Zerina : connexions multiples, même adresse

[gemoussier]

Bonsoir,

Soit le tunnel VPN entre deux sites distants, via IPSec :
- site 1 : ipcop avec ip publique sur red (modem netgear)
- site 2 : livebox avec ip publique dynamique et ipcop sur l'adresse DMZ de cette dernière

Il n'est pas envisagé de changer la livebox (malheureusement) pour des raisons financières, l'installation téléphonique du site 2 étant basé sur l'offre illimité d'Orange. Le tunnel a du mal à se mettre en place (connexion plus qu'aléatoire), et tombe au moins une fois par jour. Le problème principal étant le stabilité et la connexion étant peu utilisé au final, je viens de changer pour une solution basée sur OpenVPN qui passe très bien à travers le NAT de la Livebox du site 2. Deux des postes du site 1 utilisent donc le client OpenVPN pour prendre le contrôle à distance de PC du site 2.

Chaque poste à son propre certificat.
PC1 ou PC2 se connectent sans problème.
PC1 et PC2 ne peuvent pas travailler en même temps : déconnexion de l'un et de l'autre successivement et à répétition. Message d'erreur de session multiple dans les logs. Je vais donc ajouter l'option "duplicate-cn", mais ici les CN sont différents.

Est ce que cela pourrait venir du fait que les PC1 et PC2 sortent avec la même adresse IP de l'IPCop1 ?
Je n'ai rien trouvé d'intéressant dans la doc d'openvpn, si ce n'est cette histoire de CN dupliqué. Je vais donc essayer ça demain et voir si cela résout le problème.

Je suis à la recherche de feedback. Merci.

Note : je sais que la version alpha d'openvpn permet le site-to-site, mais je préfère garder une version dite stable.

Edit : si quelqu'un tombe un jour ce sujet, par hasard ou non, sachez que cela a résolu le problème.