Un client OpenVPN ne peut se connecter

Forum traitant de la distribution sécurisée montante nommée IP cop et basée sur la distribution Smoothwall. C'est à l'heure actuelle le forum le plus actif du site.

Modérateur: modos Ixus

Publier une réponse

Un client OpenVPN ne peut se connecter

Messagepar Elfeclair » 15 Sep 2008 18:47

Bonjour,
Soit un IPCop 1.4.21 avec un OpenVPN ZERINA-0.9.5b.
Les clients se connectent avec OpenVPPN depuis l'extérieur et normalement tout fonctionne à merveille.
Cependant, l'un d'eux, en voyage loin de la France (au Japon) ne peut pas se connecter. Il obtient l'erreur :

Mon Sep 15 23:27:12 2008 Control Channel MTU parms [ L:1541 D:138 EF:38EB:0 ET:0 EL:0 ]
Mon Sep 15 23:27:12 2008 Data Channel MTU parms [ L:1541 D:1450 EF:41 EB:4ET:0 EL:0 ]
Mon Sep 15 23:27:12 2008 Local Options hash (VER=V4): '3514370b'
Mon Sep 15 23:27:12 2008 Expected Remote Options hash (VER=V4): '239669a8'
Mon Sep 15 23:27:12 2008 Socket Buffers: R=[8192->8192] S=[8192->8192]
Mon Sep 15 23:27:12 2008 UDPv4 link local (bound): [undef]:1194
Mon Sep 15 23:27:12 2008 UDPv4 link remote: xxx.xxx.xxx.xxx
Mon Sep 15 23:27:15 2008 write UDPv4: Interrupted system call (WSAEINTR)
(code=10004)
Mon Sep 15 23:27:17 2008 write UDPv4: Interrupted system call (WSAEINTR)
(code=10004)
Mon Sep 15 23:27:19 2008 write UDPv4: Interrupted system call (WSAEINTR)
(code=10004)
Mon Sep 15 23:27:22 2008 write UDPv4: Interrupted system call (WSAEINTR)
.../...

Savez-vous d'ou celui peut venir ?

En ce moment le VPN marche bien sauf pour lui, et son poste parvenait à se connecter depuis la France.

Est-ce un problème de port bloqué ? On utilise le 1194 en UDP ...

Merci ...
Elfeclair
De vin, de poésie ou de vertu, à votre guise.
IPCop 1.4.20 Rouge Bleu Vert / BOT / VPN IPSec + SSH Sentinel / VPN Zerina + OpenVPN / Celeron 900 Mhz / 512 Mo / Freebox / 18 Mb - 1 Mb /
Avatar de l’utilisateur
Elfeclair
Lieutenant de vaisseau
Lieutenant de vaisseau
 
Messages: 203
Inscrit le: 28 Nov 2002 01:00
Localisation: Paris, France
Haut

Messagepar Franck78 » 15 Sep 2008 21:36

un
$>netcat -u ip_distante port

te dira si quelquechose écoute. C'est dire que 'port' est joignable. C'est un simili telnet. Outil basique pour répondre à ta question.

En tout cas, google sur "WSAEINTR" est assez explicite.
Franck
L'art de poser une question sur ce site afin d'obtenir la réponse
A LIRE
Avatar de l’utilisateur
Franck78
Amiral
Amiral
 
Messages: 5625
Inscrit le: 20 Fév 2004 01:00
Localisation: Paris
Haut

Messagepar Elfeclair » 16 Sep 2008 07:18

En effet, c'est un problème de port.
Le réseau du client OpenVPN bloque le port UDP/1194.
J'ai parié que le port TCP/80 serait ouvert (facile) ainsi que le port UDP/80.

J'ai donc redirigé dans IPCop (avec l'interface graphique) le port UDP/80 de l'adresse IP par defaut, vers le port UDP/1194 de l'adresse IP du réseau rouge de l'IPCop.
J'ai fait modifié les paramètres de l'OpenVPN client, remplacer le port 1194 par le port 80, et c'est OK.

Maintenant mon serveur OpenVPN écoute (virtuellement) sur 2 ports UDP/80 et UDP/1194

Le problème venait bien de blocage du port et l'IPCop à bien réussi à contourner cela.

Super !!
Elfeclair
De vin, de poésie ou de vertu, à votre guise.
IPCop 1.4.20 Rouge Bleu Vert / BOT / VPN IPSec + SSH Sentinel / VPN Zerina + OpenVPN / Celeron 900 Mhz / 512 Mo / Freebox / 18 Mb - 1 Mb /
Avatar de l’utilisateur
Elfeclair
Lieutenant de vaisseau
Lieutenant de vaisseau
 
Messages: 203
Inscrit le: 28 Nov 2002 01:00
Localisation: Paris, France
Haut
Publier une réponse

Retour vers IPCop

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

Powered by boolaz
cron