[Résolu] Problème OpenVPN - Dossiers partagés



  • Bonjour,

    J'ai un petit soucis avec mon accès OpenVPN et toutes mes recherches ont été infructueuses.
    Je peux pour le moment :

    • Accéder aux différentes applications web interne même sur des ports différents du 80

    • Me connecter en RDP (commande mstsc)

    • Me connecter en SSH

    Donc accès plutôt complet sans restriction pour le moment, mais impossible de faire un ping et d'accéder aux dossiers partagés. Je n'ai pas de traces de blocages dans les logs du firewall.

    J'ai fais quelques recherche qui évoquait parfois un lien entre les problèmes de requêtes ICMP et le problème d'accès aux dossiers partagés, mais je ne trouve pas la source du problème d'où ma demande d'aide sur ce forum.

    • Mon réseau utilise 10.3.1.0/24.

    • Mon pFsense est en 10.3.1.250

    • Mon contrôleur de domaine / DHCP est en 10.3.1.101

    Côté serveur
    La configuration du serveur OpenVPN (réaliser avec l'assistant) :

    Pour les informations DNS, j'ai essayé différents valeurs mais aucun changement.

    La règle du firewall pour le tunnel :

    Les règles du firewall pour l'accès Wan :

    Côté client
    Antivirus Nod32 avec le FireWall désactivé pour les tests.
    Client OpenVPN avec les droits administrateur

    Le fichier de configuration OpenVPN (Généré par le package Client Export) :

    dev tun
    persist-tun
    persist-key
    cipher AES-128-CBC
    auth SHA1
    tls-client
    client
    resolv-retry infinite
    remote XXX.XXX.XXX.XXX 1194 udp
    lport 0
    verify-x509-name "XXXXXX Server Cert" name
    auth-user-pass
    pkcs12 routeur-udp-1194-XXXXX.p12
    tls-auth routeur-udp-1194-XXXXX-tls.key 1
    ns-cert-type server
    comp-lzo
    
    

    En vous remerciant par avance.



  • Bonjour

    Un post avec des infos pertinantes, ça change agréablement  ;)

    Je ne voie pas d'erreurs dans les configurations du tunnel ni dans les règles, tout à l'air ok de ce côté la.

    N'ayant pas la topologie complète du réseau ni les config du serveur :

    1/ Pf est bien la gateway par défaut du serveur ?
    1.2/ si pf n'est pas la gateway par défaut, peut être qu'il manque une route sur la gateway principale ou route statique sur le serveur => erreur classique de ''chemin de retour'' ?
    2/ firewall software côté serveur ?
    3/ stratégie particulière sur le DC ?

    Donc seulement des pistes potentielles

    Cordialement

    EDIT :
    Même si ce n'est peut être pas la cause de votre problème, perso j'évite d'utiliser pour les adressages en 192.168.0.0 ou 192.168.1.0 car les box des FAI les utilises et cela peut engendré des problèmes de routage ou autre conflit d'adressages.



  • Ahhh le méchant firewall software :)
    Merci beaucoup pour la piste qui m'a permis de résoudre ce problème.



  • Tout le plaisir est pour moi  ;)

    P.s : ajoutez [ Résolu] svp dans le titre du fil

    merci


Log in to reply