Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1065 connectés 

  FORUM HardWare.fr
  Systèmes & Réseaux Pro
  Réseaux

  openvpn & ipfire

 
 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

openvpn & ipfire

n°100398
i-zsp
Posté le 04-09-2012 à 12:47:44  profilanswer
 

bonjour,
 
voici le scénario:
j'utilise un pare-feu ipfire distant, avec un serveur openvpn configuré.
j'ai une machine Windows 7.
 
le client semble bien connecté comme le témoigne le fichier log:
 
03 15:25:34 2012 NOTE: OpenVPN 2.1 requires '--script-security 2' or higher to call user-defined scripts or executables
Mon Sep 03 15:25:34 2012 LZO compression initialized
Mon Sep 03 15:25:34 2012 Control Channel MTU parms [ L:1542 D:138 EF:38 EB:0 ET:0 EL:0 ]
Mon Sep 03 15:25:34 2012 Socket Buffers: R=[8192->8192] S=[65536->65536]
Mon Sep 03 15:25:34 2012 Data Channel MTU parms [ L:1542 D:1450 EF:42 EB:135 ET:0 EL:0 AF:3/1 ]
Mon Sep 03 15:25:34 2012 Local Options hash (VER=V4): '94012f71'
Mon Sep 03 15:25:34 2012 Expected Remote Options hash (VER=V4): 'f2dba00b'
Mon Sep 03 15:25:34 2012 UDPv4 link local (bound): [undef]:1194
Mon Sep 03 15:25:34 2012 UDPv4 link remote: 41.205.86.225:1194
Mon Sep 03 15:25:36 2012 TLS: Initial packet from 41.205.86.225:1194, sid=c17310d8 2e9de26c
Mon Sep 03 15:25:50 2012 VERIFY OK: nsCertType=SERVER
Mon Sep 03 15:26:10 2012 WARNING: 'link-mtu' is used inconsistently, local='link-mtu 1542', remote='link-mtu 1546'
Mon Sep 03 15:26:10 2012 WARNING: 'mtu-dynamic' is present in remote config but missing in local config, remote='mtu-dynamic'
Mon Sep 03 15:26:10 2012 Data Channel Encrypt: Cipher 'DES-CBC' initialized with 64 bit key
Mon Sep 03 15:26:10 2012 Data Channel Encrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Mon Sep 03 15:26:10 2012 Data Channel Decrypt: Cipher 'DES-CBC' initialized with 64 bit key
Mon Sep 03 15:26:10 2012 Data Channel Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Mon Sep 03 15:26:10 2012 Control Channel: TLSv1, cipher TLSv1/SSLv3 DHE-RSA-AES256-SHA, 1024 bit RSA
Mon Sep 03 15:26:10 2012 [41.205.86.225] Peer Connection Initiated with 41.205.86.225:1194
Mon Sep 03 15:26:12 2012 SENT CONTROL [41.205.86.225]: 'PUSH_REQUEST' (status=1)
Mon Sep 03 15:26:14 2012 PUSH: Received control message: 'PUSH_REPLY,route 10.0.0.0 255.255.255.0,route 10.41.28.1,topology net30,ifconfig 10.41.28.6 10.41.28.5'
Mon Sep 03 15:26:14 2012 OPTIONS IMPORT: --ifconfig/up options modified
Mon Sep 03 15:26:14 2012 OPTIONS IMPORT: route options modified
Mon Sep 03 15:26:14 2012 ROUTE default_gateway=10.149.46.252
Mon Sep 03 15:26:14 2012 TAP-WIN32 device [Connexion au réseau local 2] opened: \\.\Global\{499024F3-7B42-4536-834F-8341B03D26D9}.tap
Mon Sep 03 15:26:14 2012 TAP-Win32 Driver Version 9.9
Mon Sep 03 15:26:14 2012 TAP-Win32 MTU=1500
Mon Sep 03 15:26:14 2012 Notified TAP-Win32 driver to set a DHCP IP/netmask of 10.41.28.6/255.255.255.252 on interface {499024F3-7B42-4536-834F-8341B03D26D9} [DHCP-serv: 10.41.28.5, lease-time: 31536000]
Mon Sep 03 15:26:14 2012 Successful ARP Flush on interface [28] {499024F3-7B42-4536-834F-8341B03D26D9}
Mon Sep 03 15:26:16 2012 TEST ROUTES: 2/2 succeeded len=2 ret=1 a=0 u/d=up
Mon Sep 03 15:26:16 2012 C:\windows\system32\route.exe ADD 10.0.0.0 MASK 255.255.255.0 10.41.28.5
OK!
Mon Sep 03 15:26:16 2012 C:\windows\system32\route.exe ADD 10.41.28.1 MASK 255.255.255.255 10.41.28.5
OK!
Mon Sep 03 15:26:16 2012 Initialization Sequence Completed
 
 
le probleme est que aucun ping ne passe vers une IP externe.
 
pourriez-vous m'aider à retrouver l'erreur?
 
voici un complément d'info sur la config:
 
green0 Link encap:Ethernet HWaddr 00:26:5A:71:54:DB
inet addr:10.0.0.105 Bcast:10.0.0.255 Mask:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:7399402 errors:0 dropped:0 overruns:0 frame:0
TX packets:7080869 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:1194675826 (1139.3 Mb) TX bytes:3263873092 (3112.6 Mb)
Interrupt:17 Base address:0xaf00
 
red0 Link encap:Ethernet HWaddr 00:14:22:4A:FD:57
inet addr:41.205.86.225 Bcast:41.205.86.255 Mask:255.255.255.0
UP BROADCAST RUNNING MTU:1500 Metric:1
RX packets:7019065 errors:0 dropped:0 overruns:0 frame:0
TX packets:5894275 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:3202564797 (3054.2 Mb) TX bytes:867310680 (827.1 Mb)
 
tun0 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
inet addr:10.41.28.1 P-t-P:10.41.28.2 Mask:255.255.255.255
UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:100
RX bytes:0 (0.0 b) TX bytes:0 (0.0 b)
 
-------------------------------------------------------
#OpenVPN Server conf
tls-client
client
dev tun
proto udp
tun-mtu 1500
remote 41.205.86.225 1194
pkcs12 smartvpn.p12
cipher DES-CBC
verb 3
ns-cert-type server
tls-remote 41.205.86.225
route-method exe
route-delay 2
win-sys env
comp-lzo  
 
Merci d'avance!
 
 

mood
Publicité
Posté le 04-09-2012 à 12:47:44  profilanswer
 

n°100556
splurf
Rm -Rf / && oops :o
Posté le 08-09-2012 à 16:02:59  profilanswer
 

conf du client ?
table de routage du client ?
regles de nat du serveur ?


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Systèmes & Réseaux Pro
  Réseaux

  openvpn & ipfire

 

Sujets relatifs
openvpn, j'ai pas de dnsPing Impossible ipsec
[résolu] openvpn : authentification par certificats + user/password[Résolu] Problème OpenVPN entre Linux et Windows
OpenVpn - Auth LDAP Windows 2008[OpenVPN] Ne fonctionne pas en graphique
Openvpn Routage internet 
Plus de sujets relatifs à : openvpn & ipfire

Forum MesDiscussions.Net, Version 2010.2
(c) 2000-2011 Doctissimo
Page générée en 0.038 secondes

Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR