Supprimer un message
Jean-Christophe
Suite à un autre topic, j'ai donc donné une chance à IPCop pour faire un proxy/vpn/gateway.
Jusque là, je dois dire que je suis assé bluffé!
C'est bien foutu, c'est assez intuitif pour quelqu'un qui n'y connais pas grand chose et les interfaces fonctionnent bien.
J'ai donc un proxy avec authentification Active Directory (pff, facile ) et un serveur OpenVPN.
Pour l'OpenVPN, j'ai crée le CA et tout le bazard et ca fonctionne.
Il crée même un zip qu'il n'y a plus qu'à donner à manger à OpenVPN GUI pour se connecter. Bref, c'est bien foutu!
Par contre, j'ai une question.
Une fois que je suis connecté, j'ai visiblement un problème de routage.
Voici la config:
Lan local : 10.0.0.x
Lan distant : 10.1.136.x
Range clients VPN : 192.168.111.x
Le log de connexion OpenVPN:
IPConfig /all
Route Print
TraceRt 10.1.136.1
Si vous avez une idée ou une piste, je suis preneur!
Merci
Jusque là, je dois dire que je suis assé bluffé!
C'est bien foutu, c'est assez intuitif pour quelqu'un qui n'y connais pas grand chose et les interfaces fonctionnent bien.
J'ai donc un proxy avec authentification Active Directory (pff, facile ) et un serveur OpenVPN.
Pour l'OpenVPN, j'ai crée le CA et tout le bazard et ca fonctionne.
Il crée même un zip qu'il n'y a plus qu'à donner à manger à OpenVPN GUI pour se connecter. Bref, c'est bien foutu!
Par contre, j'ai une question.
Une fois que je suis connecté, j'ai visiblement un problème de routage.
Voici la config:
Lan local : 10.0.0.x
Lan distant : 10.1.136.x
Range clients VPN : 192.168.111.x
Le log de connexion OpenVPN:
Thu Dec 20 18:58:29 2007 OpenVPN 2.0.9 Win32-MinGW [SSL] [LZO] built on Oct 1 2006
Thu Dec 20 18:58:29 2007 IMPORTANT: OpenVPN's default port number is now 1194, based on an official port number assignment by IANA. OpenVPN 2.0-beta16 and earlier used 5000 as the default port.
Thu Dec 20 18:58:33 2007 LZO compression initialized
Thu Dec 20 18:58:33 2007 WARNING: normally if you use --mssfix and/or --fragment, you should also set --tun-mtu 1500 (currently it is 1400)
Thu Dec 20 18:58:33 2007 Control Channel MTU parms [ L:1442 D:138 EF:38 EB:0 ET:0 EL:0 ]
Thu Dec 20 18:58:33 2007 Data Channel MTU parms [ L:1442 D:1442 EF:42 EB:135 ET:0 EL:0 AF:3/1 ]
Thu Dec 20 18:58:33 2007 Local Options hash (VER=V4): 'a6ae7d69'
Thu Dec 20 18:58:33 2007 Expected Remote Options hash (VER=V4): '006a55ce'
Thu Dec 20 18:58:33 2007 UDPv4 link local (bound): [undef]:1194
Thu Dec 20 18:58:33 2007 UDPv4 link remote: 212.166.27.22:1194
Thu Dec 20 18:58:33 2007 TLS: Initial packet from 212.166.27.22:1194, sid=f164e01c f19a8087
Thu Dec 20 18:58:33 2007 VERIFY OK: depth=1, /C=BE/O=*******************/CN=********************_CA/emailAddress=it@********- **
Thu Dec 20 18:58:33 2007 VERIFY OK: nsCertType=SERVER
Thu Dec 20 18:58:33 2007 VERIFY OK: depth=0, /C=BE/O=*******************/CN=vpn.**********.eu
Thu Dec 20 18:58:34 2007 Data Channel Encrypt: Cipher 'BF-CBC' initialized with 128 bit key
Thu Dec 20 18:58:34 2007 Data Channel Encrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Thu Dec 20 18:58:34 2007 Data Channel Decrypt: Cipher 'BF-CBC' initialized with 128 bit key
Thu Dec 20 18:58:34 2007 Data Channel Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Thu Dec 20 18:58:34 2007 Control Channel: TLSv1, cipher TLSv1/SSLv3 DHE-RSA-AES256-SHA, 1024 bit RSA
Thu Dec 20 18:58:34 2007 [vpn.**********.eu] Peer Connection Initiated with 212.166.27.22:1194
Thu Dec 20 18:58:35 2007 SENT CONTROL [vpn.**********.eu]: 'PUSH_REQUEST' (status=1)
Thu Dec 20 18:58:35 2007 PUSH: Received control message: 'PUSH_REPLY,route 10.1.136.0 255.255.255.0,redirect-gateway def1,dhcp-option DOMAIN mondomaine.local,dhcp-option DNS 10.1.136.5,route 192.168.111.1,ping 10,ping-restart 60,ifconfig 192.168.111.6 192.168.111.5'
Thu Dec 20 18:58:35 2007 OPTIONS IMPORT: timers and/or timeouts modified
Thu Dec 20 18:58:35 2007 OPTIONS IMPORT: --ifconfig/up options modified
Thu Dec 20 18:58:35 2007 OPTIONS IMPORT: route options modified
Thu Dec 20 18:58:35 2007 OPTIONS IMPORT: --ip-win32 and/or --dhcp-option options modified
Thu Dec 20 18:58:35 2007 TAP-WIN32 device [Tap-Adapter] opened: \\.\Global\{4BDDF0FE-CFA8-485E-BE29-D2DC9486F253}.tap
Thu Dec 20 18:58:35 2007 TAP-Win32 Driver Version 8.4
Thu Dec 20 18:58:35 2007 TAP-Win32 MTU=1500
Thu Dec 20 18:58:35 2007 Notified TAP-Win32 driver to set a DHCP IP/netmask of 192.168.111.6/255.255.255.252 on interface {4BDDF0FE-CFA8-485E-BE29-D2DC9486F253} [DHCP-serv: 192.168.111.5, lease-time: 31536000]
Thu Dec 20 18:58:35 2007 Successful ARP Flush on interface [262147] {4BDDF0FE-CFA8-485E-BE29-D2DC9486F253}
Thu Dec 20 18:58:35 2007 TEST ROUTES: 0/0 succeeded len=2 ret=0 a=0 u/d=down
Thu Dec 20 18:58:35 2007 Route: Waiting for TUN/TAP interface to come up...
Thu Dec 20 18:58:35 2007 TEST ROUTES: 0/0 succeeded len=2 ret=0 a=0 u/d=down
Thu Dec 20 18:58:35 2007 Route: Waiting for TUN/TAP interface to come up...
Thu Dec 20 18:58:36 2007 TEST ROUTES: 0/0 succeeded len=2 ret=0 a=0 u/d=down
Thu Dec 20 18:58:36 2007 Route: Waiting for TUN/TAP interface to come up...
Thu Dec 20 18:58:37 2007 TEST ROUTES: 3/3 succeeded len=2 ret=1 a=0 u/d=up
Thu Dec 20 18:58:37 2007 route ADD 212.166.27.22 MASK 255.255.255.255 10.0.0.254
Thu Dec 20 18:58:37 2007 Route addition via IPAPI succeeded
Thu Dec 20 18:58:37 2007 route ADD 0.0.0.0 MASK 128.0.0.0 192.168.111.5
Thu Dec 20 18:58:37 2007 Route addition via IPAPI succeeded
Thu Dec 20 18:58:37 2007 route ADD 128.0.0.0 MASK 128.0.0.0 192.168.111.5
Thu Dec 20 18:58:37 2007 Route addition via IPAPI succeeded
Thu Dec 20 18:58:37 2007 route ADD 10.1.136.0 MASK 255.255.255.0 192.168.111.5
Thu Dec 20 18:58:37 2007 Route addition via IPAPI succeeded
Thu Dec 20 18:58:37 2007 route ADD 192.168.111.1 MASK 255.255.255.255 192.168.111.5
Thu Dec 20 18:58:37 2007 Route addition via IPAPI succeeded
Thu Dec 20 18:58:37 2007 Initialization Sequence Completed
Thu Dec 20 18:58:29 2007 IMPORTANT: OpenVPN's default port number is now 1194, based on an official port number assignment by IANA. OpenVPN 2.0-beta16 and earlier used 5000 as the default port.
Thu Dec 20 18:58:33 2007 LZO compression initialized
Thu Dec 20 18:58:33 2007 WARNING: normally if you use --mssfix and/or --fragment, you should also set --tun-mtu 1500 (currently it is 1400)
Thu Dec 20 18:58:33 2007 Control Channel MTU parms [ L:1442 D:138 EF:38 EB:0 ET:0 EL:0 ]
Thu Dec 20 18:58:33 2007 Data Channel MTU parms [ L:1442 D:1442 EF:42 EB:135 ET:0 EL:0 AF:3/1 ]
Thu Dec 20 18:58:33 2007 Local Options hash (VER=V4): 'a6ae7d69'
Thu Dec 20 18:58:33 2007 Expected Remote Options hash (VER=V4): '006a55ce'
Thu Dec 20 18:58:33 2007 UDPv4 link local (bound): [undef]:1194
Thu Dec 20 18:58:33 2007 UDPv4 link remote: 212.166.27.22:1194
Thu Dec 20 18:58:33 2007 TLS: Initial packet from 212.166.27.22:1194, sid=f164e01c f19a8087
Thu Dec 20 18:58:33 2007 VERIFY OK: depth=1, /C=BE/O=*******************/CN=********************_CA/emailAddress=it@********- **
Thu Dec 20 18:58:33 2007 VERIFY OK: nsCertType=SERVER
Thu Dec 20 18:58:33 2007 VERIFY OK: depth=0, /C=BE/O=*******************/CN=vpn.**********.eu
Thu Dec 20 18:58:34 2007 Data Channel Encrypt: Cipher 'BF-CBC' initialized with 128 bit key
Thu Dec 20 18:58:34 2007 Data Channel Encrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Thu Dec 20 18:58:34 2007 Data Channel Decrypt: Cipher 'BF-CBC' initialized with 128 bit key
Thu Dec 20 18:58:34 2007 Data Channel Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Thu Dec 20 18:58:34 2007 Control Channel: TLSv1, cipher TLSv1/SSLv3 DHE-RSA-AES256-SHA, 1024 bit RSA
Thu Dec 20 18:58:34 2007 [vpn.**********.eu] Peer Connection Initiated with 212.166.27.22:1194
Thu Dec 20 18:58:35 2007 SENT CONTROL [vpn.**********.eu]: 'PUSH_REQUEST' (status=1)
Thu Dec 20 18:58:35 2007 PUSH: Received control message: 'PUSH_REPLY,route 10.1.136.0 255.255.255.0,redirect-gateway def1,dhcp-option DOMAIN mondomaine.local,dhcp-option DNS 10.1.136.5,route 192.168.111.1,ping 10,ping-restart 60,ifconfig 192.168.111.6 192.168.111.5'
Thu Dec 20 18:58:35 2007 OPTIONS IMPORT: timers and/or timeouts modified
Thu Dec 20 18:58:35 2007 OPTIONS IMPORT: --ifconfig/up options modified
Thu Dec 20 18:58:35 2007 OPTIONS IMPORT: route options modified
Thu Dec 20 18:58:35 2007 OPTIONS IMPORT: --ip-win32 and/or --dhcp-option options modified
Thu Dec 20 18:58:35 2007 TAP-WIN32 device [Tap-Adapter] opened: \\.\Global\{4BDDF0FE-CFA8-485E-BE29-D2DC9486F253}.tap
Thu Dec 20 18:58:35 2007 TAP-Win32 Driver Version 8.4
Thu Dec 20 18:58:35 2007 TAP-Win32 MTU=1500
Thu Dec 20 18:58:35 2007 Notified TAP-Win32 driver to set a DHCP IP/netmask of 192.168.111.6/255.255.255.252 on interface {4BDDF0FE-CFA8-485E-BE29-D2DC9486F253} [DHCP-serv: 192.168.111.5, lease-time: 31536000]
Thu Dec 20 18:58:35 2007 Successful ARP Flush on interface [262147] {4BDDF0FE-CFA8-485E-BE29-D2DC9486F253}
Thu Dec 20 18:58:35 2007 TEST ROUTES: 0/0 succeeded len=2 ret=0 a=0 u/d=down
Thu Dec 20 18:58:35 2007 Route: Waiting for TUN/TAP interface to come up...
Thu Dec 20 18:58:35 2007 TEST ROUTES: 0/0 succeeded len=2 ret=0 a=0 u/d=down
Thu Dec 20 18:58:35 2007 Route: Waiting for TUN/TAP interface to come up...
Thu Dec 20 18:58:36 2007 TEST ROUTES: 0/0 succeeded len=2 ret=0 a=0 u/d=down
Thu Dec 20 18:58:36 2007 Route: Waiting for TUN/TAP interface to come up...
Thu Dec 20 18:58:37 2007 TEST ROUTES: 3/3 succeeded len=2 ret=1 a=0 u/d=up
Thu Dec 20 18:58:37 2007 route ADD 212.166.27.22 MASK 255.255.255.255 10.0.0.254
Thu Dec 20 18:58:37 2007 Route addition via IPAPI succeeded
Thu Dec 20 18:58:37 2007 route ADD 0.0.0.0 MASK 128.0.0.0 192.168.111.5
Thu Dec 20 18:58:37 2007 Route addition via IPAPI succeeded
Thu Dec 20 18:58:37 2007 route ADD 128.0.0.0 MASK 128.0.0.0 192.168.111.5
Thu Dec 20 18:58:37 2007 Route addition via IPAPI succeeded
Thu Dec 20 18:58:37 2007 route ADD 10.1.136.0 MASK 255.255.255.0 192.168.111.5
Thu Dec 20 18:58:37 2007 Route addition via IPAPI succeeded
Thu Dec 20 18:58:37 2007 route ADD 192.168.111.1 MASK 255.255.255.255 192.168.111.5
Thu Dec 20 18:58:37 2007 Route addition via IPAPI succeeded
Thu Dec 20 18:58:37 2007 Initialization Sequence Completed
IPConfig /all
Configuration IP de Windows
Nom de l'hôte . . . . . . . . . . : MonPC
Suffixe DNS principal . . . . . . : mondomaine.local
Type de noud . . . . . . . . . . : Hybride
Routage IP activé . . . . . . . . : Non
Proxy WINS activé . . . . . . . . : Non
Liste de recherche du suffixe DNS : mondomaine.local
Carte Ethernet Connexion réseau sans fil:
Suffixe DNS propre à la connexion : chez.moi
Description . . . . . . . . . . . : Intel(R) PRO/Wireless 2200BG Networ
Connection
Adresse physique . . . . . . . . .: 00-12-F0-C8-DF-97
DHCP activé. . . . . . . . . . . : Oui
Configuration automatique activée . . . . : Oui
Adresse IP. . . . . . . . . . . . : 10.0.0.11
Masque de sous-réseau . . . . . . : 255.0.0.0
Passerelle par défaut . . . . . . : 10.0.0.254
Serveur DHCP. . . . . . . . . . . : 10.0.0.1
Serveurs DNS . . . . . . . . . . : 10.0.0.1
10.0.0.254
Bail obtenu . . . . . . . . . . . : jeudi 20 décembre 2007 18:50:21
Bail expirant . . . . . . . . . . : vendredi 28 décembre 2007 18:50:21
Carte Ethernet Tap-Adapter:
Suffixe DNS propre à la connexion : mondomaine.local
Description . . . . . . . . . . . : TAP-Win32 Adapter V8
Adresse physique . . . . . . . . .: 00-FF-4B-DD-F0-FE
DHCP activé. . . . . . . . . . . : Oui
Configuration automatique activée . . . . : Oui
Adresse IP. . . . . . . . . . . . : 192.168.111.6
Masque de sous-réseau . . . . . . : 255.255.255.252
Passerelle par défaut . . . . . . : 192.168.111.5
Serveur DHCP. . . . . . . . . . . : 192.168.111.5
Serveurs DNS . . . . . . . . . . : 10.1.136.5
Bail obtenu . . . . . . . . . . . : jeudi 20 décembre 2007 18:58:36
Bail expirant . . . . . . . . . . : vendredi 19 décembre 2008 18:58:36
Nom de l'hôte . . . . . . . . . . : MonPC
Suffixe DNS principal . . . . . . : mondomaine.local
Type de noud . . . . . . . . . . : Hybride
Routage IP activé . . . . . . . . : Non
Proxy WINS activé . . . . . . . . : Non
Liste de recherche du suffixe DNS : mondomaine.local
Carte Ethernet Connexion réseau sans fil:
Suffixe DNS propre à la connexion : chez.moi
Description . . . . . . . . . . . : Intel(R) PRO/Wireless 2200BG Networ
Connection
Adresse physique . . . . . . . . .: 00-12-F0-C8-DF-97
DHCP activé. . . . . . . . . . . : Oui
Configuration automatique activée . . . . : Oui
Adresse IP. . . . . . . . . . . . : 10.0.0.11
Masque de sous-réseau . . . . . . : 255.0.0.0
Passerelle par défaut . . . . . . : 10.0.0.254
Serveur DHCP. . . . . . . . . . . : 10.0.0.1
Serveurs DNS . . . . . . . . . . : 10.0.0.1
10.0.0.254
Bail obtenu . . . . . . . . . . . : jeudi 20 décembre 2007 18:50:21
Bail expirant . . . . . . . . . . : vendredi 28 décembre 2007 18:50:21
Carte Ethernet Tap-Adapter:
Suffixe DNS propre à la connexion : mondomaine.local
Description . . . . . . . . . . . : TAP-Win32 Adapter V8
Adresse physique . . . . . . . . .: 00-FF-4B-DD-F0-FE
DHCP activé. . . . . . . . . . . : Oui
Configuration automatique activée . . . . : Oui
Adresse IP. . . . . . . . . . . . : 192.168.111.6
Masque de sous-réseau . . . . . . : 255.255.255.252
Passerelle par défaut . . . . . . : 192.168.111.5
Serveur DHCP. . . . . . . . . . . : 192.168.111.5
Serveurs DNS . . . . . . . . . . : 10.1.136.5
Bail obtenu . . . . . . . . . . . : jeudi 20 décembre 2007 18:58:36
Bail expirant . . . . . . . . . . : vendredi 19 décembre 2008 18:58:36
Route Print
===========================================================================
Liste d'Interfaces
0x1 ........................... MS TCP Loopback interface
0x2 ...00 12 f0 c8 df 97 ...... Intel(R) PRO/Wireless 2200BG Network Connection
- Miniport d'ordonnancement de paquets
0x40003 ...00 ff 4b dd f0 fe ...... TAP-Win32 Adapter V8 - Miniport d'ordonnance
ment de paquets
===========================================================================
===========================================================================
Itinéraires actifs :
Destination réseau Masque réseau Adr. passerelle Adr. interface Métrique
0.0.0.0 0.0.0.0 10.0.0.254 10.0.0.11 25
0.0.0.0 128.0.0.0 192.168.111.5 192.168.111.6 1
10.0.0.0 255.0.0.0 10.0.0.11 10.0.0.11 25
10.0.0.11 255.255.255.255 127.0.0.1 127.0.0.1 25
10.1.136.0 255.255.255.0 192.168.111.5 192.168.111.6 1
10.255.255.255 255.255.255.255 10.0.0.11 10.0.0.11 25
127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1
128.0.0.0 128.0.0.0 192.168.111.5 192.168.111.6 1
192.168.111.1 255.255.255.255 192.168.111.5 192.168.111.6 1
192.168.111.4 255.255.255.252 192.168.111.6 192.168.111.6 30
192.168.111.6 255.255.255.255 127.0.0.1 127.0.0.1 30
192.168.111.255 255.255.255.255 192.168.111.6 192.168.111.6 30
212.166.27.22 255.255.255.255 10.0.0.254 10.0.0.11 1
224.0.0.0 240.0.0.0 10.0.0.11 10.0.0.11 25
224.0.0.0 240.0.0.0 192.168.111.6 192.168.111.6 30
255.255.255.255 255.255.255.255 10.0.0.11 10.0.0.11 1
255.255.255.255 255.255.255.255 192.168.111.6 192.168.111.6 1
Passerelle par défaut : 192.168.111.5
===========================================================================
Itinéraires persistants : Aucun
Liste d'Interfaces
0x1 ........................... MS TCP Loopback interface
0x2 ...00 12 f0 c8 df 97 ...... Intel(R) PRO/Wireless 2200BG Network Connection
- Miniport d'ordonnancement de paquets
0x40003 ...00 ff 4b dd f0 fe ...... TAP-Win32 Adapter V8 - Miniport d'ordonnance
ment de paquets
===========================================================================
===========================================================================
Itinéraires actifs :
Destination réseau Masque réseau Adr. passerelle Adr. interface Métrique
0.0.0.0 0.0.0.0 10.0.0.254 10.0.0.11 25
0.0.0.0 128.0.0.0 192.168.111.5 192.168.111.6 1
10.0.0.0 255.0.0.0 10.0.0.11 10.0.0.11 25
10.0.0.11 255.255.255.255 127.0.0.1 127.0.0.1 25
10.1.136.0 255.255.255.0 192.168.111.5 192.168.111.6 1
10.255.255.255 255.255.255.255 10.0.0.11 10.0.0.11 25
127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1
128.0.0.0 128.0.0.0 192.168.111.5 192.168.111.6 1
192.168.111.1 255.255.255.255 192.168.111.5 192.168.111.6 1
192.168.111.4 255.255.255.252 192.168.111.6 192.168.111.6 30
192.168.111.6 255.255.255.255 127.0.0.1 127.0.0.1 30
192.168.111.255 255.255.255.255 192.168.111.6 192.168.111.6 30
212.166.27.22 255.255.255.255 10.0.0.254 10.0.0.11 1
224.0.0.0 240.0.0.0 10.0.0.11 10.0.0.11 25
224.0.0.0 240.0.0.0 192.168.111.6 192.168.111.6 30
255.255.255.255 255.255.255.255 10.0.0.11 10.0.0.11 1
255.255.255.255 255.255.255.255 192.168.111.6 192.168.111.6 1
Passerelle par défaut : 192.168.111.5
===========================================================================
Itinéraires persistants : Aucun
TraceRt 10.1.136.1
Détermination de l'itinéraire vers 10.1.136.1 avec un maximum de 30 sauts.
1 53 ms 29 ms 29 ms 192.168.111.1
2 * * * Délai d'attente de la demande dépassé.
3 * * * Délai d'attente de la demande dépassé.
4 * * * Délai d'attente de la demande dépassé.
5 ^C
1 53 ms 29 ms 29 ms 192.168.111.1
2 * * * Délai d'attente de la demande dépassé.
3 * * * Délai d'attente de la demande dépassé.
4 * * * Délai d'attente de la demande dépassé.
5 ^C
Si vous avez une idée ou une piste, je suis preneur!
Merci