Probleme avec Zerina et openVPN

Forum traitant de la distribution sécurisée montante nommée IP cop et basée sur la distribution Smoothwall. C'est à l'heure actuelle le forum le plus actif du site.

Modérateur: modos Ixus

Publier une réponse

Probleme avec Zerina et openVPN

Messagepar zurim » 04 Oct 2007 16:18

Bonjour,

J'ai installé zerina sur un ipcop pour réaliser des connexion VPN en roadwarrior. Il y a une 10ene de certificats. Toutes les personnes ce connectent normalement au VPN, mais l'une d'entre elle ne ce connecter pas tout le temps. Dans une journée ca connexion peut fonctionner le matin et planter l'après-midi...

Ma version d'IPCop est la 1.4.16 et celle de zerina la 0.9.5a.

je vous donne une partie du log (coter IPCop):

16:05:16 openvpnserver 'PUSH_REPLY,route 192.168.1.0 255.255.255.0,route 10.39.120.1,ifconfig 10.39.120 .6 10.39.120.5' (status=1)
16:05:16 openvpnserver emile/193.252.47.2:55001 PUSH: Received control message: 'PUSH_REQUEST'
16:05:15 openvpnserver emile/193.252.47.2:55001 Control Channel: TLSv1, cipher TLSv1/SSLv3 DHE-RSA-AES2 56-SHA, 1024 bit RSA
16:05:15 openvpnserver emile/193.252.47.2:55001 TLS: tls_multi_process: untrusted session promoted to t rusted
16:05:15 openvpnserver emile/193.252.47.2:55001 TLS: move_session: dest=TM_ACTIVE src=TM_UNTRUSTED rein it_src=1
16:05:15 openvpnserver emile/193.252.47.2:55001 Data Channel Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
16:05:15 openvpnserver emile/193.252.47.2:55001 Data Channel Decrypt: Cipher 'BF-CBC' initialized with 128 bit key
16:05:15 openvpnserver emile/193.252.47.2:55001 Data Channel Encrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
16:05:15 openvpnserver emile/193.252.47.2:55001 Data Channel Encrypt: Cipher 'BF-CBC' initialized with 128 bit key
16:05:15 openvpnserver emile/193.252.47.2:55001 WARNING: 'tun-mtu' is used inconsistently, local='tun-m tu 1500', remote='tun-mtu 1400'
16:05:15 openvpnserver emile/193.252.47.2:55001 WARNING: 'link-mtu' is used inconsistently, local='link -mtu 1542', remote='link-mtu 1442'
16:05:14 openvpnserver emile/193.252.47.2:55001 VERIFY OK: depth=0, /C=FR/O=adn64/CN=emile
16:05:14 openvpnserver emile/193.252.47.2:55001 CRL CHECK OK: /C=FR/O=adn64/CN=emile
16:05:14 openvpnserver emile/193.252.47.2:55001 VERIFY SCRIPT OK: depth=0, /C=FR/O=adn64/CN=emile
16:05:14 openvpnserver emile/193.252.47.2:55001 VERIFY OK: depth=1, /C=FR/O=adn64/CN=adn64_CA
16:05:14 openvpnserver emile/193.252.47.2:55001 CRL CHECK OK: /C=FR/O=adn64/CN=adn64_CA
16:05:14 openvpnserver emile/193.252.47.2:55001 VERIFY SCRIPT OK: depth=1, /C=FR/O=adn64/CN=adn64_CA
16:05:13 openvpnserver emile/193.252.47.2:55001 TLS: new session incoming connection from 193.252.47.2: 55001


Si quelqu'un a une piste de solution voir la solution ...

En vous remerciant d'avance.
zurim
Matelot
Matelot
 
Messages: 2
Inscrit le: 17 Sep 2007 10:25
Haut

Messagepar DWAM2 » 04 Oct 2007 19:35

Salut

Les 2 lignes de WARNING indiquent explicitement un problème de MTU

Bien vérifier que les clients soient bien configurés avec une MTU inférieure à 1500

Guillaume
DWAM2
Lieutenant de vaisseau
Lieutenant de vaisseau
 
Messages: 182
Inscrit le: 19 Juin 2007 18:47
Localisation: Bordeaux
Haut

Messagepar zurim » 05 Oct 2007 09:17

Normalement j'ai modifié les fichier de conf pour mettre la mtu a 1500 mais ca n'a rien changer.
Ou alors la mtu ne ce modifie pas avec les fichiers de conf ....

Ce qui me perturbe le plus dans cette histoire c'est qu'une seule personne a des probleme .. Et pas tout le temps...
zurim
Matelot
Matelot
 
Messages: 2
Inscrit le: 17 Sep 2007 10:25
Haut
Publier une réponse

Retour vers IPCop

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

Powered by boolaz
cron