Probleme openvpn

Support Debian
#1

bonjour a tous,

alors voila j’ai un soucis pour configurer un vpn entre deux postes , debian lenny (client, en vmware) et ubuntu (server)
une fois les deux openvpn lancé (invoke-rc.d openvpn start) impossible de pinger du server au client et inversement proportionnel ou égale :pt1cable:

Je suis sur un reseau en 192.168.3.X avec une passerelle qui sert aussi de dns, j’ai mis mes deux os en ip fixe.

j’ai utilisé ce tuto : coagul.org/article.php3 […] he=openvpn

j’ai ce message au lancement de openvpn du client (debian lenny sur vmware)
ttun0 Disable privacy extensions

fichier server.conf du client (debian)

client
dev tun
proto udp

remote 192.0.1.2 1194

resolv-retry infinite
nobind

persist-key
persist-tun

ca ca.crt
cert Client01.crt
key Client01.key

comp-lzo

verb 1:

fichier server.conf du server openvpn ubuntu :

proto udp

dev tun

ca ca.crt
cert portixVPN.crt
key portixVPN.key

dh dh1024.pem

server 10.8.0.0 255.255.255.0

ifconfig-pool-persist ipp.txt

push “route 192.168.3.0 255.255.255.0”

push “dhcp-option DNS 192.168.3.195”

keepalive 10 120

comp-lzo

user openvpn
group openvpn

persist-key
persist-tun

status openvpn-status.log
verb 3

N’hésitez pas à me demander n’importe quelles infos nécessaires.

#2

hello,

Si tu es sur un réseau en 192.168.3.X pourquoi tu mets ça ? :

[quote]
fichier server.conf du client (debian)

remote 192.0.1.2 1194[/quote]

#3

[quote=“gangan”]bonjour a tous, [/quote]Yo.[quote=“gangan”]alors voila j’ai un soucis pour configurer un vpn entre deux postes , debian lenny (client, en vmware) et ubuntu (server)
une fois les deux openvpn lancé (invoke-rc.d openvpn start) impossible de pinger du server au client et inversement proportionnel ou égale :pt1cable:
Je suis sur un reseau en 192.168.3.X avec une passerelle qui sert aussi de dns, j’ai mis mes deux os en ip fixe.
j’ai utilisé ce tuto : coagul.org/article.php3 […] he=openvpn[/quote]
Tu aurais pu suivre celui là:
forum.debian-fr.org/viewtopic.php?t=4376 :wink:

[quote=“gangan”]j’ai ce message au lancement de openvpn du client (debian lenny sur vmware)
ttun0 Disable privacy extensions[/quote]Ca ne me choque pas.[quote=“gangan”]
fichier server.conf du client (debian)
[/quote]Tu pourrais mettre en forme…[quote=“gangan”]
(…)
[/quote]Bon, sur le client ça parait sensé, sau que tu devrais l’appeller autrechose que server.conf, plutot genre client-paris-lyon.conf pour bien distinguer dans les logs. [quote=“gangan”]
fichier server.conf du server openvpn ubuntu :

proto udp
[/quote]J’aurais ajouté port 1194mais bon, si ça marche comme ça.[quote=“gangan”]
dev tun
(…)[/quote]Mouais, je connais mieux le mode bridge. [quote=“gangan”]
N’hésitez pas à me demander n’importe quelles infos nécessaires.[/quote]Tu as un pb dans tes routes. Tu peux donner route -n et ifconfig sur tes deux extrêmités ?

#4

je n’ai pas l’erreur de configuration de stonfi
j’ai rajouté le port 1194 dans le fichier server.conf du server openvpn

je veux bien renommé le fichier de conf du client mais si je change son nom y a autre chose a modifier ou openvpn detect le .conf tout seul ?

#5

server :

eth0 Lien encap:Ethernet HWaddr 00:08:74:99:17:3F
inet adr:192.168.3.22 Bcast:192.168.3.255 Masque:255.255.255.0
adr inet6: fe80::208:74ff:fe99:173f/64 Scope:Lien
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
Packets reçus:659923 erreurs:0 :0 overruns:0 frame:0
TX packets:387429 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 lg file transmission:1000
Octets reçus:879014387 (838.2 MiB) Octets transmis:25633036 (24.4 MiB)
Interruption:11 Adresse de base:0xec00

tun0 Lien encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
inet adr:10.8.0.1 P-t-P:10.8.0.2 Masque:255.255.255.255
UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1500 Metric:1
Packets reçus:0 erreurs:0 :0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 lg file transmission:100
Octets reçus:0 (0.0 b) Octets transmis:0 (0.0 b)

Destination Passerelle Genmask Indic Metric Ref Use Iface
10.8.0.2 0.0.0.0 255.255.255.255 UH 0 0 0 tun0
192.168.50.0 0.0.0.0 255.255.255.0 U 0 0 0 vmnet8
192.168.3.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
10.8.0.0 10.8.0.2 255.255.255.0 UG 0 0 0 tun0
172.16.214.0 0.0.0.0 255.255.255.0 U 0 0 0 vmnet1
0.0.0.0 192.168.3.195 0.0.0.0 UG 0 0 0 eth0

#6

client :

eth0 Lien encap:Ethernet HWaddr 00:0C:29:FC:4C:41
inet adr:192.168.3.25 Bcast:192.168.3.255 Masque:255.255.255.0
adr inet6: fe80::20c:29ff:fefc:4c41/64 Scope:Lien
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:52926 errors:0 dropped:0 overruns:0 frame:0
TX packets:17796 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 lg file transmission:1000
RX bytes:57490275 (54.8 MiB) TX bytes:1463597 (1.3 MiB)
Interruption:17 Adresse de base:0x1080

tun0 Lien encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
inet adr:10.8.0.6 P-t-P:10.8.0.5 Masque:255.255.255.255
UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:716 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 lg file transmission:100
RX bytes:0 (0.0 b) TX bytes:471579 (460.5 KiB)

Destination Passerelle Genmask Indic Metric Ref Use Iface
10.8.0.5 0.0.0.0 255.255.255.255 UH 0 0 0 tun0
192.168.3.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
10.8.0.1 10.8.0.5 255.255.255.0 UG 0 0 0 tun0
0.0.0.0 192.168.3.195 0.0.0.0 UG 0 0 0 eth0
192.168.3.0 10.8.0.5 255.255.255.0 U 0 0 0 tun0

#7

ben oui, ça peut pas aller: tes deux machines ont leurs eth0 sur le même réseau 192.168.3. ce n’est pas compatible avec un routage.
Ton client est sur le même lan que le serveur ?

#8

oui meusieux ! :unamused:

#9

j’ai juste a le sortir du reseau alors
je le met en 192.168.100.1 par exemple mais je dois modifier les .conf