[Resolu] Problème OpenVPN + IP/routage

par **shwing** » 10 Jan 2006 18:04

Bonjour à tous,

Avec succès openvpn (ZERINA-0.9.3b-Installer.tar.gz) fonctionne. Le serveur tourne et la connection est bien ouverte.

Dans les status je vois bien l'ip virtuelle. (10.0.20.6)

Mais (parcequ'il y en a un), impossible de pinger quoi que se soit. J'ai parcouru plusieurs poste ayant des problèmes de routage, sans succès : (

Voici ma config:

Code: Tout sélectionner: #Maison: GREEN IPCOP : 192.168.34.254 (clients = 192.168.34.x) ORANGE : 192.168.35.254 (clients = 192.168.35.x) Red PPPOE : dns dynamique

Code: Tout sélectionner: #Distant: Openvpn GUI est vert avec l'ip 10.0.20.6 (cela a été toujours 6, malgrès différents test de plage réseau) J'ai essayé en IP fixe et en DHCP. Si je suis en DHCP, jamais je ne récupère d'ip, à part celle par défaut lorsqu'il n'y pas de réseau (169.254.x.x/255.255.0.0) En IP fixe je ne suis pas sur de ce qu'il faut rentrer. IP: 10.0.20.6 = la même que la virtuelle ?? masque: 255.255.255.240 ou 255.255.255.0 ?? (dans les 2 cas marche pas) gateway: j'en ai essayé (10.0.20.1 / 2 / 5 / 6 ) DNS: idem que gateway et aussi 192.168.34.254

Dans mon IPCOP je retrouve ceci, si cela peut aider à comprendre ce que je fais faux (car j'en suis sur, sur ce coup je n'assure pas!)

Code: Tout sélectionner: tun0 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00 inet addr:10.0.20.1 P-t-P:10.0.20.2 Mask:255.255.255.255 UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1400 Metric:1 RX packets:0 errors:0 dropped:0 overruns:0 frame:0 TX packets:0 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:100 RX bytes:0 (0.0 b) TX bytes:0 (0.0 b) Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface 10.0.20.2 0.0.0.0 255.255.255.255 UH 0 0 0 tun0 62.203.96.1 0.0.0.0 255.255.255.255 UH 0 0 0 ppp0 10.0.20.0 10.0.20.2 255.255.255.240 UG 0 0 0 tun0 192.168.34.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0 192.168.35.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1 1.1.1.0 0.0.0.0 255.255.255.0 U 0 0 0 eth2 0.0.0.0 62.203.96.1 0.0.0.0 UG 0 0 0 ppp0

Pour info je préfère être en IP fixe car je ne peut pas utiliser le DHCP, il y a déjà un DHCp qui tourne , que je n'utilise pas/gère pas/ et ne souhaite pas utiliser (mon voisin et son adsl, on est relié par le réseau).

J'espère avoir donné assez d'info, et merci pour votre temps.

par **shwing** » 10 Jan 2006 18:21

Openvpn GUI me renvoie ceci en DHCP:

Code: Tout sélectionner: route ADD 192.168.34.0 MASK 255.255.255.0 10.0.20.5 Warning: route gateway is not reachable on any active network adapters: 10.0.20.5 Route addition via IPAPI failed route ADD 10.0.20.1 MASK 255.255.255.255 10.0.20.5 Warning: route gateway is not reachable on any active network adapters: 10.0.20.5 Route addition via IPAPI failed Initialization Sequence Completed With Errors ( see http://openvpn.net/faq.html#dhcpclientserv )

et ceci en IP fixe:

Code: Tout sélectionner: route ADD 192.168.34.0 MASK 255.255.255.0 10.0.20.5 Route addition via IPAPI succeeded route ADD 10.0.20.1 MASK 255.255.255.255 10.0.20.5 Route addition via IPAPI succeeded Initialization Sequence Completed With Errors ( see http://openvpn.net/faq.html#dhcpclien

par **loberty** » 10 Jan 2006 19:43

Bonjour,

Dans /var/ipcop/ovpn/server.conf vérifies que tu as une ou une ligne du type push "route x.x.x.x 255.255.255.0", où x.x.x.x est l'adresse de ton réseau, par exemple 10.0.0.0.

Ensuite, pour ma part, pour donner des adresse IP fixes j'ai fait ainsi :
. j'ai ajouté dans /var/ipcop/ovpn/server.conf : client-config-dir /var/ipcop/ovpn/ccd
. j'ai créé un répertoire ccd dans /var/ipcop/ovpn/
. dans ccd je créé un fichier avec comme nom le nom du CommonName
. dans ce fichier je défini l'adresse ifconfig-push X Y, où X sera l'adresse du poste et Y l'adresse du serveur, attention, ces adresses sont créés selon des paires X/Y précises (http://openvpn.net/howto.html)
. n'oublies pas de mettre dans chaque fichier la route "route x.x.x.x 255.255.255.0", où x.x.x.x est l'adresse de ton réseau, par exemple 10.0.0.0

Pour ma part, cela me permet de définir des droits à chacun.

Si dans server.conf tu ajoutes ccd-exclusive, alors chaque client vpn doit avoir un fichier dans ccd, sinon la connexion sera refusée.

A+

par **shwing** » 10 Jan 2006 19:51

je confirme j'ai bien :
push "route 192.168.34.0 255.255.255.0" dans le fichier conf

pour le reste, je vais m'y mettre de suite. Merci Loberty

par **shwing** » 11 Jan 2006 15:04

J'ai encore besoin d'éclairsissement.

Dans /var/ipcop/ovpn/server.conf vérifies que tu as une ou une ligne du type push "route x.x.x.x 255.255.255.0", où x.x.x.x est l'adresse de ton réseau, par exemple 10.0.0.0.

= dans ce cas tu parles bien du réseau GREEN derrière IPCOP ?

Ensuite, pour ma part, pour donner des adresse IP fixes j'ai fait ainsi :
. j'ai ajouté dans /var/ipcop/ovpn/server.conf : client-config-dir /var/ipcop/ovpn/ccd
. j'ai créé un répertoire ccd dans /var/ipcop/ovpn/
. dans ccd je créé un fichier avec comme nom le nom du CommonName

= tout bien fait comme il faut. Pas de soucis.

dans ce fichier je défini l'adresse ifconfig-push X Y, où X sera l'adresse du poste et Y l'adresse du serveur, attention, ces adresses sont créés selon des paires X/Y précises

= J'ai mis ceci: ifconfig-push 10.0.0.1 10.0.0.2 (mais là je ne suis pas sur du tout si c'est juste)

Ce que je ne pige pas non plus, c'est que OpenVPN GUI reçois une IP virtuelle qui fini toujours pas 6 et que l'icone de la connexion réseau de windows me dis qu'il est connecté, mais ne reçois pas d'ip. Dois-je mettre la même que celle qui est virtuelle ?

n'oublies pas de mettre dans chaque fichier la route "route x.x.x.x 255.255.255.0", où x.x.x.x est l'adresse de ton réseau, par exemple 10.0.0.0

= ceci aussi dans le fichier /var/ipcop/ovpn/ccd/popo ?? (qui contient déjà le ifocnfig-push)

Pour info, la gestion des droits n'est pas d'actualité.

Bon je sens là que je fatigue avec ce VPN, je vais autre chose un moment...

Merci pour votre patience....

par **KiSh** » 16 Jan 2006 17:10

Bonjour shwing,
Je suis entrain d'essayer de monter un OpenVPN sur mon IPCop, ... mais j'ai eu exactement le même problème que toi. Bizare non?? je suis sur que c'est un tout petit paramètre mal géré qui nous crée ce soucis.
est-ce qu'il y en a parmi vous qui peuvent nous eclairer?? :oops:

MERCI!!

par **shwing** » 16 Jan 2006 17:56

Kish,

Je viens d'y arriver... effectivement j'ai pas mal bataillé.

Là je n'ai pas le temps de aire dans le détails, mais je vais tâcher rapidement de faire une procédure un peu plus complète et demander à Loberty d'éditer son poste dans le Newbee kit.

Mais oui c'est de la config à ajuster...

++

par **KiSh** » 16 Jan 2006 20:30

merci pr l'info,
j'espère avoir ces precieuses infos le plus vite possible ... c ke ca m'arrangerais de resoudre ce bleme au plus tot
encore un fois merci

par **shwing** » 17 Jan 2006 00:13

Voici ce que j'ai rajouter dans le fichier /var/ipcop/ovpn/server.conf

Code: Tout sélectionner: client-config-dir /var/ipcop/ovpn/ccd

ensuite tu crées un dossier dans /var/ipcop/ovpn qui est

Code: Tout sélectionner: ccd

Dans ce dossier tu crées un fichier (que tu nommes comme bon te sembles) et dans ce fichier tu rajoutes ceci (pour être en IP fixe)

Code: Tout sélectionner: ifconfig-push 10.8.1.5 10.8.1.6 push "route 192.168.34.0 255.255.255.0" push "route 192.168.35.0 255.255.255.0"

192.168.34.0 255.255.255.0 est mon green derrière ipcop et la plage 35 est DMZ.

Pour la DMZ si elle est souhaitée, il faut éditer le fichier /var/ipcop/ovpn/server.conf
et enlever le ';'

Il est possible qu'il ait des erreurs dans cette procédure, mais en tout cas cela fonctionne à merveille.

par **Pierre34** » 19 Jan 2006 15:56

J'etais en IP-Cop 1.4.environ4 avec un PC Windows qui fonctionnait bien en VPN, pb de machine, reinstall version 1.4.10 et impossible de faire fonctionner le VPN RoadWarrior d'IPCop, j'ai donc monté ZERINA, super boulot de doc et d'explication fonctionne a merveille (seul petit pb la ligne verb (dans le server.conf) a supprimer ou mettre a verb 0).

Merci

J'avais monté un DYNDns pour récuperer l'adresse IP Internet pour balancer des impressions sur le PC distant via lpr/lpd donc j'ai vu que normalement je pouvais forcer des IP fixes, après toujours vous avoir lu, voila ce que j'ai fait.

Uniquement la partie IPFixe et les expli ou j'ai un peu galéré.

Mon réseau distant 192.168.1.0
Je veux mes PCs distant en 192.168.2.0

Comme dit plus haut dans server.conf rajouter la ligne :
client-config-dir /var/ipcop/ovpn/ccd
dedans j'ai deja une ligne push "route 192.168.1.0 255.255.255.0"

bien sur creer le dossier ccd
Sous ccd

creer un fichier avec comme nom
celui de la colonne Nom Commun CN du certificat du client
mettre dedans le :
ifconfig-push 192.168.2.9 192.168.2.10

et SURTOUT il faut RELANCER le serveur OpenVPN pour que ce soit pris en compte.

et ca fonctionne impec.

Perso ma galère etait sur :
Trouver le bon nom
Relancer le serveur apres modif du nom ou ajout du fichier
Faire aussi tres attention au couple permis :
[ 1, 2] [ 5, 6] [ 9, 10] [ 13, 14] [ 17, 18]
[ 21, 22] [ 25, 26] [ 29, 30] [ 33, 34] [ 37, 38]
[ 41, 42] [ 45, 46] [ 49, 50] [ 53, 54] [ 57, 58]
[ 61, 62] [ 65, 66] [ 69, 70] [ 73, 74] [ 77, 78]
[ 81, 82] [ 85, 86] [ 89, 90] [ 93, 94] [ 97, 98]
[101,102] [105,106] [109,110] [113,114] [117,118]
[121,122] [125,126] [129,130] [133,134] [137,138]
[141,142] [145,146] [149,150] [153,154] [157,158]
[161,162] [165,166] [169,170] [173,174] [177,178]
[181,182] [185,186] [189,190] [193,194] [197,198]
[201,202] [205,206] [209,210] [213,214] [217,218]
[221,222] [225,226] [229,230] [233,234] [237,238]
[241,242] [245,246] [249,250] [253,254]
Perso, j'avais vu 9,10 puis betement continue 11,12 13,14 ect ... et bien il y a des trous

En tout cas merci a tous.

Pierre

par **bubagump** » 27 Jan 2006 18:02

Bonjour, je viens d'installer ipcop v1.4.10 avec le module openvpn et je rencontre la même erreur que shwing dans son poste du Posté le: 10 Jan 2006 17:21

Sachant que je suis en dhcp sur le serveur openvpn, pouvez vous m'indiquez si il y a une solution pour rester en dhcp avec, oubien être obligé de basculer en ip fixe comme cela à été indiqué dans la suite du post...

Merci pour vos réponses

par **shwing** » 27 Jan 2006 23:39

désolé, je n'ai pas testé. Dès que je suis arrivé à le faire focntionner en IP fixe je n'ai plus rien touché.

par **shwing** » 30 Jan 2006 12:07

Chose étrange, ce matin, impossible de me reconnecter.

Code: Tout sélectionner: Mon Jan 30 11:03:52 2006 Route: Waiting for TUN/TAP interface to come up... Mon Jan 30 11:03:53 2006 TEST ROUTES: 0/0 succeeded len=2 ret=0 a=0 u/d=down Mon Jan 30 11:03:53 2006 Route: Waiting for TUN/TAP interface to come up... Mon Jan 30 11:03:54 2006 TEST ROUTES: 0/0 succeeded len=2 ret=0 a=0 u/d=down Mon Jan 30 11:03:54 2006 route ADD 192.168.34.0 MASK 255.255.255.0 10.8.1.5 Mon Jan 30 11:03:54 2006 Warning: route gateway is not reachable on any active network adapters: 10.8.1.5 Mon Jan 30 11:03:54 2006 Route addition via IPAPI failed Mon Jan 30 11:03:54 2006 route ADD 10.8.1.1 MASK 255.255.255.255 10.8.1.5 Mon Jan 30 11:03:54 2006 Warning: route gateway is not reachable on any active network adapters: 10.8.1.5 Mon Jan 30 11:03:54 2006 Route addition via IPAPI failed Mon Jan 30 11:03:54 2006 Initialization Sequence Completed With Errors ( see http://openvpn.net/faq.html#dhcpclientserv )

Alors que je n'ai rien changer dans la config. Cela à fonctionné depuis le 16/01, ce qui veut dire deux semaines.

Je vais essayer de changer la config et de retester.

...affaire à suivre...

par **bubagump** » 01 Fév 2006 17:22

Donc je viens de finir de tester l'adressage en IP fixe et aucun soucis, si ce n'est que dans le push "route 192.168.1.0 255.255.255.0 , il faut mettre une adresse réseau ... c'est à dire dans mon cas 192.168.0.0 et non 192.168.0.1 qui est la patte vers mon réseau interne du routeur/modem vers l'ipcop ...

Voila sinon impeccable comme système même si ce n'est pas en DHCP

par **shwing** » 13 Fév 2006 18:01

J'ai enfin trouvé pourquoi cela ne fonctionnais plus. Honte à moi ! :roll:

Un mois pour trouvé. :oops:

J'ai installé un anti-virus, qui fait de la 'protection réseau' et qui ne permettait pas de la connection.

Comme quoi chercher midi à quatorze heures...

j'en profite pour ajouté qqch:

Dans ma zone vert j'ai une SME. Donc il a fallu déclarer dans SME dans 'réseau locaux' mon réseau VPN , c'est à dire IP: 10.8.1.0/24 Routeur : 192.168.35.254
Si cela peut être utilie à qqun d'autre.

[Resolu] Problème OpenVPN + IP/routage

[Resolu] Problème OpenVPN + IP/routage

bjr

merci

Qui est en ligne ?