OpenVPN : client connecté mais pas de trafic

OpenVPN : client connecté mais pas de trafic - Réseaux - Réseaux grand public / SoHo

Marsh Posté le 01-10-2011 à 15:25:30    

Bonjour, voici le scénario:
 
Mon ordinateur local: Windows 7
un serveur dédié hébergé quelque part: debian
une machine virtuelle sur mon ordinateur local: Windows XP
 
J'ai installé et configuré OpenVPN et dnsmasq sur le serveur debian, et OpenVPN GUI sur la machine virtuelle.
 
voici la configuration du serveur sur le fichier /etc/openvpn/server.conf:

Code :
  1. port 1194
  2. proto udp
  3. dev tun
  4. server 10.8.0.0 255.255.255.0
  5. ca ca.crt
  6. cert server.crt
  7. key server.key
  8. dh dh1024.pem
  9. ifconfig-pool-persist ipp.txt
  10. push "redirect-gateway def1"
  11. push "dhcp-option DNS 10.8.0.1"
  12. keepalive 10 120
  13. comp-lzo
  14. persist-key
  15. persist-tun
  16. status openvpn-status.log
  17. verb 3


 
Voici le contenu du fichier /etc/rc.local

Code :
  1. iptables -A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT
  2. iptables -A FORWARD -s 10.8.0.0/24 -j ACCEPT
  3. iptables -A FORWARD -j REJECT
  4. iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE
  5. /etc/init.d/dnsmasq restart
  6. exit 0


 
et celui de la machine virtuelle client1.ovpn

Code :
  1. client
  2. dev tun
  3. dev-node tap
  4. proto udp
  5. remote ____IP_____ 1194
  6. resolv-retry infinite
  7. nobind
  8. persist-key
  9. persist-tun
  10. ca "C:\\Program Files\\OpenVPN\\easy-rsa\\keys\\ca.crt"
  11. cert "C:\\Program Files\\OpenVPN\\easy-rsa\\keys\\client1.crt"
  12. key "C:\\Program Files\\OpenVPN\\easy-rsa\\keys\\client1.key"
  13. ns-cert-type server
  14. comp-lzo
  15. verb 3


 
Quand je lance OpenVPN GUI sur la machine virtuelle, il se connecte au serveur sans aucune erreur, mais après ça, je suis incapable d'utiliser Internet.
Je peux pinger 10.8.0.6, mais aucun ping à une adresse IP externe n’aboutit.
 
le log de connexion OpenVPN Gui:

Code :
  1. Fri Sep 30 16:25:35 2011 OpenVPN 2.2.1 Win32-MSVC++ [SSL] [LZO2] built on Jul  1 2011
  2. Fri Sep 30 16:25:35 2011 NOTE: OpenVPN 2.1 requires '--script-security 2' or higher to call user-defined scripts or executables
  3. Fri Sep 30 16:25:35 2011 LZO compression initialized
  4. Fri Sep 30 16:25:35 2011 Control Channel MTU parms [ L:1542 D:138 EF:38 EB:0 ET:0 EL:0 ]
  5. Fri Sep 30 16:25:35 2011 Socket Buffers: R=[8192->8192] S=[8192->8192]
  6. Fri Sep 30 16:25:35 2011 Data Channel MTU parms [ L:1542 D:1450 EF:42 EB:135 ET:0 EL:0 AF:3/1 ]
  7. Fri Sep 30 16:25:36 2011 Local Options hash (VER=V4): '41690919'
  8. Fri Sep 30 16:25:36 2011 Expected Remote Options hash (VER=V4): '530fdded'
  9. Fri Sep 30 16:25:36 2011 UDPv4 link local: [undef]
  10. Fri Sep 30 16:25:36 2011 UDPv4 link remote: ____IP____:1194
  11. Fri Sep 30 16:25:36 2011 TLS: Initial packet from ____IP____:1194, sid=08d0fe98 9073db29
  12. Fri Sep 30 16:25:37 2011 VERIFY OK: depth=1, /C=__/ST=__/L=__/O=____/CN=____/emailAddress=___@___.__
  13. Fri Sep 30 16:25:37 2011 VERIFY OK: nsCertType=SERVER
  14. Fri Sep 30 16:25:37 2011 VERIFY OK: depth=0, /C=__/ST=__/L=_____/O=______/CN=server/emailAddress=____@_____.__
  15. Fri Sep 30 16:25:40 2011 Data Channel Encrypt: Cipher 'BF-CBC' initialized with 128 bit key
  16. Fri Sep 30 16:25:40 2011 Data Channel Encrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
  17. Fri Sep 30 16:25:40 2011 Data Channel Decrypt: Cipher 'BF-CBC' initialized with 128 bit key
  18. Fri Sep 30 16:25:40 2011 Data Channel Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
  19. Fri Sep 30 16:25:40 2011 Control Channel: TLSv1, cipher TLSv1/SSLv3 DHE-RSA-AES256-SHA, 1024 bit RSA
  20. Fri Sep 30 16:25:40 2011 [server] Peer Connection Initiated with ____IP____:1194
  21. Fri Sep 30 16:25:42 2011 SENT CONTROL [server]: 'PUSH_REQUEST' (status=1)
  22. Fri Sep 30 16:25:42 2011 PUSH: Received control message: 'PUSH_REPLY,redirect-gateway def1,dhcp-option DNS 10.8.0.1,route 10.8.0.1,topology net30,ping 10,ping-restart 120,ifconfig 10.8.0.6 10.8.0.5'
  23. Fri Sep 30 16:25:42 2011 OPTIONS IMPORT: timers and/or timeouts modified
  24. Fri Sep 30 16:25:42 2011 OPTIONS IMPORT: --ifconfig/up options modified
  25. Fri Sep 30 16:25:42 2011 OPTIONS IMPORT: route options modified
  26. Fri Sep 30 16:25:42 2011 OPTIONS IMPORT: --ip-win32 and/or --dhcp-option options modified
  27. Fri Sep 30 16:25:42 2011 ROUTE default_gateway=10.0.2.2
  28. Fri Sep 30 16:25:42 2011 TAP-WIN32 device [tap] opened: \\.\Global\{53877D45-021D-4D2B-A4A9-27829394F7B7}.tap
  29. Fri Sep 30 16:25:42 2011 TAP-Win32 Driver Version 9.8
  30. Fri Sep 30 16:25:42 2011 TAP-Win32 MTU=1500
  31. Fri Sep 30 16:25:42 2011 Notified TAP-Win32 driver to set a DHCP IP/netmask of 10.8.0.6/255.255.255.252 on interface {53877D45-021D-4D2B-A4A9-27829394F7B7} [DHCP-serv: 10.8.0.5, lease-time: 31536000]
  32. Fri Sep 30 16:25:42 2011 Successful ARP Flush on interface [3] {53877D45-021D-4D2B-A4A9-27829394F7B7}
  33. Fri Sep 30 16:25:47 2011 TEST ROUTES: 0/0 succeeded len=1 ret=0 a=0 u/d=down
  34. Fri Sep 30 16:25:47 2011 Route: Waiting for TUN/TAP interface to come up...
  35. Fri Sep 30 16:25:52 2011 TEST ROUTES: 2/2 succeeded len=1 ret=1 a=0 u/d=up
  36. Fri Sep 30 16:25:52 2011 C:\WINDOWS\system32\route.exe ADD ____IP____ MASK 255.255.255.255 10.0.2.2
  37. Fri Sep 30 16:25:52 2011 Route addition via IPAPI succeeded [adaptive]
  38. Fri Sep 30 16:25:52 2011 C:\WINDOWS\system32\route.exe ADD 0.0.0.0 MASK 128.0.0.0 10.8.0.5
  39. Fri Sep 30 16:25:52 2011 Route addition via IPAPI succeeded [adaptive]
  40. Fri Sep 30 16:25:52 2011 C:\WINDOWS\system32\route.exe ADD 128.0.0.0 MASK 128.0.0.0 10.8.0.5
  41. Fri Sep 30 16:25:52 2011 Route addition via IPAPI succeeded [adaptive]
  42. Fri Sep 30 16:25:52 2011 C:\WINDOWS\system32\route.exe ADD 10.8.0.1 MASK 255.255.255.255 10.8.0.5
  43. Fri Sep 30 16:25:52 2011 Route addition via IPAPI succeeded [adaptive]
  44. Fri Sep 30 16:25:52 2011 Initialization Sequence Completed


 
Pourriez-vous m'aider à localiser l'erreur qui empêche le fonctionnement de cette configuration ?
 
Merci d'avance.

Reply

Marsh Posté le 01-10-2011 à 15:25:30   

Reply

Marsh Posté le 06-10-2011 à 12:51:09    

Salut,  
 
Fri Sep 30 16:25:47 2011 TEST ROUTES: 0/0 succeeded len=1 ret=0 a=0 u/d=down
Fri Sep 30 16:25:47 2011 Route: Waiting for TUN/TAP interface to come up...
Fri Sep 30 16:25:52 2011 TEST ROUTES: 2/2 succeeded len=1 ret=1 a=0 u/d=up
Fri Sep 30 16:25:52 2011 C:\WINDOWS\system32\route.exe ADD ____IP____ MASK 255.255.255.255 10.0.2.2
Fri Sep 30 16:25:52 2011 Route addition via IPAPI succeeded [adaptive]
Fri Sep 30 16:25:52 2011 C:\WINDOWS\system32\route.exe ADD 0.0.0.0 MASK 128.0.0.0 10.8.0.5
Fri Sep 30 16:25:52 2011 Route addition via IPAPI succeeded [adaptive]
Fri Sep 30 16:25:52 2011 C:\WINDOWS\system32\route.exe ADD 128.0.0.0 MASK 128.0.0.0 10.8.0.5
Fri Sep 30 16:25:52 2011 Route addition via IPAPI succeeded [adaptive]
Fri Sep 30 16:25:52 2011 C:\WINDOWS\system32\route.exe ADD 10.8.0.1 MASK 255.255.255.255 10.8.0.5
Fri Sep 30 16:25:52 2011 Route addition via IPAPI succeeded [adaptive]
Fri Sep 30 16:25:52 2011 Initialization Sequence Completed
 
il doit te manquer une route qui indique la direction de la sortie(internet) dans la config. N’étant pas expérimenté avec openvpn je ne pourrais t'indiquer les command a utiliser. mais c'est la solution qui me parait la plus probable.
La route par defaut que tu donnes est celle en rouge, elle indique que tous les paquets qui vont vers nimporte quel réseau vont sur 10.8.0.5.
il faudra ajouter une route du genre "réseau IP du pc distant" ou "Any" vers l'adresse de l'extérieur" ou changer la route par défaut.  
 
je vais me renseigner sur open vpn pour pouvoir t'en dire plus.
 
edit : regarde de ce coté : http://doc.ubuntu-fr.org/openvpn
 
Lazy


Message édité par lazyhead69 le 06-10-2011 à 12:58:11
Reply

Marsh Posté le 06-10-2011 à 13:23:33    

Bonjour,
 
C’était en effet un problème de routage.

Reply

Marsh Posté le 06-10-2011 à 15:00:41    

Re,  
 
du coup tu arrives a aller sur le net via ton vpn ?

Reply

Marsh Posté le 06-10-2011 à 15:11:22    

Oui, le souci était que mon interface réseau ne s'appelle pas eth0 mais venet0, voilà la bonne ligne dans rc.local qui à résolu le problème

Code :
  1. iptables -t nat -I POSTROUTING -o venet0 -j MASQUERADE


 

Message cité 1 fois
Reply

Marsh Posté le 06-10-2011 à 16:04:11    

oh yes ! bien vu du coup les route se faisaient bien mais pas sur l'interface de la vm. iptable nous aura tous :p

Reply

Marsh Posté le 23-12-2012 à 15:55:15    

Lovek a écrit :

Oui, le souci était que mon interface réseau ne s'appelle pas eth0 mais venet0, voilà la bonne ligne dans rc.local qui à résolu le problème

Code :
  1. iptables -t nat -I POSTROUTING -o venet0 -j MASQUERADE




Des mois que j'ai le même problème et grâce à toi je peux enfin utiliser le VPN pour aller sur le net! Merci !


Message édité par fribanana le 23-12-2012 à 15:55:38
Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed