[RESOLU] connexion openvpn ok mais…
-
Négatif, FW Windows désactivé également pour lever le doute.
-
L'utilisation du formulaire en début de fil aurait éviter cette question et surement d'autres ^^
Quelles sont vos règles de FW sur l'interface Lan ?
-
L'utilisation du formulaire en début de fil aurait éviter cette question et surement d'autres ^^
Quelles sont vos règles de FW sur l'interface Lan ?
He oui … rien de nouveau. Hélas.
OS client et fichier de configuration client ?
Redirection forcée de tout le trafic via le tunnel lorsque celui-ci est actif ? -
Bonjour,
Lors de mes test, j'active la régle qui autorise tout le trafic vers mon FW, sinon il n'y a pas de règle qui bloque.
Lors de la création du serveur OpenVPN, les règles sont automatiquement créées et ajoutées au FW (si on laisse les 2 cases cochées à la fin du wizard)Voici la config client :
dev tun
persist-tun
persist-key
cipher AES-256-CBC
auth SHA1
tls-client
client
resolv-retry infinite
remote 175.143.125.177 1194 udp
lport 0
verify-x509-name "VPN_Cert" name
auth-user-pass
pkcs12 pfsense-udp-1194-test.p12
tls-auth pfsense-udp-1194-test-tls.key 1
ns-cert-type serverLe client est un Windows 10 (la connexion depuis un Windows 7 a été testé et montre le même résultat)
En PJ le fichier de log lors de la connexion.J'essaye depuis une machine Linux
-
Ta conf client est OK mais est-elle bien alignée avec celle du serveur ?
Tue Mar 01 11:16:23 2016 WARNING: 'link-mtu' is used inconsistently, local='link-mtu 1557', remote='link-mtu 1558'
Tue Mar 01 11:16:23 2016 WARNING: 'comp-lzo' is present in remote config but missing in local config, remote='comp-lzo' -
Par ailleurs :
route-method exe
route-delay 2Pour pouvoir appliquer les modifications de la table de routage dans Windows.
-
Bonjour,
Je ne suis pas un spécialiste mais utilises-tu un Iphone en bridge ? Car j'ai un probleme identique avec les iphones (version IOS > 9) mais pas depuis des galets 4G ou des box ADSL.
-
Nouveau problème, nouveau post. Merci.
-
Bonjour,
Je ne suis pas un spécialiste mais utilises-tu un Iphone en bridge ? Car j'ai un probleme identique avec les iphones (version IOS > 9) mais pas depuis des galets 4G ou des box ADSL.
No, j'utilise un téléphone Android comme point d'accès.
Quelques nouvelles de l'avancement du problème…
Ayant vérifié les règles du FW et que tout semblait correct, j'ai mis celui ci hors de cause...
Il ne me restait donc pas beaucoup de possibilités: soit un problème de ma config serveur, soit un problème d'authentification (et donc user ou certif).
La config étant correcte, (vérifiée et comparée à de multiples reprises), j'ai jeté un coup d’œil à mes certificats.
Après avoir fait pleins de modifs, (FW, config serveur, création users...) j'ai préféré supprimer mes certificats/users et les recréer.
Et à ma grande surprise, je suis bien arrivé à me connecter.La cause du problème était (à mon avis) de mauvais paramètres serveur/user (pas le même algo de chiffrement entre le serveur et l'user (sha1/sha256) et pas la même taille de la clé (2048 et 4096 bits).
Je ne suis plus sur de mon ancienne config, mais c'est ce que j'en conclus.
Erreur très très bête....
En tout cas, mon tunnel est fonctionnel à présent,
Merci à tous pour votre aide.Risen
-
C'est une bonne nouvelle.
N'hésite pas à modifier le titre du premier message pour marquer le sujet comme [RESOLU] ;)