OpenVPN - Ping ok, mais pas de traffic

Marsh Posté le 20-09-2013 à 14:59:45

Hello tous :hello:

Je galère depuis un temps peu avouable (hem...) à configurer OpenVPN. Après un paquet de tutos visités, je m'en remets à vous !

Etat des lieux :
- Serveur OVH distant (Ubuntu) avec IP publique de type A.B.C.D, et plage IP allouée par le serveur OpenVPN de 10.8.0.0
- Client local derrière une box (IP publique W.X.Y.Z), avec une plage IP allouée par la box de 192.168.1.0. Le client est sous Windows 8, mais je teste aussi sous Ubuntu Desktop 12.04 à chaque changement de config, systématiquement.

Objectif : faire transiter tout le traffic du client par le serveur.

Problème : Lorsque je connecte le client au serveur, j'obtiens bien mon adresse IP 10.8.0.6, ça ping bien entre les adresses 10.8.0.1 (serveur) et 10.8.0.6 (client). Depuis le client, je parviens aussi à pinguer vers le monde, mais dès que je tente de lancer un browser, j'ai un beau plantage "Adresse introuvable. Firefox ne peut trouver le serveur à l'adresse www.exemple.com".

Si je tente d'accéder par le même browser au webmin du serveur OVH distant (car il héberge un site web, par ailleurs), ça fonctionne en revanche parfaitement bien.

Merci : Si vous avez des idées sur comment modifier cette config pour que le client ait tout le traffic transité par le serveur, je suis preneur ! Car là, mon OpenVPN ne me sert à rien :cry:
Merci d'avance
[:emanu]

J'ai pensé à un problème de firewall, dont voici mes règles IPtables côté serveur (firewall client désactivé pour les tests) :

Code :

iptables -I INPUT -i tun+ -j ACCEPT
iptables -I FORWARD -i tun+ -j ACCEPT
iptables -t nat -I POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE
iptables -I FORWARD -i eth0 -o tun0 -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -I FORWARD -i tun0 -o eth0 -j ACCEPT

Mon fichier server.conf

Code :

port 1194
proto udp
dev tun
;dev-node TAPsurNS
ca ca.crt
cert SERVER.crt
key SERVER.key # This file should be kept secret
dh dh1024.pem
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
push "route 192.168.1.0 255.255.255.0"
client-config-dir ccd
route 192.168.1.0 255.255.255.0
push "redirect-gateway def1 bypass-dhcp"
#push "redirect-gateway def1"
push "dhcp-option DNS A.B.C.D"
#push "dhcp-option DNS 10.8.0.1"
keepalive 10 120
comp-lzo
persist-key
persist-tun
status openvpn-status.log
log-append openvpn.log
verb 4

Mon fichier client.ovpn (ou .conf pour les tests sous Ubuntu)

Code :

client
dev tun
;dev-node TAPsurCLIENT
proto udp
remote SERVER.HOSTNAME.NET 1194
resolv-retry infinite
nobind
persist-key
persist-tun
ca ca.crt
cert CLIENT.crt
key CLIENT.key
ns-cert-type server
comp-lzo
verb 6

Étant derrière une box, donc dans un sous réseau, j'ai compris que j'avais besoin de la variable client-config-dir ccd. J'ai donc créé un fichier CLIENT dans le nouveau répertoire ccd dans /etc/openvpn sur le serveur, qui contient la ligne

Code :

iroute 192.168.1.0 255.255.255.0

J'ajoute que l'ip forward est sur 1 sur le serveur

Code :

cat /proc/sys/net/ipv4/ip_forward
1

et sur le client

Code :

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters
Value Name: IPEnableRouter
Value Data: 1

Log côté serveur :

Code :

Fri Sep 20 16:18:49 2013 us=557643 MULTI: multi_create_instance called
Fri Sep 20 16:18:49 2013 us=557725 W.X.Y.Z:53369 Re-using SSL/TLS context
Fri Sep 20 16:18:49 2013 us=588143 W.X.Y.Z:53369 LZO compression initialized
Fri Sep 20 16:18:49 2013 us=588262 W.X.Y.Z:53369 Control Channel MTU parms [ L:1542 D:138 EF:38 EB:0 ET:0 EL:0 ]
Fri Sep 20 16:18:49 2013 us=588279 W.X.Y.Z:53369 Data Channel MTU parms [ L:1542 D:1450 EF:42 EB:135 ET:0 EL:0 AF:3/1 ]
Fri Sep 20 16:18:49 2013 us=588318 W.X.Y.Z:53369 Local Options String: 'V4,dev-type tun,link-mtu 1542,tun-mtu 1500,proto UDPv4,comp-lzo,cipher BF-CBC,auth SHA1,keysize 128,key-method 2,tls-server'
Fri Sep 20 16:18:49 2013 us=588329 W.X.Y.Z:53369 Expected Remote Options String: 'V4,dev-type tun,link-mtu 1542,tun-mtu 1500,proto UDPv4,comp-lzo,cipher BF-CBC,auth SHA1,keysize 128,key-method 2,tls-client'
Fri Sep 20 16:18:49 2013 us=588349 W.X.Y.Z:53369 Local Options hash (VER=V4): '530fdded'
Fri Sep 20 16:18:49 2013 us=588365 W.X.Y.Z:53369 Expected Remote Options hash (VER=V4): '41690919'
Fri Sep 20 16:18:49 2013 us=588398 W.X.Y.Z:53369 TLS: Initial packet from [AF_INET]W.X.Y.Z:53369, sid=10763a66 1208c240
Fri Sep 20 16:18:49 2013 us=953836 W.X.Y.Z:53369 VERIFY OK: depth=1, /C=FR/ST=IDF/L=XXXX/O=XXXX/OU=defaut/CN=defaut/name=defaut/emailAddress=XXXXXX
Fri Sep 20 16:18:49 2013 us=954016 W.X.Y.Z:53369 VERIFY OK: depth=0, /C=FR/ST=IDF/L=XXXXt/O=XXXX/OU=XXXXX/CN=client1/name=client1/emailAddress=XXXXX
Fri Sep 20 16:18:50 2013 us=68118 W.X.Y.Z:53369 Data Channel Encrypt: Cipher 'BF-CBC' initialized with 128 bit key
Fri Sep 20 16:18:50 2013 us=68149 W.X.Y.Z:53369 Data Channel Encrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Fri Sep 20 16:18:50 2013 us=68251 W.X.Y.Z:53369 Data Channel Decrypt: Cipher 'BF-CBC' initialized with 128 bit key
Fri Sep 20 16:18:50 2013 us=68263 W.X.Y.Z:53369 Data Channel Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Fri Sep 20 16:18:50 2013 us=91570 W.X.Y.Z:53369 Control Channel: TLSv1, cipher TLSv1/SSLv3 DHE-RSA-AES256-SHA, 1024 bit RSA
Fri Sep 20 16:18:50 2013 us=91609 W.X.Y.Z:53369 [client1] Peer Connection Initiated with [AF_INET]W.X.Y.Z:53369
Fri Sep 20 16:18:50 2013 us=91785 MULTI: new connection by client 'client1' will cause previous active sessions by this client to be dropped. Remember to use the --duplicate-cn option if you want multiple clients using the same certificate or username to concurrently connect.
Fri Sep 20 16:18:50 2013 us=91813 OPTIONS IMPORT: reading client specific options from: ccd/client1
Fri Sep 20 16:18:50 2013 us=91876 MULTI_sva: pool returned IPv4=10.8.0.6, IPv6=80f1:65f0:797f:0:1518:19ef:797f:0
Fri Sep 20 16:18:50 2013 us=91926 MULTI: Learn: 10.8.0.6 -> client1/W.X.Y.Z:53369
Fri Sep 20 16:18:50 2013 us=91939 MULTI: primary virtual IP for client1/W.X.Y.Z:53369: 10.8.0.6
Fri Sep 20 16:18:50 2013 us=91951 MULTI: internal route 192.168.1.0/24 -> client1/W.X.Y.Z:53369
Fri Sep 20 16:18:50 2013 us=91966 MULTI: Learn: 192.168.1.0/24 -> client1/W.X.Y.Z:53369
Fri Sep 20 16:18:50 2013 us=91980 REMOVE PUSH ROUTE: 'route 192.168.1.0 255.255.255.0'
Fri Sep 20 16:18:52 2013 us=404371 client1/W.X.Y.Z:53369 PUSH: Received control message: 'PUSH_REQUEST'
Fri Sep 20 16:18:52 2013 us=404409 client1/W.X.Y.Z:53369 send_push_reply(): safe_cap=960
Fri Sep 20 16:18:52 2013 us=404446 client1/W.X.Y.Z:53369 SENT CONTROL [client1]: 'PUSH_REPLY,redirect-gateway def1 bypass-dhcp,dhcp-option DNS A.B.C.D,route 10.8.0.1,topology net30,ping 10,ping-restart 120,ifconfig 10.8.0.6 10.8.0.5' (status=1)
Fri Sep 20 16:18:52 2013 us=478948 client1/W.X.Y.Z:53369 MULTI: bad source address from client [W.X.Y.Z(IPV6)], packet dropped
Fri Sep 20 16:18:52 2013 us=480691 client1/W.X.Y.Z:53369 MULTI: bad source address from client [W.X.Y.Z(IPV6)], packet dropped
Fri Sep 20 16:18:52 2013 us=480691 client1/W.X.Y.Z:53369 MULTI: bad source address from client [W.X.Y.Z(IPV6)], packet dropped
Fri Sep 20 16:18:52 2013 us=480691 client1/W.X.Y.Z:53369 MULTI: bad source address from client [W.X.Y.Z(IPV6)], packet dropped
Fri Sep 20 16:18:52 2013 us=480691 client1/W.X.Y.Z:53369 MULTI: bad source address from client [W.X.Y.Z(IPV6)], packet dropped
Fri Sep 20 16:18:52 2013 us=480691 client1/W.X.Y.Z:53369 MULTI: bad source address from client [W.X.Y.Z(IPV6)], packet dropped
Fri Sep 20 16:18:52 2013 us=480691 client1/W.X.Y.Z:53369 MULTI: bad source address from client [W.X.Y.Z(IPV6)], packet dropped
Fri Sep 20 16:18:52 2013 us=480691 client1/W.X.Y.Z:53369 MULTI: bad source address from client [W.X.Y.Z(IPV6)], packet dropped

Et cette erreur se répète, bien que je sois pas sûr que ça soit le problème.

Extrait du log côté client :

Code :

Fri Sep 20 17:15:31 2013 us=645471 Current Parameter Settings:
Fri Sep 20 17:15:31 2013 us=646471 config = 'client1.ovpn'
Fri Sep 20 17:15:31 2013 us=646471 remote = 'SERVER.HOSTNAME'
Fri Sep 20 17:15:31 2013 us=646471 remote_port = 1194
Fri Sep 20 17:15:31 2013 us=646471 tun_ipv6 = DISABLED
Fri Sep 20 17:15:31 2013 us=646471 ifconfig_local = '[UNDEF]'
Fri Sep 20 17:15:31 2013 us=646471 ifconfig_remote_netmask = '[UNDEF]'
Fri Sep 20 17:15:31 2013 us=646471 ifconfig_noexec = DISABLED
Fri Sep 20 17:15:31 2013 us=646471 ifconfig_nowarn = DISABLED
Fri Sep 20 17:15:31 2013 us=646471 ifconfig_ipv6_local = '[UNDEF]'
Fri Sep 20 17:15:31 2013 us=646471 ifconfig_ipv6_netbits = 0
Fri Sep 20 17:15:31 2013 us=646471 ifconfig_ipv6_remote = '[UNDEF]'
Fri Sep 20 17:15:31 2013 us=647473 route_script = '[UNDEF]'
Fri Sep 20 17:15:31 2013 us=647473 route_default_gateway = '[UNDEF]'
Fri Sep 20 17:15:31 2013 us=647473 route_default_metric = 0
Fri Sep 20 17:15:31 2013 us=647473 route_noexec = DISABLED
Fri Sep 20 17:15:31 2013 us=647473 route_delay = 5
Fri Sep 20 17:15:31 2013 us=647473 route_delay_window = 30
Fri Sep 20 17:15:31 2013 us=647473 route_delay_defined = ENABLED
Fri Sep 20 17:15:31 2013 us=647473 route_nopull = DISABLED
Fri Sep 20 17:15:31 2013 us=647473 route_gateway_via_dhcp = DISABLED
Fri Sep 20 17:15:31 2013 us=649472 OpenVPN 2.3.2 x86_64-w64-mingw32 [SSL (OpenSSL)] [LZO] [PKCS11] [eurephia] [IPv6] built on Aug 22 2013
Enter Management Password:
Fri Sep 20 17:15:31 2013 us=650474 MANAGEMENT: TCP Socket listening on [AF_INET]127.0.0.1:25340
Fri Sep 20 17:15:31 2013 us=650474 Need hold release from management interface, waiting...
Fri Sep 20 17:15:32 2013 us=140718 MANAGEMENT: Client connected from [AF_INET]127.0.0.1:25340
Fri Sep 20 17:15:32 2013 us=241786 MANAGEMENT: CMD 'state on'
Fri Sep 20 17:15:32 2013 us=241786 MANAGEMENT: CMD 'log all on'
Fri Sep 20 17:15:32 2013 us=324839 MANAGEMENT: CMD 'hold off'
Fri Sep 20 17:15:32 2013 us=325840 MANAGEMENT: CMD 'hold release'
Fri Sep 20 17:15:32 2013 us=417904 LZO compression initialized
Fri Sep 20 17:15:32 2013 us=417904 Control Channel MTU parms [ L:1542 D:138 EF:38 EB:0 ET:0 EL:0 ]
Fri Sep 20 17:15:32 2013 us=417904 Socket Buffers: R=[65536->65536] S=[65536->65536]
Fri Sep 20 17:15:32 2013 us=417904 MANAGEMENT: >STATE:1379690132,RESOLVE,,,
Fri Sep 20 17:15:32 2013 us=464935 Data Channel MTU parms [ L:1542 D:1450 EF:42 EB:135 ET:0 EL:0 AF:3/1 ]
Fri Sep 20 17:15:32 2013 us=464935 Local Options String: 'V4,dev-type tun,link-mtu 1542,tun-mtu 1500,proto UDPv4,comp-lzo,cipher BF-CBC,auth SHA1,keysize 128,key-method 2,tls-client'
Fri Sep 20 17:15:32 2013 us=464935 Expected Remote Options String: 'V4,dev-type tun,link-mtu 1542,tun-mtu 1500,proto UDPv4,comp-lzo,cipher BF-CBC,auth SHA1,keysize 128,key-method 2,tls-server'
Fri Sep 20 17:15:32 2013 us=465936 Local Options hash (VER=V4): '41690919'
Fri Sep 20 17:15:32 2013 us=465936 Expected Remote Options hash (VER=V4): '530fdded'
Fri Sep 20 17:15:32 2013 us=465936 UDPv4 link local: [undef]
Fri Sep 20 17:15:32 2013 us=465936 UDPv4 link remote: [AF_INET]A.B.C.D:1194
Fri Sep 20 17:15:32 2013 us=465936 MANAGEMENT: >STATE:1379690132,WAIT,,,
Fri Sep 20 17:15:32 2013 us=509965 MANAGEMENT: >STATE:1379690132,AUTH,,,
Fri Sep 20 17:15:32 2013 us=509965 TLS: Initial packet from [AF_INET]A.B.C.D:1194, sid=341d7124 6dafc218
Fri Sep 20 17:15:32 2013 us=752126 VERIFY OK: depth=1, C=FR, ST=IDF, L=XXXXXXX, O=XXXXXXX, OU=defaut, CN=defaut, name=defaut, emailAddress=XXXXXXX
Fri Sep 20 17:15:32 2013 us=752126 VERIFY OK: nsCertType=SERVER
Fri Sep 20 17:15:32 2013 us=752126 VERIFY OK: depth=0, C=FR, ST=IDF, L=XXXXXXX, O=XXXXXXX, OU=defaut, CN=SERVEUR, name=defaut, emailAddress=XXXXXXX
Fri Sep 20 17:15:33 2013 us=271103 Data Channel Encrypt: Cipher 'BF-CBC' initialized with 128 bit key
Fri Sep 20 17:15:33 2013 us=271103 Data Channel Encrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Fri Sep 20 17:15:33 2013 us=271103 Data Channel Decrypt: Cipher 'BF-CBC' initialized with 128 bit key
Fri Sep 20 17:15:33 2013 us=271103 Data Channel Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Fri Sep 20 17:15:33 2013 us=271103 Control Channel: TLSv1, cipher TLSv1/SSLv3 DHE-RSA-AES256-SHA, 1024 bit RSA
Fri Sep 20 17:15:33 2013 us=271103 [SERVER.HOSTNAME] Peer Connection Initiated with [AF_INET]A.B.C.D:1194
Fri Sep 20 17:15:34 2013 us=312142 MANAGEMENT: >STATE:1379690134,GET_CONFIG,,,
Fri Sep 20 17:15:35 2013 us=353530 SENT CONTROL [SERVER.HOSTNAME]: 'PUSH_REQUEST' (status=1)
Fri Sep 20 17:15:35 2013 us=393358 PUSH: Received control message: 'PUSH_REPLY,redirect-gateway def1 bypass-dhcp,dhcp-option DNS A.B.C.D,route 10.8.0.1,topology net30,ping 10,ping-restart 120,ifconfig 10.8.0.6 10.8.0.5'
Fri Sep 20 17:15:35 2013 us=393358 OPTIONS IMPORT: timers and/or timeouts modified
Fri Sep 20 17:15:35 2013 us=393358 OPTIONS IMPORT: --ifconfig/up options modified
Fri Sep 20 17:15:35 2013 us=394367 OPTIONS IMPORT: route options modified
Fri Sep 20 17:15:35 2013 us=394367 OPTIONS IMPORT: --ip-win32 and/or --dhcp-option options modified
Fri Sep 20 17:15:35 2013 us=431449 do_ifconfig, tt->ipv6=0, tt->did_ifconfig_ipv6_setup=0
Fri Sep 20 17:15:35 2013 us=431449 MANAGEMENT: >STATE:1379690135,ASSIGN_IP,,10.8.0.6,
Fri Sep 20 17:15:35 2013 us=431449 open_tun, tt->ipv6=0
Fri Sep 20 17:15:35 2013 us=432450 TAP-WIN32 device [TAPsurNS] opened: \\.\Global\{8ADEFB8B-B678-412D-BCCA-813D20760040}.tap
Fri Sep 20 17:15:35 2013 us=432450 TAP-Windows Driver Version 9.9
Fri Sep 20 17:15:35 2013 us=432450 TAP-Windows MTU=1500
Fri Sep 20 17:15:35 2013 us=438575 Notified TAP-Windows driver to set a DHCP IP/netmask of 10.8.0.6/255.255.255.252 on interface {8ADEFB8B-B678-412D-BCCA-813D20760040} [DHCP-serv: 10.8.0.5, lease-time: 31536000]
Fri Sep 20 17:15:35 2013 us=438575 DHCP option string: 06045e17 2b7c
Fri Sep 20 17:15:35 2013 us=438575 Successful ARP Flush on interface [21] {8ADEFB8B-B678-412D-BCCA-813D20760040}
Fri Sep 20 17:15:40 2013 us=792725 TEST ROUTES: 2/2 succeeded len=1 ret=1 a=0 u/d=up
Fri Sep 20 17:15:40 2013 us=792725 C:\Windows\system32\route.exe ADD A.B.C.D MASK 255.255.255.255 192.168.1.254
Fri Sep 20 17:15:40 2013 us=796966 ROUTE: CreateIpForwardEntry succeeded with dwForwardMetric1=20 and dwForwardType=4
Fri Sep 20 17:15:40 2013 us=796966 Route addition via IPAPI succeeded [adaptive]
Fri Sep 20 17:15:40 2013 us=796966 C:\Windows\system32\route.exe ADD 192.168.1.254 MASK 255.255.255.255 192.168.1.254 IF 12
Fri Sep 20 17:15:40 2013 us=797969 ROUTE: CreateIpForwardEntry succeeded with dwForwardMetric1=20 and dwForwardType=4
Fri Sep 20 17:15:40 2013 us=797969 Route addition via IPAPI succeeded [adaptive]
Fri Sep 20 17:15:40 2013 us=797969 C:\Windows\system32\route.exe ADD 0.0.0.0 MASK 128.0.0.0 10.8.0.5
Fri Sep 20 17:15:40 2013 us=802974 ROUTE: CreateIpForwardEntry succeeded with dwForwardMetric1=30 and dwForwardType=4
Fri Sep 20 17:15:40 2013 us=802974 Route addition via IPAPI succeeded [adaptive]
Fri Sep 20 17:15:40 2013 us=803973 C:\Windows\system32\route.exe ADD 128.0.0.0 MASK 128.0.0.0 10.8.0.5
Fri Sep 20 17:15:40 2013 us=807961 ROUTE: CreateIpForwardEntry succeeded with dwForwardMetric1=30 and dwForwardType=4
Fri Sep 20 17:15:40 2013 us=807961 Route addition via IPAPI succeeded [adaptive]
Fri Sep 20 17:15:40 2013 us=807961 MANAGEMENT: >STATE:1379690140,ADD_ROUTES,,,
Fri Sep 20 17:15:40 2013 us=807961 C:\Windows\system32\route.exe ADD 10.8.0.1 MASK 255.255.255.255 10.8.0.5
Fri Sep 20 17:15:40 2013 us=812549 ROUTE: CreateIpForwardEntry succeeded with dwForwardMetric1=30 and dwForwardType=4
Fri Sep 20 17:15:40 2013 us=812549 Route addition via IPAPI succeeded [adaptive]
Fri Sep 20 17:15:40 2013 us=812549 Initialization Sequence Completed
Fri Sep 20 17:15:40 2013 us=812549 MANAGEMENT: >STATE:1379690140,CONNECTED,SUCCESS,10.8.0.6,A.B.C.D

ipconfig /all sous le client Windows 8 :

Code :

Configuration IP de Windows
Nom de l'hôte . . . . . . . . . . : PC
Suffixe DNS principal . . . . . . :
Type de noeud. . . . . . . . . . : Hybride
Routage IP activé . . . . . . . . : Non
Proxy WINS activé . . . . . . . . : Non
Carte Ethernet TAPsurNS :
Suffixe DNS propre à la connexion. . . :
Description. . . . . . . . . . . . . . : TAP-Windows Adapter V9
Adresse physique . . . . . . . . . . . : 00-FF-XXXXXXX
DHCP activé. . . . . . . . . . . . . . : Oui
Configuration automatique activée. . . : Oui
Adresse IPv6 de liaison locale. . . . .: fe80::64c9:23:d95a:c11b%21(préféré)
Adresse IPv4. . . . . . . . . . . . . .: 10.8.0.6(préféré)
Masque de sous-réseau. . . . . . . . . : 255.255.255.252
Bail obtenu. . . . . . . . . . . . . . : vendredi 20 septembre 2013 17:32:33
Bail expirant. . . . . . . . . . . . . : samedi 20 septembre 2014 17:32:33
Passerelle par défaut. . . . . . . . . :
Serveur DHCP . . . . . . . . . . . . . : 10.8.0.5
IAID DHCPv6 . . . . . . . . . . . : 503381898
DUID de client DHCPv6. . . . . . . . : 00-01-00-01-19-B2-XXXXXXX
-EA
Serveurs DNS. . . . . . . . . . . . . : A.B.C.D
NetBIOS sur Tcpip. . . . . . . . . . . : Activé
Carte Ethernet Ethernet :
Suffixe DNS propre à la connexion. . . :
Description. . . . . . . . . . . . . . : Carte JMicron PCI Express Gigabit Et
hernet
Adresse physique . . . . . . . . . . . : 00-XXXXXXX
DHCP activé. . . . . . . . . . . . . . : Oui
Configuration automatique activée. . . : Oui
Adresse IPv6. . . . . . . . . . . . . .: 2a01:e35:XXXXXXX
d(préféré)
Adresse IPv6 temporaire . . . . . . . .: 2a01:e35:XXXXXXX
27(préféré)
Adresse IPv6 de liaison locale. . . . .: fe80::XXXXXXX(préféré)
Adresse IPv4. . . . . . . . . . . . . .: 192.168.1.56(préféré)
Masque de sous-réseau. . . . . . . . . : 255.255.255.0
Bail obtenu. . . . . . . . . . . . . . : vendredi 20 septembre 2013 16:04:32
Bail expirant. . . . . . . . . . . . . : lundi 30 septembre 2013 16:04:32
Passerelle par défaut. . . . . . . . . : fe80::XXXXXXX
192.168.1.254
Serveur DHCP . . . . . . . . . . . . . : 192.168.1.254
Serveurs DNS. . . . . . . . . . . . . : 212.27.40.240
212.27.40.241
NetBIOS sur Tcpip. . . . . . . . . . . : Activé
Carte Tunnel isatap.{3CB53449-ADD5-4FD9-9C8D-4DACDD6491BB} :
Statut du média. . . . . . . . . . . . : Média déconnecté
Suffixe DNS propre à la connexion. . . :
Description. . . . . . . . . . . . . . : Carte Microsoft ISATAP
Adresse physique . . . . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP activé. . . . . . . . . . . . . . : Non
Configuration automatique activée. . . : Oui
Carte Tunnel Teredo Tunneling Pseudo-Interface :
Statut du média. . . . . . . . . . . . : Média déconnecté
Suffixe DNS propre à la connexion. . . :
Description. . . . . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
Adresse physique . . . . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP activé. . . . . . . . . . . . . . : Non
Configuration automatique activée. . . : Oui
Carte Tunnel isatap.{8ADEFB8B-B678-412D-BCCA-813D20760040} :
Statut du média. . . . . . . . . . . . : Média déconnecté
Suffixe DNS propre à la connexion. . . :
Description. . . . . . . . . . . . . . : Carte Microsoft ISATAP #2
Adresse physique . . . . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP activé. . . . . . . . . . . . . . : Non
Configuration automatique activée. . . : Oui

route print sous le client Windows 8 :

Code :

C:\Users\Admin>route print
===========================================================================
Liste d'Interfaces
21...00 ff 8a de fb 8b ......TAP-Windows Adapter V9
12...00 90 XXXXXXXXXXX ......Carte JMicron PCI Express Gigabit Ethernet
1...........................Software Loopback Interface 1
15...00 00 00 00 00 00 00 e0 Carte Microsoft ISATAP
16...00 00 00 00 00 00 00 e0 Teredo Tunneling Pseudo-Interface
20...00 00 00 00 00 00 00 e0 Carte Microsoft ISATAP #2
===========================================================================
IPv4 Table de routage
===========================================================================
Itinéraires actifs :
Destination réseau Masque réseau Adr. passerelle Adr. interface Métrique
0.0.0.0 0.0.0.0 192.168.1.254 192.168.1.56 20
0.0.0.0 128.0.0.0 10.8.0.5 10.8.0.6 30
10.8.0.1 255.255.255.255 10.8.0.5 10.8.0.6 30
10.8.0.4 255.255.255.252 On-link 10.8.0.6 286
10.8.0.6 255.255.255.255 On-link 10.8.0.6 286
10.8.0.7 255.255.255.255 On-link 10.8.0.6 286
A.B.C.D 255.255.255.255 192.168.1.254 192.168.1.56 20
127.0.0.0 255.0.0.0 On-link 127.0.0.1 306
127.0.0.1 255.255.255.255 On-link 127.0.0.1 306
127.255.255.255 255.255.255.255 On-link 127.0.0.1 306
128.0.0.0 128.0.0.0 10.8.0.5 10.8.0.6 30
192.168.1.0 255.255.255.0 On-link 192.168.1.56 276
192.168.1.56 255.255.255.255 On-link 192.168.1.56 276
192.168.1.254 255.255.255.255 192.168.1.254 192.168.1.56 20
192.168.1.255 255.255.255.255 On-link 192.168.1.56 276
224.0.0.0 240.0.0.0 On-link 127.0.0.1 306
224.0.0.0 240.0.0.0 On-link 10.8.0.6 286
224.0.0.0 240.0.0.0 On-link 192.168.1.56 276
255.255.255.255 255.255.255.255 On-link 127.0.0.1 306
255.255.255.255 255.255.255.255 On-link 10.8.0.6 286
255.255.255.255 255.255.255.255 On-link 192.168.1.56 276
===========================================================================
Itinéraires persistants :
Aucun
IPv6 Table de routage
===========================================================================
Itinéraires actifs :
If Metric Network Destination Gateway
12 276 ::/0 fe80::207:XXXXXXXXXXX
1 306 ::1/128 On-link
12 276 2a01:XXXXXXXXXXX::/64 On-link
12 276 2a01:XXXXXXXXXXX:9a4:2141:XXXXXX/128
On-link
12 276 2a01:XXXXXXXXXXX:3198:82e1:XXXXXX/128
On-link
21 286 fe80::/64 On-link
12 276 fe80::/64 On-link
12 276 fe80::9a4:XXXXXXXXXXX/128
On-link
21 286 fe80::64c9:XXXXXXXXXXX/128
On-link
1 306 ff00::/8 On-link
21 286 ff00::/8 On-link
12 276 ff00::/8 On-link
===========================================================================
Itinéraires persistants :
Aucun

Message édité par ManfOo le 20-09-2013 à 18:53:45

---------------
▲ ManfOo's - .

Reply

Marsh Posté le 20-09-2013 à 14:59:45

Reply

Marsh Posté le 20-09-2013 à 19:35:36

yüp ! =)

---------------
▲ ManfOo's - .

Reply

Marsh Posté le 23-09-2013 à 09:26:19

Certains ont-ils besoin de plus d'info pour pouvoir m'aider ? N'hésitez pas, je fournirai !

---------------
▲ ManfOo's - .

Reply

Marsh Posté le 23-09-2013 à 14:28:16

Update : j'ai désactiver l'IPv6 localement, donc plus de problème de "bad source address from client [W.X.Y.Z(IPV6)], packet dropped".

Néanmoins je ne parviens toujours pas à accéder au net Des idées... ?

Message édité par ManfOo le 23-09-2013 à 14:28:29

---------------
▲ ManfOo's - .

Reply

Marsh Posté le 23-09-2013 à 15:44:10

Re-update : ça fonctionne enfin, mon problème venait de l'utilisation de la variable

Code :

push "dhcp-option DNS A.B.C.D"

J'utilise à la place les DNS de OpenDNS.

J'ai également ajouté à mon client.conf la ligne

Code :

route-delay

Ca marche bien maintenant, en espérant aider les suivants !

Message édité par ManfOo le 23-09-2013 à 15:45:01

---------------
▲ ManfOo's - .

Reply

OpenVPN - Ping ok, mais pas de traffic

Sujets relatifs:

Leave a Replay