Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    [Résolu] Problème OpenVPN - Dossiers partagés

    Scheduled Pinned Locked Moved Français
    4 Posts 2 Posters 1.5k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • S
      Sylvaner
      last edited by

      Bonjour,

      J'ai un petit soucis avec mon accès OpenVPN et toutes mes recherches ont été infructueuses.
      Je peux pour le moment :

      • Accéder aux différentes applications web interne même sur des ports différents du 80

      • Me connecter en RDP (commande mstsc)

      • Me connecter en SSH

      Donc accès plutôt complet sans restriction pour le moment, mais impossible de faire un ping et d'accéder aux dossiers partagés. Je n'ai pas de traces de blocages dans les logs du firewall.

      J'ai fais quelques recherche qui évoquait parfois un lien entre les problèmes de requêtes ICMP et le problème d'accès aux dossiers partagés, mais je ne trouve pas la source du problème d'où ma demande d'aide sur ce forum.

      • Mon réseau utilise 10.3.1.0/24.

      • Mon pFsense est en 10.3.1.250

      • Mon contrôleur de domaine / DHCP est en 10.3.1.101

      Côté serveur
      La configuration du serveur OpenVPN (réaliser avec l'assistant) :

      Pour les informations DNS, j'ai essayé différents valeurs mais aucun changement.

      La règle du firewall pour le tunnel :

      Les règles du firewall pour l'accès Wan :

      Côté client
      Antivirus Nod32 avec le FireWall désactivé pour les tests.
      Client OpenVPN avec les droits administrateur

      Le fichier de configuration OpenVPN (Généré par le package Client Export) :

      dev tun
persist-tun
persist-key
cipher AES-128-CBC
auth SHA1
tls-client
client
resolv-retry infinite
remote XXX.XXX.XXX.XXX 1194 udp
lport 0
verify-x509-name "XXXXXX Server Cert" name
auth-user-pass
pkcs12 routeur-udp-1194-XXXXX.p12
tls-auth routeur-udp-1194-XXXXX-tls.key 1
ns-cert-type server
comp-lzo

      En vous remerciant par avance.

      1 Reply Last reply Reply Quote 0
      • B
        baalserv
        last edited by

        Bonjour

        Un post avec des infos pertinantes, ça change agréablement  ;)

        Je ne voie pas d'erreurs dans les configurations du tunnel ni dans les règles, tout à l'air ok de ce côté la.

        N'ayant pas la topologie complète du réseau ni les config du serveur :

        1/ Pf est bien la gateway par défaut du serveur ?
        1.2/ si pf n'est pas la gateway par défaut, peut être qu'il manque une route sur la gateway principale ou route statique sur le serveur => erreur classique de ''chemin de retour'' ?
        2/ firewall software côté serveur ?
        3/ stratégie particulière sur le DC ?
        …

        Donc seulement des pistes potentielles

        Cordialement

        EDIT :
        Même si ce n'est peut être pas la cause de votre problème, perso j'évite d'utiliser pour les adressages en 192.168.0.0 ou 192.168.1.0 car les box des FAI les utilises et cela peut engendré des problèmes de routage ou autre conflit d'adressages.

        Si la connerie humaine fournissait de l'énergie, la Terre serait sauvée …

        1 Reply Last reply Reply Quote 0
        • S
          Sylvaner
          last edited by

          Ahhh le méchant firewall software :)
          Merci beaucoup pour la piste qui m'a permis de résoudre ce problème.

          1 Reply Last reply Reply Quote 0
          • B
            baalserv
            last edited by

            Tout le plaisir est pour moi  ;)

            P.s : ajoutez [ Résolu] svp dans le titre du fil

            merci

            Si la connerie humaine fournissait de l'énergie, la Terre serait sauvée …

            1 Reply Last reply Reply Quote 0
            • First post
              Last post
            Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.