Auteur Sujet: Serveur VPN en ZMD  (Lu 10137 fois)

0 Membres et 1 Invité sur ce sujet

Shazir

  • Abonné Bbox fibre
  • *
  • Messages: 98
  • 91
Serveur VPN en ZMD
« Réponse #12 le: 09 avril 2017 à 20:01:40 »
Je vois port 50152. C'est quoi le range de ports que tu as de disponible ?

Ports 49152 à 65535.

buddy

  • Expert
  • Abonné Free fibre
  • *
  • Messages: 15 098
  • Alpes Maritimes (06)
Serveur VPN en ZMD
« Réponse #13 le: 09 avril 2017 à 21:24:23 »
donc c'est bon en théorie ..

c'est quoi l'erreur retourner actuellement par openvpn ?

Difficile de dire plus si ce n'est
 
C'est quand même plus sûr à priori d'être en IPv4 "full stack".

alain_p

  • Abonné Free fibre
  • *
  • Messages: 16 170
  • Delta S 10G-EPON sur Les Ulis (91)
Serveur VPN en ZMD
« Réponse #14 le: 09 avril 2017 à 21:47:32 »
Le problème là, c'est que c'est la box qui fait tunnel openvpn, donc je ne sais pas s'il y a des logs, mais cela doit être moins complet qu'une machine Linux. donc, pour debugger... En tout cas, je n'ai jamais essayé une telle configuration.

Shazir

  • Abonné Bbox fibre
  • *
  • Messages: 98
  • 91
Serveur VPN en ZMD
« Réponse #15 le: 10 avril 2017 à 12:18:36 »
Voici le log du client OpenVPN sous windows

Mon Apr 10 12:14:33 2017 OpenVPN 2.3.14 x86_64-w64-mingw32 [SSL (OpenSSL)] [LZO] [PKCS11] [IPv6] built on Dec  7 2016
Mon Apr 10 12:14:33 2017 Windows version 6.2 (Windows 8 or greater) 64bit
Mon Apr 10 12:14:33 2017 library versions: OpenSSL 1.0.2i  22 Sep 2016, LZO 2.09
Enter Management Password:
Mon Apr 10 12:14:45 2017 Attempting to establish TCP connection with [AF_INET]91.160.XXX.X:50152 [nonblock]
Mon Apr 10 12:14:46 2017 TCP connection established with [AF_INET]91.160.XXX.X:50152
Mon Apr 10 12:14:46 2017 TCPv4_CLIENT link local: [undef]
Mon Apr 10 12:14:46 2017 TCPv4_CLIENT link remote: [AF_INET]91.160.XXX.X:50152
Mon Apr 10 12:14:46 2017 WARNING: this configuration may cache passwords in memory -- use the auth-nocache option to prevent this
Mon Apr 10 12:14:46 2017 [Freebox OpenVPN server 7fdc6b133c8c4a0cc832655a904XXXXX] Peer Connection Initiated with [AF_INET]91.160.XXX.X:50152
Mon Apr 10 12:14:49 2017 Options error: dhcp-option parameter DNS 'fd0f:ee:b0::1' must be an IP address
Mon Apr 10 12:14:49 2017 do_ifconfig, tt->ipv6=1, tt->did_ifconfig_ipv6_setup=1
Mon Apr 10 12:14:49 2017 There is a problem in your selection of --ifconfig endpoints [local=192.168.27.68, remote=212.27.38.253].  The local and remote VPN endpoints must exist within the same 255.255.255.252 subnet.  This is a limitation of --dev tun when used with the TAP-WIN32 driver.  Try 'openvpn --show-valid-subnets' option for more info.
Mon Apr 10 12:14:49 2017 Exiting due to fatal error
« Modifié: 10 avril 2017 à 14:12:47 par zouzou91 »

alain_p

  • Abonné Free fibre
  • *
  • Messages: 16 170
  • Delta S 10G-EPON sur Les Ulis (91)
Serveur VPN en ZMD
« Réponse #16 le: 10 avril 2017 à 14:48:46 »
Il semble qu'il n'accepte pas une adresse IPv6 pour le DNS :

Citer
Options error: dhcp-option parameter DNS 'fd0f:ee:b0::1' must be an IP address


Hugues

  • AS2027 MilkyWan
  • Modérateur
  • *
  • Messages: 12 424
  • Lyon (69) / St-Bernard (01)
    • Twitter
Serveur VPN en ZMD
« Réponse #17 le: 10 avril 2017 à 15:22:52 »
Oui mais c'est pas le souci :)

alain_p

  • Abonné Free fibre
  • *
  • Messages: 16 170
  • Delta S 10G-EPON sur Les Ulis (91)
Serveur VPN en ZMD
« Réponse #18 le: 10 avril 2017 à 15:28:05 »
Oui, tu as probablement raison, la suivante est certainement celle à regarder :

There is a problem in your selection of --ifconfig endpoints [local=192.168.27.68, remote=212.27.38.253].  The local and remote VPN endpoints must exist within the same 255.255.255.252 subnet.  This is a limitation of --dev tun when used with the TAP-WIN32 driver.  Try 'openvpn --show-valid-subnets' option for more info.
C'est le même type d'erreur que vu précédemment. Les adresses 68 et 253 pour les terminaisons du tunnel sont trop éloignées (pas dans le même /30). Je suppose que c'est la dernière partie qui est dans le bon range (?), donc la deuxième adresse devrait être par exemple 252.

Hugues

  • AS2027 MilkyWan
  • Modérateur
  • *
  • Messages: 12 424
  • Lyon (69) / St-Bernard (01)
    • Twitter
Serveur VPN en ZMD
« Réponse #19 le: 10 avril 2017 à 15:31:42 »
Euh, c'est surtout une IP privée d'un coté et une IP publique de l'autre, on dirait un souci de conf coté serveur plus qu'autre chose.

alain_p

  • Abonné Free fibre
  • *
  • Messages: 16 170
  • Delta S 10G-EPON sur Les Ulis (91)
Serveur VPN en ZMD
« Réponse #20 le: 10 avril 2017 à 15:34:51 »
c'est exact ! Décidèment, je n'avais pas bien regardé. Là, c'est sûr que les adresses ne sont pas dans le même /30.

Shazir

  • Abonné Bbox fibre
  • *
  • Messages: 98
  • 91
Serveur VPN en ZMD
« Réponse #21 le: 10 avril 2017 à 17:58:26 »
L'IP dite "local" correspond à celle que j'ai choisie lors de la création d'un utilisateur dans Freebox OS (voir screen), et pour l'IP "remote" je ne sais pas à quoi elle correspond.

Merci d'avance pour vos réponses  ;D

Hugues

  • AS2027 MilkyWan
  • Modérateur
  • *
  • Messages: 12 424
  • Lyon (69) / St-Bernard (01)
    • Twitter
Serveur VPN en ZMD
« Réponse #22 le: 10 avril 2017 à 18:06:50 »
C'est quoi cette interface ?  :o

Shazir

  • Abonné Bbox fibre
  • *
  • Messages: 98
  • 91
Serveur VPN en ZMD
« Réponse #23 le: 10 avril 2017 à 18:10:32 »
C'est Freebox OS modifié au "Material Design" par une extension Chrome ;D