Problème OPENVPN [Résolu]

baalserv

cite : ce que je remarque c'est que lorsque je suis connecté en VPN je n'ai pas de passerelle pour la connexion, est-ce normal?

vous avez bien les routes et la passerelle pour le VPN !

cite :

192.168.0.0    255.255.255.0      192.168.2.5    192.168.2.6      1
192.168.2.0    255.255.255.0      192.168.2.5    192.168.2.6      1

a priori vous avez bien les routes et gateway de configurer une fois le tunnel monter !

EDIT :
cite : Y'a t-il quelque chose qui cloche?
=> peut être un firewall logiciel sur le poste de la maison ?

ccnet

65.55.184.151  255.255.255.255      200.0.0.20      200.0.0.9      20
  109.232.195.149  255.255.255.255      200.0.0.20      200.0.0.9      20

Je m'interroge sur la présence de 2 routes vers des si qui ne sont pas concernés a priori. C'est peut être souhaité mais c'est basiquement dangereux. Ensuite il faut voir la situation spécifique. Donc dangereux d'une façon général mais peut être spécifiquement acceptable. Je n'ai pas les éléments pour l'apprécier.

jdh

Je plussoie ccnet qui fait une observation intéressante …
D'autant plus qu'est mentionné dans ces routes la même passerelle = le pfsense.
Un route delete me parait nécessaire.

Etes vous sur qu'il n'y a rien d'autre dans la config côté serveur ?
Qui vous a fourni la config côté client ? (parce que plusieurs lignes me sont inhabituelles ...)

baalserv

j'avais fait abstraction de ces lignes inabituelle ….

mais la question est d'autant plus pertinante que ces routes sont ajouter de façon dynamique car il n'existe aucun itinéraire persistant déclarer sur le poste en question.

ccnet

Oui j'aurai été moins surpris de les voir listées persistantes. Donc une application monte ces routes probablement. 65.55.184.151 c'est Microsoft en Inde.

Avirex

Le poste d'où j'essaye de me connecter se trouve dans un domaine et je joint le vpn via un no-ip, mon antivirus ne peut pas bloquer le ping?
Merci

baalserv

@baalserv:

EDIT :
cite : Y'a t-il quelque chose qui cloche?
=> peut être un firewall logiciel sur le poste de la maison ?

Avirex

C'est assez bizarre, je n'ai jamais vu un antivirus bloquer le ping, j'utilise trendmicro, sinon voici le tuto que j'ai suivi à la lettre, peut-être est-il erroné?
http://www.youtube.com/watch?v=02vlrVNbe70
Merci pour votre aide ;)

baalserv

@Avirex:

C'est assez bizarre, je n'ai jamais vu un antivirus bloquer le ping

et bien moi oui :)

"The ping of death" autrement dis le ping de la mort une des plus ancienne methode d'attaque en force brute pour faire "tomber" un serveur ^^

c'est pour cela que aucun de mes pf ne répond à une requette ping sur Wan !

baalserv

arretons un peut le fload !

pour faire du road-warrior Ovpn avec Pf il faut :

1/ créer le CA puis le certificat serveur dans le gestionnaire de certificat
2/ créer un user avec son certificat dans le gestinnaire des utilisateurs
3/ installer "ClientExportUtilities" comme montrée dans votre tuto youtube
4/ configurer le serveur Ovpn via le Wizard ou en manuel
5/ depuis l'onglet ClientExport Utilitie exporter l'installeur windaube pour le user précédament créer
6/ exécuter le .exe exporter sur le poste client distant
7/ monter le tunnel
8/ enjoy :)

cordialement !

Avirex

Bonjour,
Je viens de trouver! En fait ce n'est pas mon antivirus qui bloquait mais le parefeu Windows 8! En tout cas merci pour votre aide et votre réactivité!
Cordialement

baalserv

@baalserv:

@baalserv:

EDIT :
cite : Y'a t-il quelque chose qui cloche?
=> peut être un firewall logiciel sur le poste de la maison ?

;)