Les Forums

Les Forums

Les forums sont fermés. Ils restent présent pour consultation et archivage.
Vous pouvez désormais poser vos questions directement dans les commentaires en bas de chaque page du site.
Alors n'hésitez pas à participer

VPN - neufbox SFR (NB4) - openvpn - dyndns

Bonjour,

créer un "petit" vpn - 4/5 PC sous windows.


2 PC en réseau local avec une SFR NEUF BOX (modèle NB4) : le "serveur" (XP pro, connexion filaire), un poste (win XP fam, connexion wifi)
pare-feu désactivés. dyndns configuré sur la box et updater sur le serveur.


- la création vpn via XP a échoué, après recherche, il semblerait que mon modèle de box ne gére(rait) pas le proto GRE47 nécessaire... vrai? pas vrai? rien trouvé sur site SFR àce sujet...

- J'explore donc piste openvpn. Après installation et configuration, je ne parviens à connecter le client au serveur que si j'indique au client de se connecter à l'adresse locale du serveur (192.168.1.XX).
si je demande au client de se connecter sur le dyndns ou l'adresse IP de ma connexion internet, les tentatives de connexion échouent lamentablement...
En TUN comme en TAP avec proto udp, rien ne passe.
En TCP, c'est à peine plus encourageant: le client se connecte au serveur sur un port (qui n'est pas le 1194) et provoque un reset/restart sur celui ci. Nouvelle connexion avec un nouveau port, nouveau reset/restart du serveur,etc...


translations NAT de la box:
1194 TCP et UDP vers adresse locale serveur port 1194
500 UDP
50 TCP et UDP
51 TCP et UDP


quelqu'un a t'il une idée, solution à ce problème de connexion?
Pourquoi fais-tu autant de redirections ? OpenVPN ne parche que sur un seul port soit en TCP soit en UDP.
Va mettre le bon port dans la conf, fais la redirection, utilise l'adresse IP publique (ou dyndns) et cela devrait rouler !
Que disent les logs sinon ?
salut

**Pourquoi fais-tu autant de redirections ? OpenVPN ne parche que sur un seul port soit en TCP soit en UDP.


parce ce que j'ai essayé avec un seul port avec un seul protocole et que ça ne "roulait" pas 🙄

les logs:

- côté serveur:

OpenVPN 2.0.9 Win32-MinGW [SSL] [LZO] built on Oct 1 2006
Diffie-Hellman initialized with 1024 bit key
TLS-Auth MTU parms [ L:1544 D:140 EF:40 EB:0 ET:0 EL:0 ]
TAP-WIN32 device [TAP0801] opened: \\.\Global\{7168B021-B2C0-411B-9154-7965DA794795}.tap
TAP-Win32 Driver Version 8.4
TAP-Win32 MTU=1500
Notified TAP-Win32 driver to set a DHCP IP/netmask of 10.8.0.1/255.255.255.252 on interface {7168B021-B2C0-411B-9154-7965DA794795} [DHCP-serv: 10.8.0.2, lease-time: 31536000]
Sleeping for 10 seconds...
Successful ARP Flush on interface [3] {7168B021-B2C0-411B-9154-7965DA794795}
route ADD 10.8.0.0 MASK 255.255.255.0 10.8.0.2
Route addition via IPAPI succeeded
Data Channel MTU parms [ L:1544 D:1450 EF:44 EB:135 ET:0 EL:0 AF:3/1 ]
Listening for incoming TCP connection on 192.168.1.33:1194
TCPv4_SERVER link local (bound): 192.168.1.33:1194
TCPv4_SERVER link remote: [undef]
MULTI: multi_init called, r=256 v=256
IFCONFIG POOL: base=10.8.0.4 size=62
IFCONFIG POOL LIST
client1,10.8.0.4
MULTI: TCP INIT maxclients=5 maxevents=9
Initialization Sequence Completed
MULTI: multi_create_instance called
Re-using SSL/TLS context
LZO compression initialized
Control Channel MTU parms [ L:1544 D:140 EF:40 EB:0 ET:0 EL:0 ]
Data Channel MTU parms [ L:1544 D:1450 EF:44 EB:135 ET:0 EL:0 AF:3/1 ]
Local Options hash (VER=V4): 'c0103fa8'
Expected Remote Options hash (VER=V4): '69109d17'
TCP connection established with 192.168.1.20:1606
TCPv4_SERVER link local: [undef]
TCPv4_SERVER link remote: 192.168.1.20:1606
192.168.1.20:1606 Connection reset, restarting [-1]
192.168.1.20:1606 SIGUSR1[soft,connection-reset] received, client-instance restarting
TCP/UDP: Closing socket
MULTI: multi_create_instance called
Re-using SSL/TLS context
LZO compression initialized
Control Channel MTU parms [ L:1544 D:140 EF:40 EB:0 ET:0 EL:0 ]
Data Channel MTU parms [ L:1544 D:1450 EF:44 EB:135 ET:0 EL:0 AF:3/1 ]
Local Options hash (VER=V4): 'c0103fa8'
Expected Remote Options hash (VER=V4): '69109d17'
TCP connection established with 192.168.1.20:1606
# puis
TCP connection established with 192.168.1.20:1606
#
TCP connection established with 192.168.1.20:1607
#
TCP connection established with 192.168.1.20:1607
#
TCP connection established with 192.168.1.20:1607
#
etc...


côté client:

OpenVPN 2.0.9 Win32-MinGW [SSL] [LZO] built on Oct 1 2006
IMPORTANT: OpenVPN's default port number is now 1194, based on an official port number assignment by IANA. OpenVPN 2.0-beta16 and earlier used 5000 as the default port.
WARNING: --ping should normally be used with --ping-restart or --ping-exit
WARNING: No server certificate verification method has been enabled. See http://openvpn.net/howto.html#mitm for more info.
LZO compression initialized
Control Channel MTU parms [ L:1544 D:140 EF:40 EB:0 ET:0 EL:0 ]
Data Channel MTU parms [ L:1544 D:1450 EF:44 EB:135 ET:0 EL:0 AF:3/1 ]
Local Options hash (VER=V4): '69109d17'
Expected Remote Options hash (VER=V4): 'c0103fa8'
Attempting to establish TCP connection with 77.193.153.198:1194
TCP: connect to 77.193.153.198:1194 failed, will try again in 5 seconds
TCP: connect to 77.193.153.198:1194 failed, will try again in 5 seconds
TCP: connect to 77.193.153.198:1194 failed, will try again in 5 seconds
TCP/UDP: Closing socket
SIGTERM[hard,init_instance] received, process exiting

TCP connection established with 192.168.1.20:1606

Ca ce n'est pas normal, c'est l'adresse publique qui devrait être vue et non une adresse privée... il y a un problème de NAT quelque part...