Poster une réponse à un sujet: VPN: bureau a distance entre utilisateurs
Attention, ce sujet est un sujet ancien (5122 jours sans réponse)
gollum33
Ce schéma est-il juste ? (avec les ip)
gollum33
oui, le ping de 10.5.0.1 passe
rfr
d'un client tu arrives à pinger l'adresse vpn du serveur?
gollum33
Personne n'a d'idée ?
gollum33
"roudoudou", ça c'est un nom de serveur !
(ayant très peu d'expérience avec openvpn, je ne peux pas t'aider, sorry)
(ayant très peu d'expérience avec openvpn, je ne peux pas t'aider, sorry)
ovh
"roudoudou", ça c'est un nom de serveur !
(ayant très peu d'expérience avec openvpn, je ne peux pas t'aider, sorry)
(ayant très peu d'expérience avec openvpn, je ne peux pas t'aider, sorry)
gollum33
oui et redémarré le daemon
rfr
Tu as supprimé la ligne
push "route 10.5.0.0 255.255.255.0"
de ta config?
push "route 10.5.0.0 255.255.255.0"
de ta config?
gollum33
Wed Nov 3 22:33:02 2010 user****/193.190.122.60:26516 Connection reset, restarting [-1]
Wed Nov 3 22:33:02 2010 user****/193.190.122.60:26516 SIGUSR1[soft,connection-reset] received, client-instance restarting
Wed Nov 3 22:33:02 2010 TCP/UDP: Closing socket
Wed Nov 3 22:33:04 2010 MULTI: multi_create_instance called
Wed Nov 3 22:33:04 2010 Re-using SSL/TLS context
Wed Nov 3 22:33:04 2010 LZO compression initialized
Wed Nov 3 22:33:04 2010 Control Channel MTU parms [ L:1544 D:140 EF:40 EB:0 ET:0 EL:0 ]
Wed Nov 3 22:33:04 2010 Data Channel MTU parms [ L:1544 D:1450 EF:44 EB:135 ET:0 EL:0 AF:3/1 ]
Wed Nov 3 22:33:04 2010 Local Options hash (VER=V4): 'c0103fa8'
Wed Nov 3 22:33:04 2010 Expected Remote Options hash (VER=V4): '69109d17'
Wed Nov 3 22:33:04 2010 TCP connection established with 193.190.122.60:29073
Wed Nov 3 22:33:04 2010 TCPv4_SERVER link local: [undef]
Wed Nov 3 22:33:04 2010 TCPv4_SERVER link remote: 193.190.122.60:29073
Wed Nov 3 22:33:04 2010 193.190.122.60:29073 TLS: Initial packet from 193.190.122.60:29073, sid=692826b1 b4134b73
Wed Nov 3 22:33:04 2010 193.190.122.60:29073 VERIFY OK: depth=1, /C=BE/ST=LG/L=Seraing/O=Internat/OU=9/CN=rondoudou-vpn/emailAddress=****
Wed Nov 3 22:33:04 2010 193.190.122.60:29073 VERIFY OK: depth=0, /C=BE/ST=LG/L=Seraing/O=Internat/CN=user****/name=Benjamin/emailAddress=****
Wed Nov 3 22:33:05 2010 193.190.122.60:29073 Data Channel Encrypt: Cipher 'BF-CBC' initialized with 128 bit key
Wed Nov 3 22:33:05 2010 193.190.122.60:29073 Data Channel Encrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Wed Nov 3 22:33:05 2010 193.190.122.60:29073 Data Channel Decrypt: Cipher 'BF-CBC' initialized with 128 bit key
Wed Nov 3 22:33:05 2010 193.190.122.60:29073 Data Channel Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Wed Nov 3 22:33:05 2010 193.190.122.60:29073 Control Channel: TLSv1, cipher TLSv1/SSLv3 DHE-RSA-AES256-SHA, 1024 bit RSA
Wed Nov 3 22:33:05 2010 193.190.122.60:29073 [user****] Peer Connection Initiated with 193.190.122.60:29073
Wed Nov 3 22:33:05 2010 user****/193.190.122.60:29073 MULTI: Learn: 10.5.0.6 -> user****/193.190.122.60:29073
Wed Nov 3 22:33:05 2010 user****/193.190.122.60:29073 MULTI: primary virtual IP for user****/193.190.122.60:29073: 10.5.0.6
Wed Nov 3 22:33:07 2010 user****/193.190.122.60:29073 PUSH: Received control message: 'PUSH_REQUEST'
Wed Nov 3 22:33:07 2010 user****/193.190.122.60:29073 SENT CONTROL [user****]: 'PUSH_REPLY,redirect-gateway,route 10.5.0.0 255.255.255.0,route 10.5.0.0 255.255.255.0,topology net30,ping 10,ping-restart 120,ifconfig 10.5.0.6 10.5.0.5' (status=1)
Si il en faut plus, y'a encore 4000lignes
rfr
Argh une table de routage windows
Euh le log, c'est pas bon, normalement openvpn est assez verbeux... Faut regarder dans les autres fichiers de log. /var/log/messages?
Cela dit, le push route dans ta config serveur n'a aucun sens en mode "route". Commence par l'enlever. Normalement, en mode "route", c'est une config point-to-point qui est mise en place. Ex chez moi:
10.35.3.5 0.0.0.0 255.255.255.255 UH 0 0 0 tun0
10.35.1.0 10.35.3.5 255.255.255.0 UG 0 0 0 tun0
10.35.3.0 10.35.3.5 255.255.255.0 UG 0 0 0 tun0
Euh le log, c'est pas bon, normalement openvpn est assez verbeux... Faut regarder dans les autres fichiers de log. /var/log/messages?
Cela dit, le push route dans ta config serveur n'a aucun sens en mode "route". Commence par l'enlever. Normalement, en mode "route", c'est une config point-to-point qui est mise en place. Ex chez moi:
10.35.3.5 0.0.0.0 255.255.255.255 UH 0 0 0 tun0
10.35.1.0 10.35.3.5 255.255.255.0 UG 0 0 0 tun0
10.35.3.0 10.35.3.5 255.255.255.0 UG 0 0 0 tun0