[RESOLU] OpenVPN avec Ip Fixe

[Pit_Bull]

Bonsoir,

Depuis plusieurs jours je galère pour mettre en place cette solution. J'ai lu de nombreux postes intéressants mais rien qui ne solutionne mon problème. En plus à force de faire des tests, je commence à m'emméler les pinceaux

Alors...

J'ai réussi à obtenir la connexion VPN. J'ai donc un magnifique icône vert
Le problème reste principalement un problème de routage.
En effet, je ne peux pas utiliser le DHCP intégré à IpCop. Il me faut donc fonctionner en ip fixe.

J'ai suivi les conseils de shwing, loberty et Pierre34 sur le poste suivant :
http://forums.ixus.fr/viewtopic.php?t=31175&postdays=0&postorder=asc&highlight=openvpn&start=0

Dans le fichier /var/ipcop/ovpn/ccd/client1, j'ai indiqué les infos suivantes pour test :

Code: Tout sélectionner

ifconfig-push 192.168.100.205 192.168.100.206
push "route 10.1.0.0 255.255.254.0"


Si j'ai bien compris, l'ip du poste client sera 192.168.100.205. Au moment où OpenVPN fait la connexion, il m'indique "Assigned IP : 192.168.100.205". Comme il s'agit d'une ip fixe, j'ai renseigné cette adresse dans les paramètres ip de l'adaptateur réseau créé par OpenVPN GUI ( TAP-Win32 Adapter V8 ) : ip 192.168.100.205, mask 255.255.255.0, les autres paramètres sont laissés vides. Pouvez-vous me confirmer ce paramétrage ?

Avec ces paramétrages, voici ce que j'obtiens :

Code: Tout sélectionner

Tue Nov 14 21:56:55 2006 Route: Waiting for TUN/TAP interface to come up...
Tue Nov 14 21:56:56 2006 TEST ROUTES: 0/0 succeeded len=3 ret=0 a=0 u/d=down
Tue Nov 14 21:56:56 2006 route ADD 10.1.0.0 MASK 255.255.254.0 192.168.100.206
Tue Nov 14 21:56:56 2006 Warning: route gateway is not reachable on any active network adapters: 192.168.100.206
Tue Nov 14 21:56:56 2006 Route addition via IPAPI failed
Tue Nov 14 21:56:56 2006 route ADD 192.168.100.1 MASK 255.255.255.255 192.168.100.206
Tue Nov 14 21:56:56 2006 Warning: route gateway is not reachable on any active network adapters: 192.168.100.206
Tue Nov 14 21:56:56 2006 Route addition via IPAPI failed
Tue Nov 14 21:56:56 2006 route ADD 10.1.0.0 MASK 255.255.254.0 192.168.100.206
Tue Nov 14 21:56:56 2006 Warning: route gateway is not reachable on any active network adapters: 192.168.100.206
Tue Nov 14 21:56:56 2006 Route addition via IPAPI failed
Tue Nov 14 21:56:56 2006 Initialization Sequence Completed With Errors ( see http://openvpn.net/faq.html#dhcpclientserv )


J'ai bien sûr testé d'autres scénarios mais d'après tout ce que j'ai lu celui-ci me parait le plus proche de la théorie.
Où est-ce que je me plante ?

Merci,

++

[Pit_Bull]

J'ai essayé d'autres possibilités.
1- En laissant l'adaptateur réseau sur l'option dhcp, le résultat est le même que précédemment.

2- En modifiant précisément le mtu qui pour moi est de 1300, pas mieux.

3- En utilisant l'ip 192.168.100.206/24 (il s'agit d'après la doc de l'ip utilisé du côté serveur !), la connexion est différente. Voici ce que j'obtiens :

Code: Tout sélectionner

Wed Nov 15 22:59:33 2006 TEST ROUTES: 0/0 succeeded len=3 ret=0 a=0 u/d=down
Wed Nov 15 22:59:33 2006 Route: Waiting for TUN/TAP interface to come up...
Wed Nov 15 22:59:34 2006 TEST ROUTES: 0/0 succeeded len=3 ret=0 a=0 u/d=down
Wed Nov 15 22:59:34 2006 route ADD 10.1.0.0 MASK 255.255.254.0 192.168.100.206
Wed Nov 15 22:59:34 2006 Route addition via IPAPI succeeded
Wed Nov 15 22:59:34 2006 route ADD 192.168.100.1 MASK 255.255.255.255 192.168.100.206
Wed Nov 15 22:59:34 2006 Route addition via IPAPI succeeded
Wed Nov 15 22:59:34 2006 route ADD 10.1.0.0 MASK 255.255.254.0 192.168.100.206
Wed Nov 15 22:59:34 2006 Route addition via IPAPI succeeded
Wed Nov 15 22:59:34 2006 Initialization Sequence Completed With Errors ( see http://openvpn.net/faq.html#dhcpclientserv )


Mais le résultat est le même. Impossible d'atteindre mon réseau distant.

Pouvez-vous m'aider ?

++

[PatHbt]

Salut, ta config me semble bizarre !!!

Les paramètres ip de l'adaptateur réseau créé par OpenVPN GUI ( TAP-Win32 Adapter V8 ) sont affectés par les fichiers de configuration me semble t-il.

Et pourquoi un masque de 255.255.254.0 sur ton IP en 10... j'aurai mis 255.255.255.0

Pour ma part, j'ai utilisé le RPV d'IPCop avec SSH-Sentinel sur le client et là, tu peux mettre l'IP fixe que tu veux.

@+Pat

[Pit_Bull]

Salut,

Les paramètres ip de l'adaptateur réseau créé par OpenVPN GUI ( TAP-Win32 Adapter V8 ) sont affectés par les fichiers de configuration me semble t-il.

Il me semble que c'est le but recherché. Peux-tu préciser ?

Et pourquoi un masque de 255.255.254.0 sur ton IP en 10... j'aurai mis 255.255.255.0

Tout simplement parce qu'il s'agit de mon réseau distant : 10.1.0.0/23.

Pour ma part, j'ai utilisé le RPV d'IPCop avec SSH-Sentinel sur le client et là, tu peux mettre l'IP fixe que tu veux.

Je l'ai mis en place et ca fonctionne trés bien. Malheureusement, j'ai un contact qui utilise un routeur qui ne laisse pas passer les trames VPN ipsec. Et comme OpenVPN utilise SSL. Bingot ! Mais encore faut-il que je réussisse à le faire fonctionner

++

[Pit_Bull]

Bonsoir,

Après avoir passé presque 2h à revoir ma config avec shwing (merci à toi ), j'ai continué à regarder du côté routage aussi bien du côté server que côté client et tout paraissait ok. Rien n'indiquait un quelconque disfonctionnement.

Un peu plus tard, je retourne dans la config de l'adaptateur créé par OpenVPN Gui et je vois un service "Wmware Bridge Protocole". Je me sers d'un vmware de temps en temps mais il est en général totalement désactivé. Je le décoche "pour voir" et... ca marche !! C'est ce $%*µ£ de service qui empêchait le fonctionnment. Ce service réseau m'aura fait perdre 1 semaine

J'aurais dû commencer par là

M'enfin !

++

[shwing]

COOOLL!!

Je considère que le temps passé ensemble aura servi à qqch !

a+