Réseaux et Télécom  » VPN: bureau a distance entre utilisateurs
Catégorie :  
Lien direct vers ce message Editer  Citer  Ajouter ce message en quote multiple  Supprimer
VPN: bureau a distance entre utilisateurs
Publié le 03/11/2010 @ 21:54:32,
Par gollum33
Bonsoir à tous,

J'ai installé un serveur openvpn sur un serveur chez OVH, tout fonctionne bien mis a part que les clients ne savent pas se pinger :grin:

Après de nombreux tuto touvés sur le web, rien n'y fait ... aucune des solutions proposées ne marchent !

Mon but était principalement de pouvoir faire du bureau a distance entre les utilisateurs (histoire d'accéder à mon pc principal quand je veux et où je veux)

Le VPN est configuré en mode "route".


Voici mon fichier de config


port 23
proto tcp
dev tun
ca /usr/share/openvpn/easy-rsa/keys/ca.crt
cert /usr/share/openvpn/easy-rsa/keys/rondoudou.crt
key /usr/share/openvpn/easy-rsa/keys/rondoudou.key
dh /usr/share/openvpn/easy-rsa/keys/dh1024.pem

server 10.5.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
keepalive 10 120
comp-lzo
user nobody
group nobody
persist-key
persist-tun
status openvpn-status.log
verb 3

log-append /var/log/openvpn
status /tmp/vpn.status 10

route 172.19.0.0 255.255.0.0

push "redirect-gateway"
push "route 10.5.0.0 255.255.255.0"
client-to-client



Gollum.
Lien direct vers ce message Editer  Citer  Ajouter ce message en quote multiple  Supprimer
VPN: bureau a distance entre utilisateurs
Publié le 03/11/2010 @ 22:07:22,
Par rfr
le serveur chez ovh est bien configuré comme router? ip_forward = 1 ?
To die is a time consuming activity, it often takes a lifetime (but some are faster than others ... though)
Lien direct vers ce message Editer  Citer  Ajouter ce message en quote multiple  Supprimer
VPN: bureau a distance entre utilisateurs
Publié le 03/11/2010 @ 22:13:03,
Par gollum33
Comment est-ce que je peux voir si il est configurer comme routeur?
ip_forward est bien égal à 1.
Lien direct vers ce message Editer  Citer  Ajouter ce message en quote multiple  Supprimer
VPN: bureau a distance entre utilisateurs
Publié le 03/11/2010 @ 22:23:17,
Par rfr
Ben si ip_forward = 1 alors c'est bien configuré comme router.

Peux-tu poster les tables de routages sur les clients et le serveur après les connexions des clients ET le log de connexion (dans /var/log/syslog)
To die is a time consuming activity, it often takes a lifetime (but some are faster than others ... though)
Lien direct vers ce message Editer  Citer  Ajouter ce message en quote multiple  Supprimer
VPN: bureau a distance entre utilisateurs
Publié le 03/11/2010 @ 22:31:39,
Par gollum33
Routes sur le serveur:


10.5.0.2 * 255.255.255.255 UH 0 0 0 tun0
91.121.179.0 * 255.255.255.0 U 0 0 0 eth0
10.5.0.0 10.5.0.2 255.255.255.0 UG 0 0 0 tun0
172.19.0.0 10.5.0.2 255.255.0.0 UG 0 0 0 tun0
default rbx-54-m0.fr.eu 0.0.0.0 UG 0 0 0 eth0



Routes sur le client:

IPv4 Table de routage
===========================================================================
Itinéraires actifs :
Destination réseau Masque réseau Adr. passerelle Adr. interface Métrique
0.0.0.0 0.0.0.0 5.0.0.1 5.204.187.237 9256
0.0.0.0 0.0.0.0 10.5.0.5 10.5.0.6 30
5.0.0.0 255.0.0.0 On-link 5.204.187.237 9256
5.204.187.237 255.255.255.255 On-link 5.204.187.237 9256
5.255.255.255 255.255.255.255 On-link 5.204.187.237 9256
10.5.0.0 255.255.255.0 10.5.0.5 10.5.0.6 30
10.5.0.4 255.255.255.252 On-link 10.5.0.6 286
10.5.0.6 255.255.255.255 On-link 10.5.0.6 286
10.5.0.7 255.255.255.255 On-link 10.5.0.6 286
10.8.0.0 255.255.0.0 172.19.255.254 172.19.2.13 21
10.59.0.0 255.255.0.0 172.19.255.254 172.19.2.13 21
91.121.179.122 255.255.255.255 172.19.255.254 172.19.2.13 20
127.0.0.0 255.0.0.0 On-link 127.0.0.1 306
127.0.0.1 255.255.255.255 On-link 127.0.0.1 306
127.255.255.255 255.255.255.255 On-link 127.0.0.1 306
172.19.0.0 255.255.0.0 On-link 172.19.2.13 276
172.19.2.13 255.255.255.255 On-link 172.19.2.13 276
172.19.255.255 255.255.255.255 On-link 172.19.2.13 276
192.168.56.0 255.255.255.0 On-link 192.168.56.1 276
192.168.56.1 255.255.255.255 On-link 192.168.56.1 276
192.168.56.255 255.255.255.255 On-link 192.168.56.1 276
224.0.0.0 240.0.0.0 On-link 127.0.0.1 306
224.0.0.0 240.0.0.0 On-link 192.168.56.1 276
224.0.0.0 240.0.0.0 On-link 10.5.0.6 286
224.0.0.0 240.0.0.0 On-link 172.19.2.13 276
224.0.0.0 240.0.0.0 On-link 5.204.187.237 9256
255.255.255.255 255.255.255.255 On-link 127.0.0.1 306
255.255.255.255 255.255.255.255 On-link 192.168.56.1 276
255.255.255.255 255.255.255.255 On-link 10.5.0.6 286
255.255.255.255 255.255.255.255 On-link 172.19.2.13 276
255.255.255.255 255.255.255.255 On-link 5.204.187.237 9256
===========================================================================
Itinéraires persistants :
Adresse réseau Masque réseau Adresse passerelle Métrique
10.8.0.0 255.255.0.0 172.19.255.254 1
10.59.0.0 255.255.0.0 172.19.255.254 1
0.0.0.0 0.0.0.0 5.0.0.1 Par défaut



et le syslog (sous archlinux)

Nov 3 22:25:18 rondoudou syslog-ng[1914]: Termination requested via signal, terminating;
Nov 3 22:25:18 rondoudou syslog-ng[1914]: syslog-ng shutting down; version='3.0.4'
Nov 3 22:26:23 rondoudou syslog-ng[1727]: syslog-ng starting up; version='3.1.
Lien direct vers ce message Editer  Citer  Ajouter ce message en quote multiple  Supprimer
VPN: bureau a distance entre utilisateurs
Publié le 03/11/2010 @ 22:42:26,
Par rfr
Argh une table de routage windows :kiki:

Euh le log, c'est pas bon, normalement openvpn est assez verbeux... Faut regarder dans les autres fichiers de log. /var/log/messages?

Cela dit, le push route dans ta config serveur n'a aucun sens en mode "route". Commence par l'enlever. Normalement, en mode "route", c'est une config point-to-point qui est mise en place. Ex chez moi:


10.35.3.5 0.0.0.0 255.255.255.255 UH 0 0 0 tun0
10.35.1.0 10.35.3.5 255.255.255.0 UG 0 0 0 tun0
10.35.3.0 10.35.3.5 255.255.255.0 UG 0 0 0 tun0
To die is a time consuming activity, it often takes a lifetime (but some are faster than others ... though)
Lien direct vers ce message Editer  Citer  Ajouter ce message en quote multiple  Supprimer
VPN: bureau a distance entre utilisateurs
Publié le 03/11/2010 @ 23:04:56,
Par gollum33

Wed Nov 3 22:33:02 2010 user****/193.190.122.60:26516 Connection reset, restarting [-1]
Wed Nov 3 22:33:02 2010 user****/193.190.122.60:26516 SIGUSR1[soft,connection-reset] received, client-instance restarting
Wed Nov 3 22:33:02 2010 TCP/UDP: Closing socket
Wed Nov 3 22:33:04 2010 MULTI: multi_create_instance called
Wed Nov 3 22:33:04 2010 Re-using SSL/TLS context
Wed Nov 3 22:33:04 2010 LZO compression initialized
Wed Nov 3 22:33:04 2010 Control Channel MTU parms [ L:1544 D:140 EF:40 EB:0 ET:0 EL:0 ]
Wed Nov 3 22:33:04 2010 Data Channel MTU parms [ L:1544 D:1450 EF:44 EB:135 ET:0 EL:0 AF:3/1 ]
Wed Nov 3 22:33:04 2010 Local Options hash (VER=V4): 'c0103fa8'
Wed Nov 3 22:33:04 2010 Expected Remote Options hash (VER=V4): '69109d17'
Wed Nov 3 22:33:04 2010 TCP connection established with 193.190.122.60:29073
Wed Nov 3 22:33:04 2010 TCPv4_SERVER link local: [undef]
Wed Nov 3 22:33:04 2010 TCPv4_SERVER link remote: 193.190.122.60:29073
Wed Nov 3 22:33:04 2010 193.190.122.60:29073 TLS: Initial packet from 193.190.122.60:29073, sid=692826b1 b4134b73
Wed Nov 3 22:33:04 2010 193.190.122.60:29073 VERIFY OK: depth=1, /C=BE/ST=LG/L=Seraing/O=Internat/OU=9/CN=rondoudou-vpn/emailAddress=****
Wed Nov 3 22:33:04 2010 193.190.122.60:29073 VERIFY OK: depth=0, /C=BE/ST=LG/L=Seraing/O=Internat/CN=user****/name=Benjamin/emailAddress=****
Wed Nov 3 22:33:05 2010 193.190.122.60:29073 Data Channel Encrypt: Cipher 'BF-CBC' initialized with 128 bit key
Wed Nov 3 22:33:05 2010 193.190.122.60:29073 Data Channel Encrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Wed Nov 3 22:33:05 2010 193.190.122.60:29073 Data Channel Decrypt: Cipher 'BF-CBC' initialized with 128 bit key
Wed Nov 3 22:33:05 2010 193.190.122.60:29073 Data Channel Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Wed Nov 3 22:33:05 2010 193.190.122.60:29073 Control Channel: TLSv1, cipher TLSv1/SSLv3 DHE-RSA-AES256-SHA, 1024 bit RSA
Wed Nov 3 22:33:05 2010 193.190.122.60:29073 [user****] Peer Connection Initiated with 193.190.122.60:29073
Wed Nov 3 22:33:05 2010 user****/193.190.122.60:29073 MULTI: Learn: 10.5.0.6 -> user****/193.190.122.60:29073
Wed Nov 3 22:33:05 2010 user****/193.190.122.60:29073 MULTI: primary virtual IP for user****/193.190.122.60:29073: 10.5.0.6
Wed Nov 3 22:33:07 2010 user****/193.190.122.60:29073 PUSH: Received control message: 'PUSH_REQUEST'
Wed Nov 3 22:33:07 2010 user****/193.190.122.60:29073 SENT CONTROL [user****]: 'PUSH_REPLY,redirect-gateway,route 10.5.0.0 255.255.255.0,route 10.5.0.0 255.255.255.0,topology net30,ping 10,ping-restart 120,ifconfig 10.5.0.6 10.5.0.5' (status=1)



Si il en faut plus, y'a encore 4000lignes
Lien direct vers ce message Editer  Citer  Ajouter ce message en quote multiple  Supprimer
VPN: bureau a distance entre utilisateurs
Publié le 03/11/2010 @ 23:15:24,
Par rfr
Tu as supprimé la ligne

push "route 10.5.0.0 255.255.255.0"

de ta config?
To die is a time consuming activity, it often takes a lifetime (but some are faster than others ... though)
Lien direct vers ce message Editer  Citer  Ajouter ce message en quote multiple  Supprimer
VPN: bureau a distance entre utilisateurs
Publié le 03/11/2010 @ 23:18:20,
Par gollum33
oui et redémarré le daemon

Dernière édition: 03/11/2010 @ 23:18:37
Lien direct vers ce message Editer  Citer  Ajouter ce message en quote multiple  Supprimer
VPN: bureau a distance entre utilisateurs
Publié le 04/11/2010 @ 16:10:24,
Par ovh
"roudoudou", ça c'est un nom de serveur ! :joce:

:neowen:


(ayant très peu d'expérience avec openvpn, je ne peux pas t'aider, sorry)
Je n'ai rien à voir avec www.ovh.com
Lien direct vers ce message Editer  Citer  Ajouter ce message en quote multiple  Supprimer
VPN: bureau a distance entre utilisateurs
Publié le 04/11/2010 @ 17:00:57,
Par gollum33
"roudoudou", ça c'est un nom de serveur ! :joce:

:neowen:


(ayant très peu d'expérience avec openvpn, je ne peux pas t'aider, sorry)




:bigglasses:
Lien direct vers ce message Editer  Citer  Ajouter ce message en quote multiple  Supprimer
VPN: bureau a distance entre utilisateurs
Publié le 05/11/2010 @ 19:53:28,
Par gollum33
Personne n'a d'idée ?
Lien direct vers ce message Editer  Citer  Ajouter ce message en quote multiple  Supprimer
VPN: bureau a distance entre utilisateurs
Publié le 05/11/2010 @ 19:57:59,
Par rfr
d'un client tu arrives à pinger l'adresse vpn du serveur?
To die is a time consuming activity, it often takes a lifetime (but some are faster than others ... though)
Lien direct vers ce message Editer  Citer  Ajouter ce message en quote multiple  Supprimer
VPN: bureau a distance entre utilisateurs
Publié le 05/11/2010 @ 22:45:56,
Par gollum33
oui, le ping de 10.5.0.1 passe
Lien direct vers ce message Editer  Citer  Ajouter ce message en quote multiple  Supprimer
VPN: bureau a distance entre utilisateurs
Publié le 07/11/2010 @ 15:56:24,
Par gollum33
Ce schéma est-il juste ? (avec les ip)
Fichier: rondoudou1.PNG ( 13.9 KB - 457 )
Répondre  - Catégorie :  
Informaticien.be  - © 2002-2018 Akretio SPRL  - Generated via Kelare - Hosted by Verixi Internet Services
The Akretio Network: Akretio  - Freedelity  - KelCommerce  - Votre publicité sur informaticien.be ?