Problème OPENVPN [Résolu]

baalserv · Nov 15, 2013, 3:54 PM

cite : ce que je remarque c'est que lorsque je suis connecté en VPN je n'ai pas de passerelle pour la connexion, est-ce normal?

vous avez bien les routes et la passerelle pour le VPN !

cite :

192.168.0.0 255.255.255.0 192.168.2.5 192.168.2.6 1
192.168.2.0 255.255.255.0 192.168.2.5 192.168.2.6 1

a priori vous avez bien les routes et gateway de configurer une fois le tunnel monter !

EDIT :
cite : Y'a t-il quelque chose qui cloche?
=> peut être un firewall logiciel sur le poste de la maison ?

ccnet · Nov 15, 2013, 4:22 PM

65.55.184.151 255.255.255.255 200.0.0.20 200.0.0.9 20
109.232.195.149 255.255.255.255 200.0.0.20 200.0.0.9 20

Je m'interroge sur la présence de 2 routes vers des si qui ne sont pas concernés a priori. C'est peut être souhaité mais c'est basiquement dangereux. Ensuite il faut voir la situation spécifique. Donc dangereux d'une façon général mais peut être spécifiquement acceptable. Je n'ai pas les éléments pour l'apprécier.

jdh · Nov 15, 2013, 4:18 PM

Je plussoie ccnet qui fait une observation intéressante …
D'autant plus qu'est mentionné dans ces routes la même passerelle = le pfsense.
Un route delete me parait nécessaire.

Etes vous sur qu'il n'y a rien d'autre dans la config côté serveur ?
Qui vous a fourni la config côté client ? (parce que plusieurs lignes me sont inhabituelles ...)

baalserv · Nov 15, 2013, 4:22 PM

j'avais fait abstraction de ces lignes inabituelle ….

mais la question est d'autant plus pertinante que ces routes sont ajouter de façon dynamique car il n'existe aucun itinéraire persistant déclarer sur le poste en question.

ccnet · Nov 15, 2013, 4:29 PM

Oui j'aurai été moins surpris de les voir listées persistantes. Donc une application monte ces routes probablement. 65.55.184.151 c'est Microsoft en Inde.

Avirex · Nov 15, 2013, 6:42 PM

Le poste d'où j'essaye de me connecter se trouve dans un domaine et je joint le vpn via un no-ip, mon antivirus ne peut pas bloquer le ping?
Merci

baalserv · Nov 15, 2013, 7:44 PM

@baalserv:

EDIT :
cite : Y'a t-il quelque chose qui cloche?
=> peut être un firewall logiciel sur le poste de la maison ?

Avirex · Nov 15, 2013, 8:09 PM

C'est assez bizarre, je n'ai jamais vu un antivirus bloquer le ping, j'utilise trendmicro, sinon voici le tuto que j'ai suivi à la lettre, peut-être est-il erroné?
http://www.youtube.com/watch?v=02vlrVNbe70
Merci pour votre aide ;)

baalserv · Nov 16, 2013, 10:19 AM

@Avirex:

C'est assez bizarre, je n'ai jamais vu un antivirus bloquer le ping

et bien moi oui :)

"The ping of death" autrement dis le ping de la mort une des plus ancienne methode d'attaque en force brute pour faire "tomber" un serveur ^^

c'est pour cela que aucun de mes pf ne répond à une requette ping sur Wan !

baalserv · Nov 16, 2013, 10:27 AM

arretons un peut le fload !

pour faire du road-warrior Ovpn avec Pf il faut :

1/ créer le CA puis le certificat serveur dans le gestionnaire de certificat
2/ créer un user avec son certificat dans le gestinnaire des utilisateurs
3/ installer "ClientExportUtilities" comme montrée dans votre tuto youtube
4/ configurer le serveur Ovpn via le Wizard ou en manuel
5/ depuis l'onglet ClientExport Utilitie exporter l'installeur windaube pour le user précédament créer
6/ exécuter le .exe exporter sur le poste client distant
7/ monter le tunnel
8/ enjoy :)

cordialement !

Avirex · Nov 16, 2013, 10:33 AM

Bonjour,
Je viens de trouver! En fait ce n'est pas mon antivirus qui bloquait mais le parefeu Windows 8! En tout cas merci pour votre aide et votre réactivité!
Cordialement

baalserv · Nov 16, 2013, 11:24 AM

@baalserv:

@baalserv:

EDIT :
cite : Y'a t-il quelque chose qui cloche?
=> peut être un firewall logiciel sur le poste de la maison ?

;)