[Résolu] Connexion Client OpenVPN

ccnet

pourquoi dites-vous que je n'arrive pas à distinguer un problème réseau d'un problème liaison de données ?

Pace que vous ne comprenez pas la différence entre un commutateur et un routeur :

Côté WAN, je sais pas trop s'il faut que je mette pfsense en passerelle ou le switch.

Au surplus si je me souviens bien de votre maquette c'est de toute façon inutile.

C'est pourquoi je DEMANDAIS si c'était normal cette situation vu que ce n'est pas une version stable c'est tout. mais je n'ai pas dis que c'est une distribution nulle !

La 1.2.2 est une version parfaitement stable. Qui vous dit que vous auriez écrit "que c'est une distribution nulle" ? Pas moi.
Vous écrivez juste "que ce n'est pas une version stable", ce qui est tout à fait faux.

plutôt que de leur dire et redire qu'ils sont nuls. Là, franchement je ne comprends pas votre conception.

Votre problème c'est que vous n'apprenez pas les fondamentaux. Vous pensez que triturer un Pfsense dans tous les sens sans comprendre ce que vous faites va mener quelque part ? J' ai donné les endroits où trouver les informations pour apprendre et comprendre un minimum les bases techniques.

raptor45

Alors là, je ne vois pas comment vous pouvez dire que je ne connais pas la différence entre un commutateur et un routeur ! Vu que je connais la différence.

Concernant le switch oui c'est inutile c'est bien pour ça que j'ai dis que maintenant il est dans le réseau WAN et plus dans le LAN (et j'ai aussi dis que c'est pas un switch mais un hub qui me sert à sniffer les trames qui transitent).

Je pensais que la 1.2.2 était non stable car je l'ai déjà lu je ne sais plus où. Donc vous voyez lire lire et lire c'est bien mais tout n'est pas bon à prendre. Mieux vaut l'expérience de gens comme vous qui peuvent aider plutôt que de rabaisser les gens.

Et maintenant vous me dites que je n'apprends pas les fondamenteaux ??? C'est bien de juger quand on connait pas la personne dites moi ! Nous venons de voir un peu plus en détail les 3 premières couches OSI à l'école. Ensuite j'ai lu une très bonne partie du site christian caleca. C'est hallucinant de se faire juger de la sorte. Alors oui je connais + la théorie que la pratique mais arrêtez de dire que je ne veux rien apprendre que je me lance tête baisser dans PFSense en faisant n'importe quoi …. On dirait que vous n'avez jamais appris et que tout est science infuse pour vous.

C'est vraiment grave de demander de l'aide sur un forum (un forum c'est fait pour ça je crois ? Ah moins qu'il faut que j'aille lire de la documentation sur la definition "forum" ? Biensur il ne faut pas arriver sur le forum et demander "comment on allume un PC ?") et d'avoir l'impression que les forums sont réservés aux gens qui savent tout. J'ai peut-être posée des questions débiles à votre sens mais c'est comme ça qu'on avance car des fois on n'a pas d'expérience dans la pratique de telle chose ou bien on est pas sûr de soi et mieux vaut demander !

raptor45.

ccnet

Alors là, je ne vois pas comment vous pouvez dire que je ne connais pas la différence entre un commutateur et un routeur ! Vu que je connais la différence.

Alors vous n'auriez pas dû hésiter une seconde pour la gateway.
Cessons cette discussion qui n'intéresse personne et qui est sans objet sur ce forum. J'ai terminé.

raptor45

Effectivement je n'aurai pas du hésiter pour la GW mais vu que je manque de pratique j'ai préféré demander pour être sûr, rien de plus !

Ça n'intéresse personne en effet mais je ne pouvais rester sans "voix" c'est dans ma nature.

J'en ai également terminé.

raptor45.

boyseur

Peace mes frères!

Restons courtois et continuons à nous aider les uns les autres.
Merci Raptor pour faire avancer le shmilblic (perso ça m'a aidé que tu postes t'es résolutions, merci)
Et merci CCNET pour ton aide rapide qui donne vie au forum quotidiennement.

Bonne journée messieurs

jdh

Je confirme les propos de ccnet : la 1.2.2 est parfaitement opérationnelle pour tout VPN :

je continue à en gérer 7 installations avec du VPN Ipsec et du VPN OpenVPN sans difficulté aucune (y compris derrière des box).

On arrive souvent à faire fonctionner une install "fresh" … parce qu'on a trop bricolé dans tous les sens l'install courante.

Autant j'ai installé "à la russe" des 1.2RC du temps de la 1.0,
autant je ne vois pas bien l'intérêt de migrer à 1.2.3RC car la 1.2.2 est parfaitement stable.
(Même s'il semble attractif de pouvoir filtrer dans OpenVPN comme Ipsec.)

raptor45

Mais est-ce que j'ai dis que cette version 1.2.2 est complètement instable ????? J'ai juste DEMANDE si c'était normal que ça me faisait ça parce que je CROYAIS qu'elle était instable vu que j'avais lu ceci je ne sais plus où. J'ai bien compris qu'elle est stable.

Et si vous aviez bien lu tous mes posts j'ai aussi dis que j'ai fais l'expérience de configurer le strict minimum (interfaces LAN et WAN, le tunnel OpenVPN) sans rien toucher d'autre. J'ai laissé tourner toute la nuit, je suis revenu le lendemain et impossible de se connecter à mon VPN alors que la veille ça fonctionnait. Même en rebootant impossbiel ! Je devais réinstaller. Alors vu que je sais maintenant que c'est parfaitement stable je me penchais vers le matériel car j'ai toujours le message d'erreur suivant :

applying short cable fix 

J'ai déjà demandé pourquoi j'avais ce message mais je ne sais toujours pas à quoi celà est dû. J'ai recherché sur le forum ce message d'erreur, je suis tombé sur un post parlant de la longueur des câbles disant qu'il fallait qu'ils soient supérieurs à 5 mètres il me semble. Mes câbles font 20 mètres donc je comprends pas pourquoi j'ai toujours ce message. Est-ce que c'est possible que ce soit dû à ce message d'erreur le fait que je n'arrive pas à me reconnecter le lendemain ?

Je le redis encore : j'adore cette distribution qu'est PFSense et grâce à elle, le forum et les docs j'en apprends tous les jours. Après, je ne sais pas ce que vous avez à vous acharner. J'ai vraiment l'impression d'avoir "insulté" la distrib, le forum, vous, etc … Alors que vraiment je suis quelqu'un de motivé et qui veut apprendre grâce à des gens comme vous qui peuvent aider des gens comme moi. Alors oui, il me manque beaucoup d'éléments mais j'apprends, je lis, je questionne etc ... c'est pas évident ! Et je n'arrive pas à avancer pour les règles de FW sur l'OpenVPN. Que je bloque tout ou rien sur l'interface WAN en passant par le proto UDP sur les ports 1284, le VPN se connecte quand même !! Je ne saisi pas tout. Pouvez-vous m'éclairer svp ?

Que pensez-vous de tout ça ?

A bientôt.

raptor45.

zsunol

Bonjour,

HS mais bon,  JDH tu as ecris:

(Même s'il semble attractif de pouvoir filtrer dans OpenVPN comme Ipsec.)

Justement CCNET m'avais parlé des rules qui s'appliquent OpenVPN dans la rc3 mais je ne l'ai jamais trouvé.
Quelqu'un a plus d'info la dessus?

Merci

raptor45

salut,

Il faut que tu assignes une interface virtuelle dans longlet interfaces (assign). Tu cliques sur "+", tu ajoutes l'interface OPT1 et dans le menu déroulant tu l'assignes à TUN0.
Ensuite tu verras dans fw:rules tu auras la nouvelle interface et pourras faire du filtrage de proto dans le tunnel VPN.

Pour ma part, j'ai testé mais je n'arrive pas à encore à le faire fonctionner. Il doit me manquer des éléments. Si quelqu'un veut bien m'aider svp ?

raptor45.

__nicolas__

Messieurs,

pour ma part, je n'ai jamais eu de problèmes avec la 1.2.2, alors que j'ai des soucis openVPN avec la 1.2.3RC3  ;D

Comme quoi, chacun ses m…des...
Donc, un conseil:
sauf besoins particulliers, n'utilisez pas une version RC en production !! (c'est vrai pour tout !)

Nicolas..