Problème de route avec OpenVPN (RW)

stefane

Bonjour,

J'ai mis en place un pfsense qui me permet une connexion VPN à mon réseau depuis l'extérieur.
Mais je ne comprends pas pourquoi je récupère une route qui ne correspond pas à ce que je devrais avoir …

Mon LAN : 172.16.0.0 / 16
Mon VPN : 10.3.0.0 /24

Je récupère, sur mon client OpenVPN une IP 10.3.0.6 (et pas 2 qui devrait être la 1ère dispo) avec comme passerelle par défaut 10.3.0.5 ... Alors que je devrais récupérer la 10.3.0.1 (IP du pfsense)

Une idée ? Un CIDR foiré quelque part ? Un bug connu ?

Merci de votre expertise

stefane

Dans les LOG de mon client OpenVPN je vois apparaitre :

Notified TAP-Win32 driver to set a DHCP IP/netmask of 10.3.0.6/255.255.255.252 on interface …

alors que j'ai indiqué 10.3.0.0/24 comme sous-réseau dans la configuration VPN de pfsense ...

titofe

Je suis étonner, en général le masque entre le client est le serveur est 255.255.255.255 (/32), quelle sont les paramètres utiliser au niveau du serveur?

stefane

En fait, c'est OK ^^ je n'avais pas modifié la passerelle de mon serveur cible de test(côté LAN), il ne pointait pas sur mon pfsense …

I'm a boulet

bonne soirée

jdh

La réponse ne colle pas avec la question !

Et la vraie réponse à la question se trouve sur le site d'OpenVPN ! (De temps en temps faut chercher un peu …)

D'ailleurs si on y réfléchit, juste un peu, elle est parfaitement logique et on peut même en déduire que cela limite à 64 clients VPN par classe C !

stefane

Yep, mais je ne connaissais ni l'un ni l'autre, j'ai continué de chercher en postant aussi ici, au cas ou quelqu'un connaisse déjà le mode de fonctionnement des 2 produits associés …. J'ai trouvé tout seul ma réponse et je l'ai indiqué par la suite ici même ...
Ma réponse ne colle pas avec ma question car je ne comprenais pas le problème, maintenant, oui.

Maintenant, si cela vous pose des problèmes pour apporter une réponse constructive, passez votre chemin, ne vous sentez pas obligé de répondre à TOUS les posts
Bon WE

jdh

Je ne vois pas en quoi cela gène de répondre strictement à la question.
J'indique le moyen de comprendre pourquoi OpenVPN fourni des adresses de cette façon,
et j'indique une limite qui peut être rencontré.
Dans tous les cas, ma remarque est utile.

Votre ton est désagréable. Merci d'éviter ce genre de remarque déplacée.