv1, cipher TLSv1/SSLv3 DHE-RSA-AES256-SHA, 1024 bit RSA
  16. Wed Apr 01 10:41:29 2009 XX.XX.XX.XX:1099 [test] Peer Connection Initiated with XX.XX.XX.XX:1099
  17. Wed Apr 01 10:41:29 2009 test/XX.XX.XX.XX:1099 MULTI: Learn: 10.8.0.10 -> test/XX.XX.XX.XX:1099
  18. Wed Apr 01 10:41:29 2009 test/XX.XX.XX.XX:1099 MULTI: primary virtual IP for test/XX.XX.XX.XX:1099: 10.8.0.10
  19. Wed Apr 01 10:41:31 2009 test/XX.XX.XX.XX:1099 PUSH: Received control message: 'PUSH_REQUEST'
  20. Wed Apr 01 10:41:31 2009 test/XX.XX.XX.XX:1099 SENT CONTROL [test]: 'PUSH_REPLY,route 10.8.0.1,ping 10,ping-restart 120,ifconfig 10.8.0.10 10.8.0.9' (status=1)
  21. Wed Apr 01 11:41:29 2009 test/XX.XX.XX.XX:1099 TLS: soft reset sec=0 bytes=37276/0 pkts=710/0
  22. Wed Apr 01 11:41:31 2009 test/XX.XX.XX.XX:1099 VERIFY OK: depth=1, /C=FR/ST=XX/L=XXXX/O=XXXX/CN=XXXX/emailAddress=XXX.XXX@XXX.fr
  23. Wed Apr 01 11:41:31 2009 test/XX.XX.XX.XX:1099 VERIFY OK: depth=0, /C=FR/ST=XX/O=XXXX/CN=test/emailAddress=XXX.XXX@XXX.fr
  24. Wed Apr 01 11:41:31 2009 test/XX.XX.XX.XX:1099 Data Channel Encrypt: Cipher 'BF-CBC' initialized with 128 bit key
  25. Wed Apr 01 11:41:31 2009 test/XX.XX.XX.XX:1099 Data Channel Encrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
  26. Wed Apr 01 11:41:31 2009 test/XX.XX.XX.XX:1099 Data Channel Decrypt: Cipher 'BF-CBC' initialized with 128 bit key
  27. Wed Apr 01 11:41:31 2009 test/XX.XX.XX.XX:1099 Data Channel Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
  28. Wed Apr 01 11:41:31 2009 test/XX.XX.XX.XX:1099 Control Channel: TLSv1, cipher TLSv1/SSLv3 DHE-RSA-AES256-SHA, 1024 bit RSA


 
 
 
CLIENT :
 
- ipconfig /all :

Code :
  1. Configuration IP de Windows
  2.         Nom de l'hôte . . . . . . . . . . : frac
  3.         Suffixe DNS principal . . . . . . :
  4.         Type de noud . . . . . . . . . . : Inconnu
  5.         Routage IP activé . . . . . . . . : Non
  6.         Proxy WINS activé . . . . . . . . : Non
  7. Carte Ethernet Connexion réseau sans fil:
  8.         Statut du média . . . . . . . . . : Média déconnecté
  9.         Description . . . . . . . . . . . : Intel(R) PRO/Wireless 2200BG Network
  10. Connection
  11.         Adresse physique . . . . . . . . .: 00-12-F0-64-8E-DD
  12. Carte Ethernet Connexion au réseau local:
  13.         Suffixe DNS propre à la connexion :
  14.         Description . . . . . . . . . . . : Realtek RTL8169/8110 Family Gigabit
  15. Ethernet NIC
  16.         Adresse physique . . . . . . . . .: 00-03-0D-31-4B-BC
  17.         DHCP activé. . . . . . . . . . . : Non
  18.         Adresse IP. . . . . . . . . . . . : 192.168.1.5
  19.         Masque de sous-réseau . . . . . . : 255.255.255.0
  20.         Passerelle par défaut . . . . . . : 192.168.1.1
  21.         Serveurs DNS . . . . . . . . . .  : 194.117.200.10
  22.                                             194.117.200.15
  23. Carte Ethernet Connexion au réseau local 7:
  24.         Suffixe DNS propre à la connexion :
  25.         Description . . . . . . . . . . . : TAP-Win32 Adapter V8
  26.         Adresse physique . . . . . . . . .: 00-FF-A5-6C-50-1B
  27.         DHCP activé. . . . . . . . . . . : Oui
  28.         Configuration automatique activée . . . . : Oui
  29.         Adresse IP. . . . . . . . . . . . : 10.8.0.10
  30.         Masque de sous-réseau . . . . . . : 255.255.255.252
  31.         Passerelle par défaut . . . . . . :
  32.         Serveur DHCP. . . . . . . . . . . : 10.8.0.9
  33.         Bail obtenu . . . . . . . . . . . : mardi 31 mars 2009 19:47:37
  34.         Bail expirant . . . . . . . . . . : mercredi 31 mars 2010 19:47:37


 
- route print :

Code :
  1. Liste d'Interfaces
  2. 0x1 ........................... MS TCP Loopback interface
  3. 0x2 ...00 12 f0 64 8e dd ...... Intel(R) PRO/Wireless 2200BG Network Connection
  4. - Miniport d'ordonnancement de paquets
  5. 0x3 ...00 03 0d 31 4b bc ...... Realtek RTL8169/8110 Family Gigabit Ethernet NIC
  6. - Miniport d'ordonnancement de paquets
  7. 0x4 ...00 ff a5 6c 50 1b ...... TAP-Win32 Adapter V8 - Miniport d'ordonnancement
  8. de paquets
  9. ===========================================================================
  10. ===========================================================================
  11. Itinéraires actifs :
  12. Destination réseau    Masque réseau  Adr. passerelle   Adr. interface Métrique
  13.           0.0.0.0          0.0.0.0      192.168.1.1     192.168.1.5       20
  14.          10.8.0.1  255.255.255.255         10.8.0.9       10.8.0.10       1
  15.          10.8.0.8  255.255.255.252        10.8.0.10       10.8.0.10       30
  16.         10.8.0.10  255.255.255.255        127.0.0.1       127.0.0.1       30
  17.    10.255.255.255  255.255.255.255        10.8.0.10       10.8.0.10       30
  18.         127.0.0.0        255.0.0.0        127.0.0.1       127.0.0.1       1
  19.       169.254.0.0      255.255.0.0      192.168.1.5     192.168.1.5       20
  20.       192.168.1.0    255.255.255.0      192.168.1.5     192.168.1.5       20
  21.       192.168.1.5  255.255.255.255        127.0.0.1       127.0.0.1       20
  22.     192.168.1.255  255.255.255.255      192.168.1.5     192.168.1.5       20
  23.         224.0.0.0        240.0.0.0        10.8.0.10       10.8.0.10       30
  24.         224.0.0.0        240.0.0.0      192.168.1.5     192.168.1.5       20
  25.   255.255.255.255  255.255.255.255        10.8.0.10               2       1
  26.   255.255.255.255  255.255.255.255        10.8.0.10       10.8.0.10       1
  27.   255.255.255.255  255.255.255.255      192.168.1.5     192.168.1.5       1
  28. Passerelle par défaut :       192.168.1.1
  29. ===========================================================================
  30. Itinéraires persistants :
  31.   Aucun


 
- config client :

Code :
  1. client
  2. dev tun
  3. proto udp
  4. remote XXX.XXX.net 1194
  5. resolv-retry infinite
  6. nobind
  7. persist-key
  8. persist-tun
  9. ca ca.crt
  10. cert XXX1.crt
  11. key XXX1.key
  12. ns-cert-type server
  13. tls-auth ta.key 1
  14. comp-lzo
  15. verb 3


 
 
Voilà, désolé pour la longueur du message, mais y'a tout...
 
Merci encore de bien vouloir m'aider !  ;)

n°409969
ypc
Posté le 01-04-2009 à 14:23:40  profilanswer
 

Simplifie la configue :
commenter sur le serveur :
dh dh1024.pem
tls-auth ta.key 0
 
Sur le client :
ns-cert-type server
tls-auth ta.key 1
 
 
 
Cette directive : ns-cert-type server commente la.
IPv6 est indispensable en le désactivant, cela fonctionne ?
C'est quoi comme OS le serveur OVPN et le client pour éventuellement reproduire sur une infra de test?
Tu peux augmenter le debug du client à 6 et poster?
Depuis un autre poste même problème?
En inversant le rôle de chacun, cela fonctionne? Ou en installant le serveur sur une autre machine (une VM en local).
 
 
Le client une fois connecté perd la connexion immédiatement, c'est la cause ou la conséquence du problème de ping :
==> Connexion OK :

Code :
  1. # Wed Apr 01 10:41:29 2009 XX.XX.XX.XX:1099 [test] Peer Connection Initiated with XX.XX.XX.XX:1099
  2. # Wed Apr 01 10:41:29 2009 test/XX.XX.XX.XX:1099 MULTI: Learn: 10.8.0.10 -> test/XX.XX.XX.XX:1099
  3. # Wed Apr 01 10:41:29 2009 test/XX.XX.XX.XX:1099 MULTI: primary virtual IP for test/XX.XX.XX.XX:1099: 10.8.0.10


==> Envoie de la config :

Code :
  1. # Wed Apr 01 10:41:31 2009 test/XX.XX.XX.XX:1099 PUSH: Received control message: 'PUSH_REQUEST'
  2. # Wed Apr 01 10:41:31 2009 test/XX.XX.XX.XX:1099 SENT CONTROL [test]: 'PUSH_REPLY,route 10.8.0.1,ping 10,ping-restart 120,ifconfig 10.8.0.10 10.8.0.9' (status=1)


==> Connexion perdu :

Code :
  1. # Wed Apr 01 11:41:29 2009 test/XX.XX.XX.XX:1099 TLS: soft reset sec=0 bytes=37276/0 pkts=710/0
  2. # Wed Apr 01 11:41:31 2009 test/XX.XX.XX.XX:1099 VERIFY OK: depth=1,

Message cité 2 fois
Message édité par ypc le 01-04-2009 à 14:30:02

---------------
Galerie photo : http://sebouvard.free.fr
n°409976
Frac10
Posté le 01-04-2009 à 15:06:15  profilanswer
 

ypc a écrit :

Simplifie la configue :
commenter sur le serveur :
dh dh1024.pem
tls-auth ta.key 0
 
Sur le client :
ns-cert-type server
tls-auth ta.key 1


 
Ok, je vais essayer cela ce soir : mais çà ne joue pas sur le fait de pouvoir accéder aux dossiers partagés, non ? Ces paramètres doivent être bons si OpenVPN arrive ) se connecter, non ?
 

ypc a écrit :

IPv6 est indispensable en le désactivant, cela fonctionne ?


Non, rien de nouveau, je vais essayer ce soir en redémarrant le serveur.
 

ypc a écrit :

C'est quoi comme OS le serveur OVPN et le client pour éventuellement reproduire sur une infra de test?


Serveur : Windows Server Standard 2008 et Client : Windows XP SP3.
 

ypc a écrit :

Tu peux augmenter le debug du client à 6 et poster?


Oui, dès ce soir !  ;)  
 

ypc a écrit :

Depuis un autre poste même problème ?


Oui, idem : çà doit venir du serveur en toute logique.
 

ypc a écrit :

En inversant le rôle de chacun, cela fonctionne? Ou en installant le serveur sur une autre machine (une VM en local).


Je vais essayer çà dès demain (en essayant tes propositions dans l'ordre).
 
Merci encore et je vous tiens au courant !  ;)

n°409980
ypc
Posté le 01-04-2009 à 15:21:05  profilanswer
 

Avec IPv6 c'était presque sur que c'était du W2008.
Si IPv6 n'est pas nécessaire :

Code :
  1. 1. In the Network Connections folder, obtain properties on all of your connections and adapters and clear the check box next to the Internet Protocol version 6 (TCP/IPv6) component in the list under This connection uses the following items.
  2.    2. This method disables IPv6 on your LAN interfaces and connections, but does not disable IPv6 on tunnel interfaces or the IPv6 loopback interface.
  3.    3. Add the following registry value (DWORD 32 Bit) set to 0xFFFFFFFF:
  4.           HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip6\Parameters\DisabledComponents
  5.       This method disables IPv6 on all your LAN interfaces, connections, and tunnel interfaces but does not disable the IPv6 loopback interface.
  6.       You must restart the computer for this registry value to take effect.
  7. For more information please see the following links:
  8. http://technet.microsoft.com/en-us [...] G.80).aspx
  9. http://www.microsoft.com/technet/n [...] v6faq.mspx


 
Le W2008 il est 32 ou 64 bit?


Message édité par ypc le 01-04-2009 à 15:22:06

---------------
Galerie photo : http://sebouvard.free.fr
n°409982
ypc
Posté le 01-04-2009 à 15:23:08  profilanswer
 

Du coups pour reproduire, cela va être plus long. J'ai pas de W2008 sous la main, ni même les sources. Faut que je retrouve tout ça.


---------------
Galerie photo : http://sebouvard.free.fr
n°410006
Frac10
Posté le 01-04-2009 à 17:15:24  profilanswer
 

Ah ok, faut faire çà pour désactiver l'IPV6... Je n'avais effectué que la première étape...  :sweat:  
 
J'essaye en désactivant l'IPV6 et je regarde si çà marche ce soir.  ;)  
 
Sinon c'est du WS2008 32 bits.


Message édité par Frac10 le 01-04-2009 à 17:16:04
n°410017
Frac10
Posté le 01-04-2009 à 18:32:08  profilanswer
 

ypc a écrit :

Tu peux augmenter le debug du client à 6 et poster?


 
Voilà, voilà (et toujours pas de ping sur 10.8.0.1 à partir du client) :

Code :
  1. Wed Apr 01 18:25:37 2009 us=607506 Current Parameter Settings:
  2. Wed Apr 01 18:25:37 2009 us=607568   config = 'client.ovpn'
  3. Wed Apr 01 18:25:37 2009 us=607577   mode = 0
  4. Wed Apr 01 18:25:37 2009 us=607586   show_ciphers = DISABLED
  5. Wed Apr 01 18:25:37 2009 us=607594   show_digests = DISABLED
  6. Wed Apr 01 18:25:37 2009 us=607603   show_engines = DISABLED
  7. Wed Apr 01 18:25:37 2009 us=607611   genkey = DISABLED
  8. Wed Apr 01 18:25:37 2009 us=607619   key_pass_file = '[UNDEF]'
  9. Wed Apr 01 18:25:37 2009 us=607628   show_tls_ciphers = DISABLED
  10. Wed Apr 01 18:25:37 2009 us=607636   proto = 0
  11. Wed Apr 01 18:25:37 2009 us=607645   local = '[UNDEF]'
  12. Wed Apr 01 18:25:37 2009 us=607656   remote_list[0] = {'XXX.XXX.net', 1194}
  13. Wed Apr 01 18:25:37 2009 us=607666   remote_random = DISABLED
  14. Wed Apr 01 18:25:37 2009 us=607675   local_port = 1194
  15. Wed Apr 01 18:25:37 2009 us=607684   remote_port = 1194
  16. Wed Apr 01 18:25:37 2009 us=607693   remote_float = DISABLED
  17. Wed Apr 01 18:25:37 2009 us=607702   ipchange = '[UNDEF]'
  18. Wed Apr 01 18:25:37 2009 us=607712   bind_local = DISABLED
  19. Wed Apr 01 18:25:37 2009 us=607720   dev = 'tun'
  20. Wed Apr 01 18:25:37 2009 us=607729   dev_type = '[UNDEF]'
  21. Wed Apr 01 18:25:37 2009 us=607738   dev_node = '[UNDEF]'
  22. Wed Apr 01 18:25:37 2009 us=607747   tun_ipv6 = DISABLED
  23. Wed Apr 01 18:25:37 2009 us=607757   ifconfig_local = '[UNDEF]'
  24. Wed Apr 01 18:25:37 2009 us=607766   ifconfig_remote_netmask = '[UNDEF]'
  25. Wed Apr 01 18:25:37 2009 us=607775   ifconfig_noexec = DISABLED
  26. Wed Apr 01 18:25:37 2009 us=607784   ifconfig_nowarn = DISABLED
  27. Wed Apr 01 18:25:37 2009 us=607793   shaper = 0
  28. Wed Apr 01 18:25:37 2009 us=607801   tun_mtu = 1500
  29. Wed Apr 01 18:25:37 2009 us=607810   tun_mtu_defined = ENABLED
  30. Wed Apr 01 18:25:37 2009 us=607819   link_mtu = 1500
  31. Wed Apr 01 18:25:37 2009 us=607828   link_mtu_defined = DISABLED
  32. Wed Apr 01 18:25:37 2009 us=607837   tun_mtu_extra = 0
  33. Wed Apr 01 18:25:37 2009 us=607847   tun_mtu_extra_defined = DISABLED
  34. Wed Apr 01 18:25:37 2009 us=607856   fragment = 0
  35. Wed Apr 01 18:25:37 2009 us=607864   mtu_discover_type = -1
  36. Wed Apr 01 18:25:37 2009 us=607872   mtu_test = 0
  37. Wed Apr 01 18:25:37 2009 us=607881   mlock = DISABLED
  38. Wed Apr 01 18:25:37 2009 us=607890   keepalive_ping = 0
  39. Wed Apr 01 18:25:37 2009 us=607899   keepalive_timeout = 0
  40. Wed Apr 01 18:25:37 2009 us=607908   inactivity_timeout = 0
  41. Wed Apr 01 18:25:37 2009 us=607917   ping_send_timeout = 0
  42. Wed Apr 01 18:25:37 2009 us=607926   ping_rec_timeout = 120
  43. Wed Apr 01 18:25:37 2009 us=607935   ping_rec_timeout_action = 2
  44. Wed Apr 01 18:25:37 2009 us=607944   ping_timer_remote = DISABLED
  45. Wed Apr 01 18:25:37 2009 us=607953   remap_sigusr1 = 0
  46. Wed Apr 01 18:25:37 2009 us=607962   explicit_exit_notification = 0
  47. Wed Apr 01 18:25:37 2009 us=607971   persist_tun = ENABLED
  48. Wed Apr 01 18:25:37 2009 us=607980   persist_local_ip = DISABLED
  49. Wed Apr 01 18:25:37 2009 us=607989   persist_remote_ip = DISABLED
  50. Wed Apr 01 18:25:37 2009 us=607998   persist_key = ENABLED
  51. Wed Apr 01 18:25:37 2009 us=608007   mssfix = 1450
  52. Wed Apr 01 18:25:37 2009 us=608016   resolve_retry_seconds = 1000000000
  53. Wed Apr 01 18:25:37 2009 us=608025   connect_retry_seconds = 5
  54. Wed Apr 01 18:25:37 2009 us=608034   username = '[UNDEF]'
  55. Wed Apr 01 18:25:37 2009 us=608043   groupname = '[UNDEF]'
  56. Wed Apr 01 18:25:37 2009 us=608052   chroot_dir = '[UNDEF]'
  57. Wed Apr 01 18:25:37 2009 us=608061   cd_dir = '[UNDEF]'
  58. Wed Apr 01 18:25:37 2009 us=608069   writepid = '[UNDEF]'
  59. Wed Apr 01 18:25:37 2009 us=608078   up_script = '[UNDEF]'
  60. Wed Apr 01 18:25:37 2009 us=608087   down_script = '[UNDEF]'
  61. Wed Apr 01 18:25:37 2009 us=608096   down_pre = DISABLED
  62. Wed Apr 01 18:25:37 2009 us=608105   up_restart = DISABLED
  63. Wed Apr 01 18:25:37 2009 us=608124   up_delay = DISABLED
  64. Wed Apr 01 18:25:37 2009 us=608134   daemon = DISABLED
  65. Wed Apr 01 18:25:37 2009 us=608190   inetd = 0
  66. Wed Apr 01 18:25:37 2009 us=608199   log = DISABLED
  67. Wed Apr 01 18:25:37 2009 us=608209   suppress_timestamps = DISABLED
  68. Wed Apr 01 18:25:37 2009 us=608218   nice = 0
  69. Wed Apr 01 18:25:37 2009 us=608226   verbosity = 6
  70. Wed Apr 01 18:25:37 2009 us=718047   mute = 0
  71. Wed Apr 01 18:25:37 2009 us=718065   gremlin = 0
  72. Wed Apr 01 18:25:37 2009 us=718073   status_file = '[UNDEF]'
  73. Wed Apr 01 18:25:37 2009 us=718082   status_file_version = 1
  74. Wed Apr 01 18:25:37 2009 us=718090   status_file_update_freq = 60
  75. Wed Apr 01 18:25:37 2009 us=718098   occ = ENABLED
  76. Wed Apr 01 18:25:37 2009 us=718106   rcvbuf = 0
  77. Wed Apr 01 18:25:37 2009 us=718113   sndbuf = 0
  78. Wed Apr 01 18:25:37 2009 us=718122   socks_proxy_server = '[UNDEF]'
  79. Wed Apr 01 18:25:37 2009 us=718138   socks_proxy_port = 0
  80. Wed Apr 01 18:25:37 2009 us=718146   socks_proxy_retry = DISABLED
  81. Wed Apr 01 18:25:37 2009 us=718154   fast_io = DISABLED
  82. Wed Apr 01 18:25:37 2009 us=718162   comp_lzo = ENABLED
  83. Wed Apr 01 18:25:37 2009 us=718170   comp_lzo_adaptive = ENABLED
  84. Wed Apr 01 18:25:37 2009 us=718179   route_script = '[UNDEF]'
  85. Wed Apr 01 18:25:37 2009 us=718187   route_default_gateway = '[UNDEF]'
  86. Wed Apr 01 18:25:37 2009 us=718196   route_noexec = DISABLED
  87. Wed Apr 01 18:25:37 2009 us=724019   route_delay = 0
  88. Wed Apr 01 18:25:37 2009 us=724033   route_delay_window = 30
  89. Wed Apr 01 18:25:37 2009 us=724042   route_delay_defined = ENABLED
  90. Wed Apr 01 18:25:37 2009 us=724051   management_addr = '[UNDEF]'
  91. Wed Apr 01 18:25:37 2009 us=724059   management_port = 0
  92. Wed Apr 01 18:25:37 2009 us=724068   management_user_pass = '[UNDEF]'
  93. Wed Apr 01 18:25:37 2009 us=724077   management_log_history_cache = 250
  94. Wed Apr 01 18:25:37 2009 us=724085   management_echo_buffer_size = 100
  95. Wed Apr 01 18:25:37 2009 us=724094   management_query_passwords = DISABLED
  96. Wed Apr 01 18:25:37 2009 us=724103   management_hold = DISABLED
  97. Wed Apr 01 18:25:37 2009 us=724111   shared_secret_file = '[UNDEF]'
  98. Wed Apr 01 18:25:37 2009 us=724120   key_direction = 0
  99. Wed Apr 01 18:25:37 2009 us=724128   ciphername_defined = ENABLED
  100. Wed Apr 01 18:25:37 2009 us=724136   ciphername = 'BF-CBC'
  101. Wed Apr 01 18:25:37 2009 us=724145   authname_defined = ENABLED
  102. Wed Apr 01 18:25:37 2009 us=733400   authname = 'SHA1'
  103. Wed Apr 01 18:25:37 2009 us=733416   keysize = 0
  104. Wed Apr 01 18:25:37 2009 us=733425   engine = DISABLED
  105. Wed Apr 01 18:25:37 2009 us=733433   replay = ENABLED
  106. Wed Apr 01 18:25:37 2009 us=733441   mute_replay_warnings = DISABLED
  107. Wed Apr 01 18:25:37 2009 us=733449   replay_window = 64
  108. Wed Apr 01 18:25:37 2009 us=733457   replay_time = 15
  109. Wed Apr 01 18:25:37 2009 us=733466   packet_id_file = '[UNDEF]'
  110. Wed Apr 01 18:25:37 2009 us=733473   use_iv = ENABLED
  111. Wed Apr 01 18:25:37 2009 us=733482   test_crypto = DISABLED
  112. Wed Apr 01 18:25:37 2009 us=733489   tls_server = DISABLED
  113. Wed Apr 01 18:25:37 2009 us=733498   tls_client = ENABLED
  114. Wed Apr 01 18:25:37 2009 us=733506   key_method = 2
  115. Wed Apr 01 18:25:37 2009 us=733514   ca_file = 'ca.crt'
  116. Wed Apr 01 18:25:37 2009 us=733522   dh_file = '[UNDEF]'
  117. Wed Apr 01 18:25:37 2009 us=733530   cert_file = 'test.crt'
  118. Wed Apr 01 18:25:37 2009 us=741462   priv_key_file = 'test.key'
  119. Wed Apr 01 18:25:37 2009 us=741477   pkcs12_file = '[UNDEF]'
  120. Wed Apr 01 18:25:37 2009 us=741485   cryptoapi_cert = '[UNDEF]'
  121. Wed Apr 01 18:25:37 2009 us=741494   cipher_list = '[UNDEF]'
  122. Wed Apr 01 18:25:37 2009 us=741502   tls_verify = '[UNDEF]'
  123. Wed Apr 01 18:25:37 2009 us=741511   tls_remote = '[UNDEF]'
  124. Wed Apr 01 18:25:37 2009 us=741519   crl_file = '[UNDEF]'
  125. Wed Apr 01 18:25:37 2009 us=741526   ns_cert_type = 0
  126. Wed Apr 01 18:25:37 2009 us=741534   tls_timeout = 2
  127. Wed Apr 01 18:25:37 2009 us=741542   renegotiate_bytes = 0
  128. Wed Apr 01 18:25:37 2009 us=741550   renegotiate_packets = 0
  129. Wed Apr 01 18:25:37 2009 us=741558   renegotiate_seconds = 3600
  130. Wed Apr 01 18:25:37 2009 us=741566   handshake_window = 60
  131. Wed Apr 01 18:25:37 2009 us=741574   transition_window = 3600
  132. Wed Apr 01 18:25:37 2009 us=741583   single_session = DISABLED
  133. Wed Apr 01 18:25:37 2009 us=741591   tls_exit = DISABLED
  134. Wed Apr 01 18:25:37 2009 us=752146   tls_auth_file = '[UNDEF]'
  135. Wed Apr 01 18:25:37 2009 us=752179   server_network = 0.0.0.0
  136. Wed Apr 01 18:25:37 2009 us=752189   server_netmask = 0.0.0.0
  137. Wed Apr 01 18:25:37 2009 us=752198   server_bridge_ip = 0.0.0.0
  138. Wed Apr 01 18:25:37 2009 us=752207   server_bridge_netmask = 0.0.0.0
  139. Wed Apr 01 18:25:37 2009 us=752217   server_bridge_pool_start = 0.0.0.0
  140. Wed Apr 01 18:25:37 2009 us=752226   server_bridge_pool_end = 0.0.0.0
  141. Wed Apr 01 18:25:37 2009 us=752235   ifconfig_pool_defined = DISABLED
  142. Wed Apr 01 18:25:37 2009 us=752244   ifconfig_pool_start = 0.0.0.0
  143. Wed Apr 01 18:25:37 2009 us=752253   ifconfig_pool_end = 0.0.0.0
  144. Wed Apr 01 18:25:37 2009 us=752262   ifconfig_pool_netmask = 0.0.0.0
  145. Wed Apr 01 18:25:37 2009 us=752271   ifconfig_pool_persist_filename = '[UNDEF]'
  146. Wed Apr 01 18:25:37 2009 us=752281   ifconfig_pool_persist_refresh_freq = 600
  147. Wed Apr 01 18:25:37 2009 us=752290   ifconfig_pool_linear = DISABLED
  148. Wed Apr 01 18:25:37 2009 us=752298   n_bcast_buf = 256
  149. Wed Apr 01 18:25:37 2009 us=763230   tcp_queue_limit = 64
  150. Wed Apr 01 18:25:37 2009 us=763246   real_hash_size = 256
  151. Wed Apr 01 18:25:37 2009 us=763255   virtual_hash_size = 256
  152. Wed Apr 01 18:25:37 2009 us=763263   client_connect_script = '[UNDEF]'
  153. Wed Apr 01 18:25:37 2009 us=763272   learn_address_script = '[UNDEF]'
  154. Wed Apr 01 18:25:37 2009 us=763281   client_disconnect_script = '[UNDEF]'
  155. Wed Apr 01 18:25:37 2009 us=763290   client_config_dir = '[UNDEF]'
  156. Wed Apr 01 18:25:37 2009 us=763298   ccd_exclusive = DISABLED
  157. Wed Apr 01 18:25:37 2009 us=763306   tmp_dir = '[UNDEF]'
  158. Wed Apr 01 18:25:37 2009 us=763315   push_ifconfig_defined = DISABLED
  159. Wed Apr 01 18:25:37 2009 us=763326   push_ifconfig_local = 0.0.0.0
  160. Wed Apr 01 18:25:37 2009 us=763336   push_ifconfig_remote_netmask = 0.0.0.0
  161. Wed Apr 01 18:25:37 2009 us=763344   enable_c2c = DISABLED
  162. Wed Apr 01 18:25:37 2009 us=763352   duplicate_cn = DISABLED
  163. Wed Apr 01 18:25:37 2009 us=763360   cf_max = 0
  164. Wed Apr 01 18:25:37 2009 us=771522   cf_per = 0
  165. Wed Apr 01 18:25:37 2009 us=771537   max_clients = 1024
  166. Wed Apr 01 18:25:37 2009 us=771546   max_routes_per_client = 256
  167. Wed Apr 01 18:25:37 2009 us=771555   client_cert_not_required = DISABLED
  168. Wed Apr 01 18:25:37 2009 us=771564   username_as_common_name = DISABLED
  169. Wed Apr 01 18:25:37 2009 us=771573   auth_user_pass_verify_script = '[UNDEF]'
  170. Wed Apr 01 18:25:37 2009 us=771583   auth_user_pass_verify_script_via_file = DISABLED
  171. Wed Apr 01 18:25:37 2009 us=771591   client = ENABLED
  172. Wed Apr 01 18:25:37 2009 us=771599   pull = ENABLED
  173. Wed Apr 01 18:25:37 2009 us=771607   auth_user_pass_file = '[UNDEF]'
  174. Wed Apr 01 18:25:37 2009 us=771619   show_net_up = DISABLED
  175. Wed Apr 01 18:25:37 2009 us=771627   route_method = 0
  176. Wed Apr 01 18:25:37 2009 us=771635   ip_win32_defined = DISABLED
  177. Wed Apr 01 18:25:37 2009 us=771643   ip_win32_type = 3
  178. Wed Apr 01 18:25:37 2009 us=771651   dhcp_masq_offset = 0
  179. Wed Apr 01 18:25:37 2009 us=771660   dhcp_lease_time = 31536000
  180. Wed Apr 01 18:25:37 2009 us=782637   tap_sleep = 0
  181. Wed Apr 01 18:25:37 2009 us=782654   dhcp_options = DISABLED
  182. Wed Apr 01 18:25:37 2009 us=782663   dhcp_renew = DISABLED
  183. Wed Apr 01 18:25:37 2009 us=782671   dhcp_pre_release = DISABLED
  184. Wed Apr 01 18:25:37 2009 us=782679   dhcp_release = DISABLED
  185. Wed Apr 01 18:25:37 2009 us=782687   domain = '[UNDEF]'
  186. Wed Apr 01 18:25:37 2009 us=782695   netbios_scope = '[UNDEF]'
  187. Wed Apr 01 18:25:37 2009 us=782703   netbios_node_type = 0
  188. Wed Apr 01 18:25:37 2009 us=782711   disable_nbt = DISABLED
  189. Wed Apr 01 18:25:37 2009 us=782731 OpenVPN 2.0.9 Win32-MinGW [SSL] [LZO] built on Oct  1 2006
  190. Wed Apr 01 18:25:37 2009 us=782838 IMPORTANT: OpenVPN's default port number is now 1194, based on an official port number assignment by IANA.  OpenVPN 2.0-beta16 and earlier used 5000 as the default port.
  191. Wed Apr 01 18:25:37 2009 us=782852 WARNING: No server certificate verification method has been enabled.  See http://openvpn.net/howto.html#mitm for more info.
  192. Wed Apr 01 18:25:37 2009 us=897718 LZO compression initialized
  193. Wed Apr 01 18:25:37 2009 us=897841 Control Channel MTU parms [ L:1542 D:138 EF:38 EB:0 ET:0 EL:0 ]
  194. Wed Apr 01 18:25:38 2009 us=17411 Data Channel MTU parms [ L:1542 D:1450 EF:42 EB:135 ET:0 EL:0 AF:3/1 ]
  195. Wed Apr 01 18:25:38 2009 us=17473 Local Options String: 'V4,dev-type tun,link-mtu 1542,tun-mtu 1500,proto UDPv4,comp-lzo,cipher BF-CBC,auth SHA1,keysize 128,key-method 2,tls-client'
  196. Wed Apr 01 18:25:38 2009 us=17486 Expected Remote Options String: 'V4,dev-type tun,link-mtu 1542,tun-mtu 1500,proto UDPv4,comp-lzo,cipher BF-CBC,auth SHA1,keysize 128,key-method 2,tls-server'
  197. Wed Apr 01 18:25:38 2009 us=17516 Local Options hash (VER=V4): '41690919'
  198. Wed Apr 01 18:25:38 2009 us=17532 Expected Remote Options hash (VER=V4): '530fdded'
  199. Wed Apr 01 18:25:38 2009 us=17558 Socket Buffers: R=[8192->8192] S=[8192->8192]
  200. Wed Apr 01 18:25:38 2009 us=22354 UDPv4 link local: [undef]
  201. Wed Apr 01 18:25:38 2009 us=22377 UDPv4 link remote: XXX.XXX.XXX.XXX:1194
  202. Wed Apr 01 18:25:38 2009 us=23749 UDPv4 WRITE [14] to XXX.XXX.XXX.XXX:1194: P_CONTROL_HARD_RESET_CLIENT_V2 kid=0 [ ] pid=0 DATA len=0
  203. Wed Apr 01 18:25:38 2009 us=27870 UDPv4 READ [-1] from [undef]: DATA UNDEF len=-1
  204. Wed Apr 01 18:25:38 2009 us=133048 UDPv4 READ [26] from XXX.XXX.XXX.XXX:1194: P_CONTROL_HARD_RESET_SERVER_V2 kid=0 [ 0 ] pid=0 DATA len=0
  205. Wed Apr 01 18:25:38 2009 us=133095 TLS: Initial packet from XXX.XXX.XXX.XXX:1194, sid=53749c47 3df4901c
  206. Wed Apr 01 18:25:38 2009 us=134649 UDPv4 WRITE [22] to XXX.XXX.XXX.XXX:1194: P_ACK_V1 kid=0 [ 0 ]
  207. Wed Apr 01 18:25:38 2009 us=135334 UDPv4 WRITE [102] to XXX.XXX.XXX.XXX:1194: P_CONTROL_V1 kid=0 [ ] pid=1 DATA len=88
  208. Wed Apr 01 18:25:38 2009 us=264053 UDPv4 READ [126] from XXX.XXX.XXX.XXX:1194: P_CONTROL_V1 kid=0 [ 1 ] pid=1 DATA len=100
  209. Wed Apr 01 18:25:38 2009 us=266308 UDPv4 WRITE [22] to XXX.XXX.XXX.XXX:1194: P_ACK_V1 kid=0 [ 1 ]
  210. Wed Apr 01 18:25:38 2009 us=267987 UDPv4 READ [114] from XXX.XXX.XXX.XXX:1194: P_CONTROL_V1 kid=0 [ ] pid=2 DATA len=100
  211. Wed Apr 01 18:25:38 2009 us=271611 UDPv4 WRITE [22] to XXX.XXX.XXX.XXX:1194: P_ACK_V1 kid=0 [ 2 ]
  212. Wed Apr 01 18:25:38 2009 us=273620 UDPv4 READ [114] from XXX.XXX.XXX.XXX:1194: P_CONTROL_V1 kid=0 [ ] pid=3 DATA len=100
  213. Wed Apr 01 18:25:38 2009 us=274244 UDPv4 WRITE [22] to XXX.XXX.XXX.XXX:1194: P_ACK_V1 kid=0 [ 3 ]
  214. Wed Apr 01 18:25:38 2009 us=279191 UDPv4 READ [114] from XXX.XXX.XXX.XXX:1194: P_CONTROL_V1 kid=0 [ ] pid=4 DATA len=100
  215. Wed Apr 01 18:25:38 2009 us=281688 UDPv4 WRITE [22] to XXX.XXX.XXX.XXX:1194: P_ACK_V1 kid=0 [ 4 ]
  216. Wed Apr 01 18:25:38 2009 us=374227 UDPv4 READ [114] from XXX.XXX.XXX.XXX:1194: P_CONTROL_V1 kid=0 [ ] pid=5 DATA len=100
  217. Wed Apr 01 18:25:38 2009 us=375338 UDPv4 WRITE [22] to XXX.XXX.XXX.XXX:1194: P_ACK_V1 kid=0 [ 5 ]
  218. Wed Apr 01 18:25:38 2009 us=380024 UDPv4 READ [114] from XXX.XXX.XXX.XXX:1194: P_CONTROL_V1 kid=0 [ ] pid=6 DATA len=100
  219. Wed Apr 01 18:25:38 2009 us=380837 UDPv4 WRITE [22] to XXX.XXX.XXX.XXX:1194: P_ACK_V1 kid=0 [ 6 ]
  220. Wed Apr 01 18:25:38 2009 us=386055 UDPv4 READ [114] from XXX.XXX.XXX.XXX:1194: P_CONTROL_V1 kid=0 [ ] pid=7 DATA len=100
  221. Wed Apr 01 18:25:38 2009 us=386865 UDPv4 WRITE [22] to XXX.XXX.XXX.XXX:1194: P_ACK_V1 kid=0 [ 7 ]
  222. Wed Apr 01 18:25:38 2009 us=389969 UDPv4 READ [114] from XXX.XXX.XXX.XXX:1194: P_CONTROL_V1 kid=0 [ ] pid=8 DATA len=100
  223. Wed Apr 01 18:25:38 2009 us=391209 UDPv4 WRITE [22] to XXX.XXX.XXX.XXX:1194: P_ACK_V1 kid=0 [ 8 ]
  224. Wed Apr 01 18:25:38 2009 us=481899 UDPv4 READ [114] from XXX.XXX.XXX.XXX:1194: P_CONTROL_V1 kid=0 [ ] pid=9 DATA len=100
  225. Wed Apr 01 18:25:38 2009 us=482959 UDPv4 WRITE [22] to XXX.XXX.XXX.XXX:1194: P_ACK_V1 kid=0 [ 9 ]
  226. Wed Apr 01 18:25:38 2009 us=487815 UDPv4 READ [114] from XXX.XXX.XXX.XXX:1194: P_CONTROL_V1 kid=0 [ ] pid=10 DATA len=100
  227. Wed Apr 01 18:25:38 2009 us=488787 UDPv4 WRITE [22] to XXX.XXX.XXX.XXX:1194: P_ACK_V1 kid=0 [ 10 ]
  228. Wed Apr 01 18:25:38 2009 us=496103 UDPv4 READ [114] from XXX.XXX.XXX.XXX:1194: P_CONTROL_V1 kid=0 [ ] pid=11 DATA len=100
  229. Wed Apr 01 18:25:38 2009 us=497357 UDPv4 WRITE [22] to XXX.XXX.XXX.XXX:1194: P_ACK_V1 kid=0 [ 11 ]
  230. Wed Apr 01 18:25:38 2009 us=499082 UDPv4 READ [114] from XXX.XXX.XXX.XXX:1194: P_CONTROL_V1 kid=0 [ ] pid=12 DATA len=100
  231. Wed Apr 01 18:25:38 2009 us=499850 UDPv4 WRITE [22] to XXX.XXX.XXX.XXX:1194: P_ACK_V1 kid=0 [ 12 ]
  232. Wed Apr 01 18:25:38 2009 us=591252 UDPv4 READ [114] from XXX.XXX.XXX.XXX:1194: P_CONTROL_V1 kid=0 [ ] pid=13 DATA len=100
  233. Wed Apr 01 18:25:38 2009 us=593182 UDPv4 WRITE [22] to XXX.XXX.XXX.XXX:1194: P_ACK_V1 kid=0 [ 13 ]
  234. Wed Apr 01 18:25:38 2009 us=596851 UDPv4 READ [114] from XXX.XXX.XXX.XXX:1194: P_CONTROL_V1 kid=0 [ ] pid=14 DATA len=100
  235. Wed Apr 01 18:25:38 2009 us=597757 UDPv4 WRITE [22] to XXX.XXX.XXX.XXX:1194: P_ACK_V1 kid=0 [ 14 ]
  236. Wed Apr 01 18:25:38 2009 us=604845 UDPv4 READ [114] from XXX.XXX.XXX.XXX:1194: P_CONTROL_V1 kid=0 [ ] pid=15 DATA len=100
  237. Wed Apr 01 18:25:38 2009 us=607176 UDPv4 WRITE [22] to XXX.XXX.XXX.XXX:1194: P_ACK_V1 kid=0 [ 15 ]
  238. Wed Apr 01 18:25:38 2009 us=613505 UDPv4 READ [114] from XXX.XXX.XXX.XXX:1194: P_CONTROL_V1 kid=0 [ ] pid=16 DATA len=100
  239. Wed Apr 01 18:25:38 2009 us=614711 UDPv4 WRITE [22] to XXX.XXX.XXX.XXX:1194: P_ACK_V1 kid=0 [ 16 ]
  240. Wed Apr 01 18:25:38 2009 us=700515 UDPv4 READ [114] from XXX.XXX.XXX.XXX:1194: P_CONTROL_V1 kid=0 [ ] pid=17 DATA len=100
  241. Wed Apr 01 18:25:38 2009 us=701706 UDPv4 WRITE [22] to XXX.XXX.XXX.XXX:1194: P_ACK_V1 kid=0 [ 17 ]
  242. Wed Apr 01 18:25:38 2009 us=705252 UDPv4 READ [114] from XXX.XXX.XXX.XXX:1194: P_CONTROL_V1 kid=0 [ ] pid=18 DATA len=100
  243. Wed Apr 01 18:25:38 2009 us=706086 UDPv4 WRITE [22] to XXX.XXX.XXX.XXX:1194: P_ACK_V1 kid=0 [ 18 ]
  244. Wed Apr 01 18:25:38 2009 us=713147 UDPv4 READ [114] from XXX.XXX.XXX.XXX:1194: P_CONTROL_V1 kid=0 [ ] pid=19 DATA len=100
  245. Wed Apr 01 18:25:38 2009 us=715087 VERIFY OK: depth=1, /C=FR/ST=XX/L=XXX/O=XXX/CN=XXX/emailAddress=XXXX.XXXX@XXXX.fr
  246. Wed Apr 01 18:25:38 2009 us=715722 VERIFY OK: depth=0, /C=FR/ST=XX/O=XXX/CN=server/emailAddress=XXXX.XXXX@XXXX.fr
  247. Wed Apr 01 18:25:38 2009 us=717944 UDPv4 WRITE [22] to XXX.XXX.XXX.XXX:1194: P_ACK_V1 kid=0 [ 19 ]
  248. Wed Apr 01 18:25:38 2009 us=721536 UDPv4 READ [114] from XXX.XXX.XXX.XXX:1194: P_CONTROL_V1 kid=0 [ ] pid=20 DATA len=100
  249. Wed Apr 01 18:25:38 2009 us=722221 UDPv4 WRITE [22] to XXX.XXX.XXX.XXX:1194: P_ACK_V1 kid=0 [ 20 ]
  250. Wed Apr 01 18:25:38 2009 us=814238 UDPv4 READ [114] from XXX.XXX.XXX.XXX:1194: P_CONTROL_V1 kid=0 [ ] pid=21 DATA len=100
  251. Wed Apr 01 18:25:38 2009 us=817455 UDPv4 WRITE [22] to XXX.XXX.XXX.XXX:1194: P_ACK_V1 kid=0 [ 21 ]
  252. Wed Apr 01 18:25:38 2009 us=818618 UDPv4 READ [114] from XXX.XXX.XXX.XXX:1194: P_CONTROL_V1 kid=0 [ ] pid=22 DATA len=100
  253. Wed Apr 01 18:25:38 2009 us=821470 UDPv4 WRITE [22] to XXX.XXX.XXX.XXX:1194: P_ACK_V1 kid=0 [ 22 ]
  254. Wed Apr 01 18:25:38 2009 us=825531 UDPv4 READ [114] from XXX.XXX.XXX.XXX:1194: P_CONTROL_V1 kid=0 [ ] pid=23 DATA len=100
  255. Wed Apr 01 18:25:38 2009 us=829285 UDPv4 WRITE [22] to XXX.XXX.XXX.XXX:1194: P_ACK_V1 kid=0 [ 23 ]
  256. Wed Apr 01 18:25:38 2009 us=830396 UDPv4 READ [94] from XXX.XXX.XXX.XXX:1194: P_CONTROL_V1 kid=0 [ ] pid=24 DATA len=80
  257. Wed Apr 01 18:25:38 2009 us=926067 UDPv4 WRITE [126] to XXX.XXX.XXX.XXX:1194: P_CONTROL_V1 kid=0 [ 24 ] pid=2 DATA len=100
  258. Wed Apr 01 18:25:38 2009 us=927311 UDPv4 WRITE [114] to XXX.XXX.XXX.XXX:1194: P_CONTROL_V1 kid=0 [ ] pid=3 DATA len=100
  259. Wed Apr 01 18:25:38 2009 us=928648 UDPv4 WRITE [114] to XXX.XXX.XXX.XXX:1194: P_CONTROL_V1 kid=0 [ ] pid=4 DATA len=100
  260. Wed Apr 01 18:25:38 2009 us=930246 UDPv4 WRITE [114] to XXX.XXX.XXX.XXX:1194: P_CONTROL_V1 kid=0 [ ] pid=5 DATA len=100
  261. Wed Apr 01 18:25:39 2009 us=33783 UDPv4 READ [22] from XXX.XXX.XXX.XXX:1194: P_ACK_V1 kid=0 [ 2 ]
  262. Wed Apr 01 18:25:39 2009 us=36516 UDPv4 WRITE [114] to XXX.XXX.XXX.XXX:1194: P_CONTROL_V1 kid=0 [ ] pid=6 DATA len=100
  263. Wed Apr 01 18:25:39 2009 us=37492 UDPv4 READ [22] from XXX.XXX.XXX.XXX:1194: P_ACK_V1 kid=0 [ 3 ]
  264. Wed Apr 01 18:25:39 2009 us=39712 UDPv4 WRITE [114] to XXX.XXX.XXX.XXX:1194: P_CONTROL_V1 kid=0 [ ] pid=7 DATA len=100
  265. Wed Apr 01 18:25:39 2009 us=40711 UDPv4 READ [22] from XXX.XXX.XXX.XXX:1194: P_ACK_V1 kid=0 [ 4 ]
  266. Wed Apr 01 18:25:39 2009 us=41472 UDPv4 WRITE [114] to XXX.XXX.XXX.XXX:1194: P_CONTROL_V1 kid=0 [ ] pid=8 DATA len=100
  267. Wed Apr 01 18:25:39 2009 us=42871 UDPv4 READ [22] from XXX.XXX.XXX.XXX:1194: P_ACK_V1 kid=0 [ 5 ]
  268. Wed Apr 01 18:25:39 2009 us=43543 UDPv4 WRITE [114] to XXX.XXX.XXX.XXX:1194: P_CONTROL_V1 kid=0 [ ] pid=9 DATA len=100
  269. Wed Apr 01 18:25:39 2009 us=140696 UDPv4 READ [22] from XXX.XXX.XXX.XXX:1194: P_ACK_V1 kid=0 [ 6 ]
  270. Wed Apr 01 18:25:39 2009 us=141755 UDPv4 WRITE [114] to XXX.XXX.XXX.XXX:1194: P_CONTROL_V1 kid=0 [ ] pid=10 DATA len=100
  271. Wed Apr 01 18:25:39 2009 us=144050 UDPv4 READ [22] from XXX.XXX.XXX.XXX:1194: P_ACK_V1 kid=0 [ 7 ]
  272. Wed Apr 01 18:25:39 2009 us=144784 UDPv4 WRITE [114] to XXX.XXX.XXX.XXX:1194: P_CONTROL_V1 kid=0 [ ] pid=11 DATA len=100
  273. Wed Apr 01 18:25:39 2009 us=147703 UDPv4 READ [22] from XXX.XXX.XXX.XXX:1194: P_ACK_V1 kid=0 [ 8 ]
  274. Wed Apr 01 18:25:39 2009 us=148458 UDPv4 WRITE [114] to XXX.XXX.XXX.XXX:1194: P_CONTROL_V1 kid=0 [ ] pid=12 DATA len=100
  275. Wed Apr 01 18:25:39 2009 us=150445 UDPv4 READ [22] from XXX.XXX.XXX.XXX:1194: P_ACK_V1 kid=0 [ 9 ]
  276. Wed Apr 01 18:25:39 2009 us=151097 UDPv4 WRITE [114] to XXX.XXX.XXX.XXX:1194: P_CONTROL_V1 kid=0 [ ] pid=13 DATA len=100
  277. Wed Apr 01 18:25:39 2009 us=249117 UDPv4 READ [22] from XXX.XXX.XXX.XXX:1194: P_ACK_V1 kid=0 [ 10 ]
  278. Wed Apr 01 18:25:39 2009 us=250076 UDPv4 WRITE [114] to XXX.XXX.XXX.XXX:1194: P_CONTROL_V1 kid=0 [ ] pid=14 DATA len=100
  279. Wed Apr 01 18:25:39 2009 us=251147 UDPv4 READ [22] from XXX.XXX.XXX.XXX:1194: P_ACK_V1 kid=0 [ 11 ]
  280. Wed Apr 01 18:25:39 2009 us=251913 UDPv4 WRITE [114] to XXX.XXX.XXX.XXX:1194: P_CONTROL_V1 kid=0 [ ] pid=15 DATA len=100
  281. Wed Apr 01 18:25:39 2009 us=253647 UDPv4 READ [22] from XXX.XXX.XXX.XXX:1194: P_ACK_V1 kid=0 [ 12 ]
  282. Wed Apr 01 18:25:39 2009 us=253763 UDPv4 WRITE [114] to XXX.XXX.XXX.XXX:1194: P_CONTROL_V1 kid=0 [ ] pid=16 DATA len=100
  283. Wed Apr 01 18:25:39 2009 us=256372 UDPv4 READ [22] from XXX.XXX.XXX.XXX:1194: P_ACK_V1 kid=0 [ 13 ]
  284. Wed Apr 01 18:25:39 2009 us=257170 UDPv4 WRITE [114] to XXX.XXX.XXX.XXX:1194: P_CONTROL_V1 kid=0 [ ] pid=17 DATA len=100
  285. Wed Apr 01 18:25:39 2009 us=352028 UDPv4 READ [22] from XXX.XXX.XXX.XXX:1194: P_ACK_V1 kid=0 [ 14 ]
  286. Wed Apr 01 18:25:39 2009 us=353072 UDPv4 WRITE [114] to XXX.XXX.XXX.XXX:1194: P_CONTROL_V1 kid=0 [ ] pid=18 DATA len=100
  287. Wed Apr 01 18:25:39 2009 us=357301 UDPv4 READ [22] from XXX.XXX.XXX.XXX:1194: P_ACK_V1 kid=0 [ 15 ]
  288. Wed Apr 01 18:25:39 2009 us=357877 UDPv4 WRITE [114] to XXX.XXX.XXX.XXX:1194: P_CONTROL_V1 kid=0 [ ] pid=19 DATA len=100
  289. Wed Apr 01 18:25:39 2009 us=359577 UDPv4 READ [22] from XXX.XXX.XXX.XXX:1194: P_ACK_V1 kid=0 [ 16 ]
  290. Wed Apr 01 18:25:39 2009 us=360283 UDPv4 WRITE [114] to XXX.XXX.XXX.XXX:1194: P_CONTROL_V1 kid=0 [ ] pid=20 DATA len=100
  291. Wed Apr 01 18:25:39 2009 us=361691 UDPv4 READ [22] from XXX.XXX.XXX.XXX:1194: P_ACK_V1 kid=0 [ 17 ]
  292. Wed Apr 01 18:25:39 2009 us=362428 UDPv4 WRITE [114] to XXX.XXX.XXX.XXX:1194: P_CONTROL_V1 kid=0 [ ] pid=21 DATA len=100
  293. Wed Apr 01 18:25:39 2009 us=456270 UDPv4 READ [22] from XXX.XXX.XXX.XXX:1194: P_ACK_V1 kid=0 [ 18 ]
  294. Wed Apr 01 18:25:39 2009 us=457520 UDPv4 WRITE [106] to XXX.XXX.XXX.XXX:1194: P_CONTROL_V1 kid=0 [ ] pid=22 DATA len=92
  295. Wed Apr 01 18:25:39 2009 us=464989 UDPv4 READ [22] from XXX.XXX.XXX.XXX:1194: P_ACK_V1 kid=0 [ 19 ]
  296. Wed Apr 01 18:25:39 2009 us=480423 UDPv4 READ [22] from XXX.XXX.XXX.XXX:1194: P_ACK_V1 kid=0 [ 20 ]
  297. Wed Apr 01 18:25:39 2009 us=483159 UDPv4 READ [22] from XXX.XXX.XXX.XXX:1194: P_ACK_V1 kid=0 [ 21 ]
  298. Wed Apr 01 18:25:39 2009 us=566999 UDPv4 READ [85] from XXX.XXX.XXX.XXX:1194: P_CONTROL_V1 kid=0 [ 22 ] pid=25 DATA len=59
  299. Wed Apr 01 18:25:39 2009 us=569444 UDPv4 WRITE [126] to XXX.XXX.XXX.XXX:1194: P_CONTROL_V1 kid=0 [ 25 ] pid=23 DATA len=100
  300. Wed Apr 01 18:25:39 2009 us=570326 UDPv4 WRITE [114] to XXX.XXX.XXX.XXX:1194: P_CONTROL_V1 kid=0 [ ] pid=24 DATA len=100
  301. Wed Apr 01 18:25:39 2009 us=572473 UDPv4 WRITE [114] to XXX.XXX.XXX.XXX:1194: P_CONTROL_V1 kid=0 [ ] pid=25 DATA len=100
  302. Wed Apr 01 18:25:39 2009 us=575366 UDPv4 WRITE [28] to XXX.XXX.XXX.XXX:1194: P_CONTROL_V1 kid=0 [ ] pid=26 DATA len=14
  303. Wed Apr 01 18:25:39 2009 us=676423 UDPv4 READ [22] from XXX.XXX.XXX.XXX:1194: P_ACK_V1 kid=0 [ 23 ]
  304. Wed Apr 01 18:25:39 2009 us=677585 UDPv4 READ [22] from XXX.XXX.XXX.XXX:1194: P_ACK_V1 kid=0 [ 24 ]
  305. Wed Apr 01 18:25:39 2009 us=680123 UDPv4 READ [22] from XXX.XXX.XXX.XXX:1194: P_ACK_V1 kid=0 [ 25 ]
  306. Wed Apr 01 18:25:39 2009 us=686094 UDPv4 READ [126] from XXX.XXX.XXX.XXX:1194: P_CONTROL_V1 kid=0 [ 26 ] pid=26 DATA len=100
  307. Wed Apr 01 18:25:39 2009 us=687007 UDPv4 WRITE [22] to XXX.XXX.XXX.XXX:1194: P_ACK_V1 kid=0 [ 26 ]
  308. Wed Apr 01 18:25:39 2009 us=693361 UDPv4 READ [114] from XXX.XXX.XXX.XXX:1194: P_CONTROL_V1 kid=0 [ ] pid=27 DATA len=100
  309. Wed Apr 01 18:25:39 2009 us=694066 UDPv4 WRITE [22] to XXX.XXX.XXX.XXX:1194: P_ACK_V1 kid=0 [ 27 ]
  310. Wed Apr 01 18:25:39 2009 us=695241 UDPv4 READ [80] from XXX.XXX.XXX.XXX:1194: P_CONTROL_V1 kid=0 [ ] pid=28 DATA len=66
  311. Wed Apr 01 18:25:39 2009 us=695540 Data Channel Encrypt: Cipher 'BF-CBC' initialized with 128 bit key
  312. Wed Apr 01 18:25:39 2009 us=695555 Data Channel Encrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
  313. Wed Apr 01 18:25:39 2009 us=695625 Data Channel Decrypt: Cipher 'BF-CBC' initialized with 128 bit key
  314. Wed Apr 01 18:25:39 2009 us=695638 Data Channel Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
  315. Wed Apr 01 18:25:39 2009 us=699887 UDPv4 WRITE [22] to XXX.XXX.XXX.XXX:1194: P_ACK_V1 kid=0 [ 28 ]
  316. Wed Apr 01 18:25:39 2009 us=700733 Control Channel: TLSv1, cipher TLSv1/SSLv3 DHE-RSA-AES256-SHA, 1024 bit RSA
  317. Wed Apr 01 18:25:39 2009 us=700761 [server] Peer Connection Initiated with XXX.XXX.XXX.XXX:1194
  318. Wed Apr 01 18:25:40 2009 us=784129 SENT CONTROL [server]: 'PUSH_REQUEST' (status=1)
  319. Wed Apr 01 18:25:40 2009 us=785176 UDPv4 WRITE [104] to XXX.XXX.XXX.XXX:1194: P_CONTROL_V1 kid=0 [ ] pid=27 DATA len=90
  320. Wed Apr 01 18:25:40 2009 us=888905 UDPv4 READ [22] from XXX.XXX.XXX.XXX:1194: P_ACK_V1 kid=0 [ 27 ]
  321. Wed Apr 01 18:25:40 2009 us=895764 UDPv4 READ [114] from XXX.XXX.XXX.XXX:1194: P_CONTROL_V1 kid=0 [ ] pid=29 DATA len=100
  322. Wed Apr 01 18:25:40 2009 us=896579 UDPv4 WRITE [22] to XXX.XXX.XXX.XXX:1194: P_ACK_V1 kid=0 [ 29 ]
  323. Wed Apr 01 18:25:40 2009 us=900184 UDPv4 READ [68] from XXX.XXX.XXX.XXX:1194: P_CONTROL_V1 kid=0 [ ] pid=30 DATA len=54
  324. Wed Apr 01 18:25:40 2009 us=900368 PUSH: Received control message: 'PUSH_REPLY,route 10.8.0.1,ping 10,ping-restart 120,ifconfig 10.8.0.10 10.8.0.9'
  325. Wed Apr 01 18:25:40 2009 us=900417 OPTIONS IMPORT: timers and/or timeouts modified
  326. Wed Apr 01 18:25:40 2009 us=900426 OPTIONS IMPORT: --ifconfig/up options modified
  327. Wed Apr 01 18:25:40 2009 us=900434 OPTIONS IMPORT: route options modified
  328. Wed Apr 01 18:25:40 2009 us=917876 TAP-WIN32 device [Connexion au réseau local 7] opened: \\.\Global\{A56C501B-8A70-408C-87D9-14D29540DA21}.tap
  329. Wed Apr 01 18:25:40 2009 us=919505 TAP-Win32 Driver Version 8.4
  330. Wed Apr 01 18:25:40 2009 us=920200 TAP-Win32 MTU=1500
  331. Wed Apr 01 18:25:40 2009 us=920971 Notified TAP-Win32 driver to set a DHCP IP/netmask of 10.8.0.10/255.255.255.252 on interface {A56C501B-8A70-408C-87D9-14D29540DA21} [DHCP-serv: 10.8.0.9, lease-time: 31536000]
  332. Wed Apr 01 18:25:40 2009 us=931754 Successful ARP Flush on interface [4] {A56C501B-8A70-408C-87D9-14D29540DA21}
  333. Wed Apr 01 18:25:40 2009 us=961600 UDPv4 WRITE [22] to XXX.XXX.XXX.XXX:1194: P_ACK_V1 kid=0 [ 30 ]
  334. Wed Apr 01 18:25:41 2009 us=21833 TEST ROUTES: 0/0 succeeded len=1 ret=0 a=0 u/d=down
  335. Wed Apr 01 18:25:41 2009 us=21860 Route: Waiting for TUN/TAP interface to come up...
  336. Wed Apr 01 18:25:41 2009 us=56056 TEST ROUTES: 0/0 succeeded len=1 ret=0 a=0 u/d=down
  337. Wed Apr 01 18:25:41 2009 us=56083 Route: Waiting for TUN/TAP interface to come up...
  338. Wed Apr 01 18:25:42 2009 us=146493 TEST ROUTES: 1/1 succeeded len=1 ret=1 a=0 u/d=up
  339. Wed Apr 01 18:25:42 2009 us=146526 route ADD 10.8.0.1 MASK 255.255.255.255 10.8.0.9
  340. Wed Apr 01 18:25:42 2009 us=151779 Route addition via IPAPI succeeded
  341. Wed Apr 01 18:25:42 2009 us=151803 Initialization Sequence Completed


 
A noter que maintenant l'IPV6 n'est plus activé sur aucune des interfaces du serveur.

n°410029
T0rGull
Posté le 01-04-2009 à 19:19:11  profilanswer
 

ypc a écrit :


 
 
Pour le point 1, c'est juste un problème de chemin dans le fichiede config. C'est pas très important.
Pour le point 2, c'est juste un problème de routage et de Win mobile, c'est pas très grave non plus.
Pour le dernier truc -sans point- c'est  :
  -  démarrage, s'est juste le GUI de OVPN qui se lance
  - oui le TF fout la grouille puisqu'il masque certaines choses -pour faire simple-, perso je ne l'utilise pas
  - pour lancer automatiquement le fichier de conf, il faut passer par de la ligne de commande -des utilitaire permettent de le faire-
  - lancer automatiquement le VPN n'est pas une bonne idée, c'est très gourmand en batterie.


 
Merci pour ton retour,
 
pour lancer automatiquement le fichier de conf, j'ai tenté de faire un raccourci comme ceci mais cela ne fonctionne pas :
 

Citation :

100#"\Program Files\OpenVPN\openvpn.exe" --config "\Program Files\OpenVPN\config\sfr_new_telephone.ovpn"


 
Peux tu préciser quels genres d'utilitaire pourrait me permettre de rendre fonctionnel le tunnel en cliquant une icone et une autre pour le desactiver ?
 
EDIT : en fait bonne chose mon raccourci a l'air fonctionner ! maintenant il me faudrait la même chose pour fermer la connection, si quelqu'un a une idée..
 

Sinon question bête j'ai vu que wm possédait un outil intégré pour se connecter a un vpn, ne pourrais t'on pas dans ce cas utiliser les outils intégrés à XP pour créer le serveur et se connecter avec le client intégré de wm ?

 


Message édité par T0rGull le 01-04-2009 à 20:01:30
n°410037
ypc
Posté le 01-04-2009 à 20:04:01  profilanswer
 

Alrs y a quad même un gros progrès là. Cela ce termine par :
Wed Apr 01 18:25:42 2009 us=151803 Initialization Sequence Completed
 
Là le VPN est vraiment monté. Dans le log précédant, c'etait pas le cas.
Maintenant baisse le debug c'est plus util.
Cela fait un premier problème de règler.
 
Revérifie que le FW est bien désactivé sur toutes les interfaces.
Je regarde pour la suite.


---------------
Galerie photo : http://sebouvard.free.fr
n°410081
mugnier102
Posté le 01-04-2009 à 23:28:57  profilanswer
 

Je crois qu'une autre personne qui avais le même soucis de deconnexion / reconnection en continu l'a résolu en passant du tcp a l'udp. L'essai ne coute pas grand chose même si ce n'est qu'a moitié satisfaisant. Cela nous mettra peut être sur une piste....

n°410166
Frac10
Posté le 02-04-2009 à 18:26:17  profilanswer
 

ypc a écrit :

Revérifie que le FW est bien désactivé sur toutes les interfaces.
Je regarde pour la suite.


 
Firewall bien désactivé sur les 2 interfaces, et toujours pas de ping entre serveur et client (par contre à partir du client, j'arrive à effectuer un ping sur l'adresse internet DYNDNS : XXXXX.XXXXX.net).
 
Donc voilà, je vois toujours pas d'où çà peut venir : je vais essayer d'inverser les rôles client-serveur, on verra bien...  ;)

n°410174
ypc
Posté le 02-04-2009 à 19:41:34  profilanswer
 

Tu est passé en TCP comme suggèré plus haut?
J'ai pas le temps de monter un W2008 x86, mais dès que je peux je teste? En l'état le problème semble plutôt système que OVPN, en tout cas W2008 ne semble pas y être étrangé.


---------------
Galerie photo : http://sebouvard.free.fr
n°410204
Frac10
Posté le 03-04-2009 à 08:43:49  profilanswer
 

ypc a écrit :

Tu est passé en TCP comme suggèré plus haut?


Ah mince j'avais pas compris que c'était une réponse à mon problème, je croyais que c'était pour T0rGull...  :(  
Donc je vais essayer cela ce soir.
 
En attendant, j'ai inversé les rôles des 2 machines :
Firewall désactivés sur les 2, çà se connecte, mais pas de ping entre les 2.
 - côté serveur (l'ancien client, mon ordinateur perso), je ping 10.8.0.1 et l'adresse IP internet du client (ancien serveur), mais pas de ping sur 10.8.0.6 (l'adresse attribuée au client).
 - côté client (serveur de mon entreprise), je ping 10.8.0.6, mais pas 10.8.0.1...
 
A noter que sur mon ordinateur perso, j'avais réussi auparavant à installer OpenVPN en serveur et à me connecter dessus d'un autre ordinateur.
Bref, comme toi ypc, je pense que çà vient de WS2008 et donc à la config du serveur de mon entreprise...  :(  
 

ypc a écrit :

J'ai pas le temps de monter un W2008 x86, mais dès que je peux je teste?


Merci beaucoup de me consacrer du temps !  ;)

n°410274
Frac10
Posté le 03-04-2009 à 19:12:00  profilanswer
 

mugnier102 a écrit :

Je crois qu'une autre personne qui avais le même soucis de deconnexion / reconnection en continu l'a résolu en passant du tcp a l'udp. L'essai ne coute pas grand chose même si ce n'est qu'a moitié satisfaisant. Cela nous mettra peut être sur une piste....


 
Bon alors j'étais en UDP, je suis passé en TCP, et çà fait exactement la même chose : le serveur et le client se connectent sans problème, mais aucun ping dans les 2 sens...  :cry:

mood
Publicité
Posté le   profilanswer
 

 Page :   1  2  3  4  5  ..  36  37  38  ..  42  43  44  45  46  47

Aller à :
Ajouter une réponse
 

Sujets relatifs
*** Réseau domestique et partage de connexion Internet 
Plus de sujets relatifs à : Réseau privé virtuel sous Windows - OpenVPN - Tutoriels.


Copyright © 1997-2018 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR