[Résolu] Connexion Client OpenVPN
-
Effectivement je n'aurai pas du hésiter pour la GW mais vu que je manque de pratique j'ai préféré demander pour être sûr, rien de plus !
Ça n'intéresse personne en effet mais je ne pouvais rester sans "voix" c'est dans ma nature.
J'en ai également terminé.
raptor45.
-
Peace mes frères!
Restons courtois et continuons à nous aider les uns les autres.
Merci Raptor pour faire avancer le shmilblic (perso ça m'a aidé que tu postes t'es résolutions, merci)
Et merci CCNET pour ton aide rapide qui donne vie au forum quotidiennement.Bonne journée messieurs
-
Je confirme les propos de ccnet : la 1.2.2 est parfaitement opérationnelle pour tout VPN :
je continue à en gérer 7 installations avec du VPN Ipsec et du VPN OpenVPN sans difficulté aucune (y compris derrière des box).
On arrive souvent à faire fonctionner une install "fresh" … parce qu'on a trop bricolé dans tous les sens l'install courante.
Autant j'ai installé "à la russe" des 1.2RC du temps de la 1.0,
autant je ne vois pas bien l'intérêt de migrer à 1.2.3RC car la 1.2.2 est parfaitement stable.
(Même s'il semble attractif de pouvoir filtrer dans OpenVPN comme Ipsec.) -
Mais est-ce que j'ai dis que cette version 1.2.2 est complètement instable ????? J'ai juste DEMANDE si c'était normal que ça me faisait ça parce que je CROYAIS qu'elle était instable vu que j'avais lu ceci je ne sais plus où. J'ai bien compris qu'elle est stable.
Et si vous aviez bien lu tous mes posts j'ai aussi dis que j'ai fais l'expérience de configurer le strict minimum (interfaces LAN et WAN, le tunnel OpenVPN) sans rien toucher d'autre. J'ai laissé tourner toute la nuit, je suis revenu le lendemain et impossible de se connecter à mon VPN alors que la veille ça fonctionnait. Même en rebootant impossbiel ! Je devais réinstaller. Alors vu que je sais maintenant que c'est parfaitement stable je me penchais vers le matériel car j'ai toujours le message d'erreur suivant :
applying short cable fixJ'ai déjà demandé pourquoi j'avais ce message mais je ne sais toujours pas à quoi celà est dû. J'ai recherché sur le forum ce message d'erreur, je suis tombé sur un post parlant de la longueur des câbles disant qu'il fallait qu'ils soient supérieurs à 5 mètres il me semble. Mes câbles font 20 mètres donc je comprends pas pourquoi j'ai toujours ce message. Est-ce que c'est possible que ce soit dû à ce message d'erreur le fait que je n'arrive pas à me reconnecter le lendemain ?
Je le redis encore : j'adore cette distribution qu'est PFSense et grâce à elle, le forum et les docs j'en apprends tous les jours. Après, je ne sais pas ce que vous avez à vous acharner. J'ai vraiment l'impression d'avoir "insulté" la distrib, le forum, vous, etc … Alors que vraiment je suis quelqu'un de motivé et qui veut apprendre grâce à des gens comme vous qui peuvent aider des gens comme moi. Alors oui, il me manque beaucoup d'éléments mais j'apprends, je lis, je questionne etc ... c'est pas évident ! Et je n'arrive pas à avancer pour les règles de FW sur l'OpenVPN. Que je bloque tout ou rien sur l'interface WAN en passant par le proto UDP sur les ports 1284, le VPN se connecte quand même !! Je ne saisi pas tout. Pouvez-vous m'éclairer svp ?
Que pensez-vous de tout ça ?
A bientôt.
raptor45.
-
Bonjour,
HS mais bon, JDH tu as ecris:
(Même s'il semble attractif de pouvoir filtrer dans OpenVPN comme Ipsec.)
Justement CCNET m'avais parlé des rules qui s'appliquent OpenVPN dans la rc3 mais je ne l'ai jamais trouvé.
Quelqu'un a plus d'info la dessus?Merci
-
salut,
Il faut que tu assignes une interface virtuelle dans longlet interfaces (assign). Tu cliques sur "+", tu ajoutes l'interface OPT1 et dans le menu déroulant tu l'assignes à TUN0.
Ensuite tu verras dans fw:rules tu auras la nouvelle interface et pourras faire du filtrage de proto dans le tunnel VPN.Pour ma part, j'ai testé mais je n'arrive pas à encore à le faire fonctionner. Il doit me manquer des éléments. Si quelqu'un veut bien m'aider svp ?
raptor45.
-
Messieurs,
pour ma part, je n'ai jamais eu de problèmes avec la 1.2.2, alors que j'ai des soucis openVPN avec la 1.2.3RC3 ;D
Comme quoi, chacun ses m…des...
Donc, un conseil:
sauf besoins particulliers, n'utilisez pas une version RC en production !! (c'est vrai pour tout !)Nicolas..