Openvpn, réseau non identifié en client nomade
-
Quelques remarques :
Pour que le VPN fonctionne, il faut un réseau 'tunnel' distinct du réseau 'local' (forcément !). Comme vous masquez votre réseau interne, ce qui est assez inutile puisque privé, je n'ai pas de certitude ...
Le niveau de log est trop élevé, il est donc fastidieux de lire le log.
Certaines options sont obsolètes et ne devraient plus être utilisées, d'autres sont insecure et à éviter : WINS, Netbios enable, Inter-client communication
Le push route du réseau local n'est pas nécessaire dans Customs options car déjà implicitement fait (vous pouvez vérifier dans le log le double 'push route'.
Le point 1 me semble l'origine de votre problème : utilisez un 10.0.8.0/24 comme dans les docs usuelles.
NB : attention au niveau clients à vérifier qu'il n'y a pas de routes statiques ...
-
Bonjour, merci pour votre réponse.
Effectivement j'ai masqué notre LAN mais il a différent de celui que j'attribue aux VPN.
Pour les options obsolètes : wins, netbios sont obligatoire pour le moment à cause de notre infra côté LAN qui est basé sur Samba 3 pour le contrôleur de domaine. Mais je suis en cours de migration vers Samba 4 du coups je pourrais me baser sur DNS. L'inter communication, sauf si j'ai mal compris, permet à un membre de mon LAN de communiquer avec un membre du VPN ?
Le point 1 ne me semble pas l'origine du problème puisque deux réseaux différents, mais je vais tout de même faire le test.
Côté client pas de route statique.
-
Tout est ok maintenant en passant le réseau du client sur 10.0.8.0/24... étonnant.
Merci.
-
Bon bah fausse joie.
La connexion a bien marché jusqu'au redémarrage du client. Maintenant dans les logs serveur j'ai ce message :
xxxxxxx/92.184.96.251:57611 MULTI: bad source address from client [::], packet droppedC'est vraiment la 1ere fois que je rencontre autant de difficulté pour configurer un VPN :(
-
'L’inter communication, sauf si j’ai mal compris' : Vous avez mal compris, c'est le fait que 2 clients OpenVPN puissent communiquer entre eux, donc à proscrire.
Le fait que le changement d'adresses tunnel transforme les choses (sans être stable) montre que cela joue forcément ...
Vérifier vos routes statiques côté client : normalement il n'y en a pas
-
Vous m'avez mis le doute pour l'intercommunication, j'ai relu de la doc entre temps et effectivement c'est à proscrire, merci pour l'info ;)
Ci-dessous une capture d'écran de la table de routage du client en étant juste connecté en wifi à mon téléphone qui est en partage de connexion.
La même capture mais cette fois connecté au VPN.
La route pour atteindre mon LAN s'ajoute bien mais le VPN reste tout de même instable. Windows reconnait le VPN comme un "réseau public" et pas moyen de le passer en "réseau d'entreprise". Pour mes tests dans les 2 cas le firewall de Windows est désactivé sauf qu'en prod sur un réseau public le firewall est actif du coups le VPN passe pas.
Histoire de faire un autre test j'ai changé l'ip du VPN en 10.0.7.0/24 mais même problème.
-
'Jour,
Je pense qu'il faut inclure ceci dans tes recherches :
Mon Jun 04 14:48:13 2018 Initialization Sequence Completed Mon Jun 04 14:48:13 2018 MANAGEMENT: STATE:1528116493,CONNECTED,SUCCESS,192.168.7.2,89.wxx.xxx.xxx,1195,,Jusqu'à là, ok, tout nickel.
Puis 60 sec (exactement plus tard :Mon Jun 04 14:49:07 2018 [societe.fr] Inactivity timeout (--ping-restart), restartingD'où il sort, ce lui là, cette option "--ping-restart" ?
Ou : ce "ping" passe ? (-vers ou ? etc.)
Peut être il est temps d' ajouter un règle "ICMP" dans l'onglet OpenVPN du parafue de pfSense ?)Le "reseau non identifié" - ce que l'OS "Windows" affiche, m'a jamais choqué. Tant que "ça marche" c'est ok pour moi. C'est probalement lié au fait que l'interface n'est pas un NIC standard, mais plutôt un gestionnaire tun ou tap, fournie par OpenVPN ou autre.
-
La possibilité de ping sur l'interface openvpn est en place et c'est même la première règle depuis longtemps
-
@flipflip said in Openvpn, réseau non identifié en client nomade:
Bon bah fausse joie.
La connexion a bien marché jusqu'au redémarrage du client. Maintenant dans les logs serveur j'ai ce message :
xxxxxxx/92.184.96.251:57611 MULTI: bad source address from client [::], packet droppedC'est vraiment la 1ere fois que je rencontre autant de difficulté pour configurer un VPN :(
https://openvpn.net/index.php/open-source/faq/79-client/317-qmulti-bad-source-address-from-client--packet-droppedq-or-qget-inst-by-virt-failedq.html
Bref probablement des problèmes de routage.
PS : je ne sais pas combien de clients Openvpn j'ai pu configurer avec Pfsense, parfais par dizaines pour certains clients ... avec des usages intensifs sans jamais rencontré de difficultés. Il faut préparer "un peu", valider. -
Bonjour à tous,
Je pense que vous allez me détester... aïe pas encore taper.
Je viens de faire plusieurs tests avec un autre ordinateur portable avec le même package d'installation openvpn export et là aucuns problèmes. Le VPN est stable, ça ping, ça dns, ça netbios...
Cette fois vous avez le droit de me taper :(
Maintenant pourquoi sur mon 1er portable ça marche pas j'ai aucune explications. Est-ce qu'il y a moyen de re-initialiser toute la pile réseau de Windows ?
-
@flipflip said in Openvpn, réseau non identifié en client nomade:
Est-ce qu’il y a moyen de re-initialiser toute la pile réseau de Windows
Oh, oui. Très populaire comme question. Demande Google, tu vas voir
. -
Merci à tous d'avoir essayé de m'aider.
