Bonjour,
j'utilise actuellement ipcop 1.4.20 et zerina 0.9.5b.
Toute l'installation se fait sans problème (certificat sytème, client,...) et lorsqu'un client se connecte au VPN patatra!
Le client arrive à se connecter quelques instant au réseau de l'entreprise et hop déconnexion. et des fois cela marche sans problème pendant assez lontemps... c'est très aléatoire et les connexions internet des 2 réseaux marchent très bien.
Je pense que cela est lié au MTU (que j'ai mis à 1500 dans OpenVPN) mais je ne suis pas sur du tout donc voici les configurations de mes cartes réseaux:
eth0 (vert) Link encap:Ethernet HWaddr 00:60:97:74:45:01
inet addr:x.x.x.x Bcast:x.x.x.x Mask:255.255.0.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:345384 errors:25281 dropped:0 overruns:0 frame:25281
TX packets:288677 errors:0 dropped:0 overruns:0 carrier:0
collisions:3321 txqueuelen:1000
RX bytes:74787685 (71.3 MB) TX bytes:339979153 (324.2 MB)
Interrupt:5 Base address:0x220
eth1 Link encap:Ethernet HWaddr 00:04:AC:96:48:52
inet addr:1.1.1.1 Bcast:1.1.1.255 Mask:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:273082 errors:0 dropped:0 overruns:0 frame:0
TX packets:186614 errors:27 dropped:0 overruns:0 carrier:27
collisions:0 txqueuelen:1000
RX bytes:327202384 (312.0 MB) TX bytes:60625456 (57.8 MB)
Interrupt:14 Base address:0x60e0 Memory:ebfff000-ebfff038
lo Link encap:Local Loopback
inet addr:x.x.x.x Mask:255.0.0.0
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:2269 errors:0 dropped:0 overruns:0 frame:0
TX packets:2269 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:214226 (209.2 KB) TX bytes:214226 (209.2 KB)
ppp0 (rouge) Link encap:Point-to-Point Protocol
inet addr:x.x.x.x P-t-P:x.x.x.x Mask:255.255.255.255
UP POINTOPOINT RUNNING NOARP MTU:1456 Metric:1
RX packets:262254 errors:0 dropped:0 overruns:0 frame:0
TX packets:175003 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:3
RX bytes:320402545 (305.5 MB) TX bytes:56068308 (53.4 MB)
tun0 (vpn) Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
inet addr:10.0.10.1 P-t-P:10.0.10.2 Mask:255.255.255.255
UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1500 Metric:1
RX packets:1514 errors:0 dropped:0 overruns:0 frame:0
TX packets:613 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:100
RX bytes:84139 (82.1 KB) TX bytes:46873 (45.7 KB)
En dehors du loopback et de l'interface rouge tous les MTU sont à 1500.
J'ai entendu dire que le MTU pour le PPPoE est de 1492 et je voulais savoir si cela avait un rapport et donc dans ce cas là modifier directement ce MTU sur la carte réseau à 1500 ou au contraire juste modifier le MTU d'OpenVPN!
Merci d'avance pour votre aide!
VPN et MTU
Modérateur: modos Ixus
6 messages
• Page 1 sur 1
VPN et MTU
par Jeanbon » 16 Juin 2009 10:15
- Jeanbon
- Quartier Maître
- Messages: 13
- Inscrit le: 30 Avr 2009 10:35
par Jeanbon » 17 Juin 2009 12:06
Je me suis rendu compte que cela venait surement de la carte réseau de l'interface verte car il y a énormément d'erreurs!
J'ai donc décidé de changer de carte réseau et de mettre un deuxième ipcop que j'ai monté.
Mais la un nouveau problème, alors que cet ipcop n'est même pas branché sur le réseau, il y a un message d'erreur qui affiche: eth1 unknown (et beaucoup d'autres truc mais je ne l'ai pas sous la main!)
En gros la carte réseau n'est pas reconnue mais je ne sais pas si c'est dû au fait que la carte réseau soit morte ou si c'est un problème de configuration !
Aidez moi!!!!
Merci!!
J'ai donc décidé de changer de carte réseau et de mettre un deuxième ipcop que j'ai monté.
Mais la un nouveau problème, alors que cet ipcop n'est même pas branché sur le réseau, il y a un message d'erreur qui affiche: eth1 unknown (et beaucoup d'autres truc mais je ne l'ai pas sous la main!)
En gros la carte réseau n'est pas reconnue mais je ne sais pas si c'est dû au fait que la carte réseau soit morte ou si c'est un problème de configuration !
Aidez moi!!!!
Merci!!
- Jeanbon
- Quartier Maître
- Messages: 13
- Inscrit le: 30 Avr 2009 10:35
par loberty » 19 Juin 2009 13:32
Bonjour,
J'ai déjà eu ce type de problème (roadwarrior).
Au final, j'avais été amené pour résoudre ce cas à changer la plage d'adresse affectée aux clients OpenVPN.
Je n'ai jamais su pourquoi, car les clients avec le problème avaient des plages différentes, en interne aussi.
A+
J'ai déjà eu ce type de problème (roadwarrior).
Au final, j'avais été amené pour résoudre ce cas à changer la plage d'adresse affectée aux clients OpenVPN.
Je n'ai jamais su pourquoi, car les clients avec le problème avaient des plages différentes, en interne aussi.
A+
-
loberty - Contre-Amiral
- Messages: 411
- Inscrit le: 25 Mai 2004 13:47
- Localisation: Val de marne
par Jeanbon » 19 Juin 2009 17:07
Merci pour vos réponses!
J'ai changé le MTU mais ça n'a rien changé!!
Pour le réseau VPN j'ai pris celui qui est donné en exemple: 10.0.10.0 ...
J'avoue que je ne me suis pas cassé la tête la dessus^^
Auriez-vous une plage d'adresse à me conseiller???
Parce que j'avais fait plein de tests et à chaque fois les plages que je proposais étaient refusées....
Je suis nul en réseau aussi je l'admets^^
Merciiii!
J'ai changé le MTU mais ça n'a rien changé!!
Pour le réseau VPN j'ai pris celui qui est donné en exemple: 10.0.10.0 ...
J'avoue que je ne me suis pas cassé la tête la dessus^^
Auriez-vous une plage d'adresse à me conseiller???
Parce que j'avais fait plein de tests et à chaque fois les plages que je proposais étaient refusées....
Je suis nul en réseau aussi je l'admets^^
Merciiii!
- Jeanbon
- Quartier Maître
- Messages: 13
- Inscrit le: 30 Avr 2009 10:35
par loberty » 20 Juin 2009 17:59
Bonjour
Tu devrais nous fournir les types de réseau connectés à IPCOP et leur plage d'adresse.
Par exemple :
. ROUGE : 192.168.1.0
. GREEN : 10.0.1.0
. etc ...
Fournis aussi les plages d'adresse de test clients distants.
N'oublies pas que le problème peux ne pas provenir de OpenVPN mais des clients distants.
A+
Tu devrais nous fournir les types de réseau connectés à IPCOP et leur plage d'adresse.
Par exemple :
. ROUGE : 192.168.1.0
. GREEN : 10.0.1.0
. etc ...
Fournis aussi les plages d'adresse de test clients distants.
N'oublies pas que le problème peux ne pas provenir de OpenVPN mais des clients distants.
A+
-
loberty - Contre-Amiral
- Messages: 411
- Inscrit le: 25 Mai 2004 13:47
- Localisation: Val de marne
6 messages
• Page 1 sur 1
Qui est en ligne ?
Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité