Bonjour,
Impossible de me connecter via OpenVPN/Zerina
Ma configuration :
IPCop 1-4-18
Zerina ZERINA-0.9.5b
OpenVPN GUI v1.0.3
LiveBox avec IP publique fixe
Dans Zerina Nom d'hôte ou IP locale du RPV : ADRESSE IP Publique de la LiveBox
Voici les logs :
Wed Jul 02 09:18:04 2008 OpenVPN 2.1_rc4 Win32-MinGW [SSL] [LZO2] built on Apr 25 2007
Wed Jul 02 09:18:04 2008 IMPORTANT: OpenVPN's default port number is now 1194, based on an official port number assignment by IANA. OpenVPN 2.0-beta16 and earlier used 5000 as the default port.
Wed Jul 02 09:18:06 2008 LZO compression initialized
Wed Jul 02 09:18:06 2008 WARNING: normally if you use --mssfix and/or --fragment, you should also set --tun-mtu 1500 (currently it is 1400)
Wed Jul 02 09:18:06 2008 Control Channel MTU parms [ L:1442 D:138 EF:38 EB:0 ET:0 EL:0 ]
Wed Jul 02 09:18:06 2008 Data Channel MTU parms [ L:1442 D:1442 EF:42 EB:135 ET:0 EL:0 AF:3/1 ]
Wed Jul 02 09:18:06 2008 Local Options hash (VER=V4): 'a6ae7d69'
Wed Jul 02 09:18:06 2008 Expected Remote Options hash (VER=V4): '006a55ce'
Wed Jul 02 09:18:06 2008 Socket Buffers: R=[8192->8192] S=[8192->8192]
Wed Jul 02 09:18:06 2008 UDPv4 link local (bound): [undef]:1194
Wed Jul 02 09:18:06 2008 UDPv4 link remote: X.X.X.X:1194
Wed Jul 02 09:19:06 2008 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
Wed Jul 02 09:19:06 2008 TLS Error: TLS handshake failed
Wed Jul 02 09:19:06 2008 TCP/UDP: Closing socket
Wed Jul 02 09:19:06 2008 SIGUSR1[soft,tls-error] received, process restarting
Wed Jul 02 09:19:06 2008 Restart pause, 2 second(s)
Wed Jul 02 09:19:08 2008 IMPORTANT: OpenVPN's default port number is now 1194, based on an official port number assignment by IANA. OpenVPN 2.0-beta16 and earlier used 5000 as the default port.
Wed Jul 02 09:19:08 2008 LZO compression initialized
Wed Jul 02 09:19:08 2008 WARNING: normally if you use --mssfix and/or --fragment, you should also set --tun-mtu 1500 (currently it is 1400)
Wed Jul 02 09:19:08 2008 Control Channel MTU parms [ L:1442 D:138 EF:38 EB:0 ET:0 EL:0 ]
Wed Jul 02 09:19:08 2008 Data Channel MTU parms [ L:1442 D:1442 EF:42 EB:135 ET:0 EL:0 AF:3/1 ]
Wed Jul 02 09:19:08 2008 Local Options hash (VER=V4): 'a6ae7d69'
Wed Jul 02 09:19:08 2008 Expected Remote Options hash (VER=V4): '006a55ce'
Wed Jul 02 09:19:08 2008 Socket Buffers: R=[8192->8192] S=[8192->8192]
Wed Jul 02 09:19:08 2008 UDPv4 link local (bound): [undef]:1194
Wed Jul 02 09:19:08 2008 UDPv4 link remote: X.X.X.X:1194
OpenVPN/Zerina
Modérateur: modos Ixus
10 messages
• Page 1 sur 1
OpenVPN/Zerina
par kriss_11 » 02 Juil 2008 09:22
- kriss_11
- Major
- Messages: 94
- Inscrit le: 06 Avr 2007 16:40
par ccnet » 02 Juil 2008 10:34
En premier lieu êtes vous certain que le client parvient jusqu'au serveur ? Avez vous une trace des tentatives de connexion dans les logs ?
Avec une livebox, qui translate et potentiellement filtre le trafic, ce n'est pas évident. Vérifiez aussi le paramétrage de la livebox afin qu'elle soit aussi transparente que possible vis à vis du trafic entrant.
Avec une livebox, qui translate et potentiellement filtre le trafic, ce n'est pas évident. Vérifiez aussi le paramétrage de la livebox afin qu'elle soit aussi transparente que possible vis à vis du trafic entrant.
- ccnet
- Amiral
- Messages: 2687
- Inscrit le: 27 Mai 2006 12:09
- Localisation: Paris
par kriss_11 » 02 Juil 2008 10:41
Non je ne vois rien dans les logs
LiveBox; IP publique fixe. j'ai paramétré Zerina sur cette adresse
Sur la LiveBox le mode bridge n'est pas active, mode routeur.
Je redirige deja des port vers IPCop necessaire pour mon serveur SBS (443, 4125, 25...)
Faut il que je redirige egalement le port 1194 ?
LiveBox; IP publique fixe. j'ai paramétré Zerina sur cette adresse
Sur la LiveBox le mode bridge n'est pas active, mode routeur.
Je redirige deja des port vers IPCop necessaire pour mon serveur SBS (443, 4125, 25...)
Faut il que je redirige egalement le port 1194 ?
- kriss_11
- Major
- Messages: 94
- Inscrit le: 06 Avr 2007 16:40
par ccnet » 02 Juil 2008 10:50
Clairement il faut que le trafic à destination du port 1194 parvienne sur l'interface RED d'ipcop. Il n'y a guère d'autre choix que le mode routeur nat avec la livebox. je ne suis même pas totalement certain que vous arriviez à faire fonctionner Zerina avec le nat de la livebox. Personnellement j'impose comme prérequis la présence de l'ip fixe sur RED pour monter ce type de service. Hélas vous n'avez peut être plus le choix.
- ccnet
- Amiral
- Messages: 2687
- Inscrit le: 27 Mai 2006 12:09
- Localisation: Paris
par kriss_11 » 02 Juil 2008 10:59
ça deja fonctionner sur une livebox Pro
Interface RED statique
LiveBox 192.168.0.1
IPCop RED 192.168.0.2
Le VPN fonctionne très bien
Là je ne comprend pas j'ai repeté la meme chose sauf que la LiveBox n'est pas une pro et qu'il s'agit d'une Inventel
Si je comprend bien il faudrait que je positionne le PPOE sur l'interface RED d'IPCop ?
Et sur la LiveBox quel parametre modifier ?
Merci
Interface RED statique
LiveBox 192.168.0.1
IPCop RED 192.168.0.2
Le VPN fonctionne très bien
Là je ne comprend pas j'ai repeté la meme chose sauf que la LiveBox n'est pas une pro et qu'il s'agit d'une Inventel
Si je comprend bien il faudrait que je positionne le PPOE sur l'interface RED d'IPCop ?
Et sur la LiveBox quel parametre modifier ?
Merci
- kriss_11
- Major
- Messages: 94
- Inscrit le: 06 Avr 2007 16:40
par gemoussier » 02 Juil 2008 12:37
Bonjour,
du progès, mais comme le message l'indique vérifiez que l'heure système d'IPCOP est correcte.
du progès, mais comme le message l'indique vérifiez que l'heure système d'IPCOP est correcte.
- gemoussier
- Lieutenant de vaisseau
- Messages: 233
- Inscrit le: 08 Avr 2008 16:42
10 messages
• Page 1 sur 1
Qui est en ligne ?
Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité