Problème de route avec OpenVPN (RW)



  • Bonjour,

    J'ai mis en place un pfsense qui me permet une connexion VPN à mon réseau depuis l'extérieur.
    Mais je ne comprends pas pourquoi je récupère une route qui ne correspond pas à ce que je devrais avoir …

    Mon LAN : 172.16.0.0 / 16
    Mon VPN : 10.3.0.0 /24

    Je récupère, sur mon client OpenVPN une IP 10.3.0.6 (et pas 2 qui devrait être la 1ère dispo) avec comme passerelle par défaut 10.3.0.5 ... Alors que je devrais récupérer la 10.3.0.1 (IP du pfsense)

    Une idée ? Un CIDR foiré quelque part ? Un bug connu ?

    Merci de votre expertise



  • Dans les LOG de mon client OpenVPN je vois apparaitre :

    Notified TAP-Win32 driver to set a DHCP IP/netmask of 10.3.0.6/255.255.255.252 on interface …

    alors que j'ai indiqué 10.3.0.0/24 comme sous-réseau dans la configuration VPN de pfsense ...



  • Je suis étonner, en général le masque entre le client est le serveur est 255.255.255.255 (/32), quelle sont les paramètres utiliser au niveau du serveur?



  • En fait, c'est OK ^^ je n'avais pas modifié la passerelle de mon serveur cible de test(côté LAN), il ne pointait pas sur mon pfsense …

    I'm a boulet

    bonne soirée



  • La réponse ne colle pas avec la question !

    Et la vraie réponse à la question se trouve sur le site d'OpenVPN ! (De temps en temps faut chercher un peu …)

    D'ailleurs si on y réfléchit, juste un peu, elle est parfaitement logique et on peut même en déduire que cela limite à 64 clients VPN par classe C !



  • Yep, mais je ne connaissais ni l'un ni l'autre, j'ai continué de chercher en postant aussi ici, au cas ou quelqu'un connaisse déjà le mode de fonctionnement des 2 produits associés …. J'ai trouvé tout seul ma réponse et je l'ai indiqué par la suite ici même ...
    Ma réponse ne colle pas avec ma question car je ne comprenais pas le problème, maintenant, oui.

    Maintenant, si cela vous pose des problèmes pour apporter une réponse constructive, passez votre chemin, ne vous sentez pas obligé de répondre à TOUS les posts
    Bon WE



  • Je ne vois pas en quoi cela gène de répondre strictement à la question.
    J'indique le moyen de comprendre pourquoi OpenVPN fourni des adresses de cette façon,
    et j'indique une limite qui peut être rencontré.
    Dans tous les cas, ma remarque est utile.

    Votre ton est désagréable. Merci d'éviter ce genre de remarque déplacée.


Log in to reply