Openvpn: pas de passerelle (résolu)

Message par **gizmo78** » jeu. 3 mars 2011 09:19

Yop à vous,

J'ai installé le client openvpn sur un windows 7 32Bits Pro. Je l'ai configuré comme sur XP, Mac et linux (qui fonctionnait nickel) mais la je n'utilise pas le vpn comme passerelle alors que sur mes autres installes oui.

Ce qui me fait dire ca:
- pas d'accès à certains sites;
- une erreur de gateway dans le log:

Thu Mar 03 09:01:55 2011 Notified TAP-Win32 driver to set a DHCP IP/netmask of 10.8.0.4/255.255.255.0 on interface {849BE46D-D7C6-41E5-A8DF-5D5039C37454} [DHCP-serv: 10.8.0.0, lease-time: 31536000]
Thu Mar 03 09:01:55 2011 Successful ARP Flush on interface [14] {849BE46D-D7C6-41E5-A8DF-5D5039C37454}
Thu Mar 03 09:01:55 2011 TEST ROUTES: 0/0 succeeded len=0 ret=1 a=0 u/d=up
Thu Mar 03 09:01:55 2011 Initialization Sequence Completed
Thu Mar 03 09:01:55 2011 PUSH: Received control message: 'PUSH_REPLY,redirect-gateway def1 bypass-dhcp,route-gateway 10.8.0.1,ping 10,ping-restart 120,ifconfig 10.8.0.4 255.255.255.0'
Thu Mar 03 09:01:55 2011 Options error: unknown --redirect-gateway flag: bypass-dhcp

Mon ami google n'a pas d'idées la dessus ^^

vous avez une idée du pk?

Merci

edit:

voici la table de routage du pc:

C:\Users\gizmo15>route print -4
===========================================================================
Liste d'Interfaces
15...00 ff fd 4f 72 e9 ......TAP-Win32 Adapter V8 #2
14...00 ff 84 9b e4 6d ......TAP-Win32 Adapter V8
13...00 19 7e 9c 20 89 ......Dell Wireless 1390 WLAN Mini-Card
11...00 18 8b d3 aa 7a ......Contrôleur Broadcom NetXtreme 57xx Gigabit
1...........................Software Loopback Interface 1
12...00 00 00 00 00 00 00 e0 Teredo Tunneling Pseudo-Interface
30...00 00 00 00 00 00 00 e0 Carte Microsoft ISATAP #2
31...00 00 00 00 00 00 00 e0 Carte Microsoft ISATAP #3
32...00 00 00 00 00 00 00 e0 Carte Microsoft ISATAP #4
===========================================================================

IPv4 Table de routage
===========================================================================
Itinéraires actifs :
Destination réseau Masque réseau Adr. passerelle Adr. interface Métrique
0.0.0.0 0.0.0.0 192.168.1.254 192.168.1.158 40
10.8.0.0 255.255.255.0 On-link 10.8.0.4 286
10.8.0.4 255.255.255.255 On-link 10.8.0.4 286
10.8.0.255 255.255.255.255 On-link 10.8.0.4 286
127.0.0.0 255.0.0.0 On-link 127.0.0.1 306
127.0.0.1 255.255.255.255 On-link 127.0.0.1 306
127.255.255.255 255.255.255.255 On-link 127.0.0.1 306
192.168.1.0 255.255.255.0 On-link 192.168.1.158 296
192.168.1.158 255.255.255.255 On-link 192.168.1.158 296
192.168.1.255 255.255.255.255 On-link 192.168.1.158 296
224.0.0.0 240.0.0.0 On-link 127.0.0.1 306
224.0.0.0 240.0.0.0 On-link 10.8.0.4 286
224.0.0.0 240.0.0.0 On-link 192.168.1.158 296
255.255.255.255 255.255.255.255 On-link 127.0.0.1 306
255.255.255.255 255.255.255.255 On-link 10.8.0.4 286
255.255.255.255 255.255.255.255 On-link 192.168.1.158 296
===========================================================================
Itinéraires persistants :
Aucun

Message par **gizmo78** » jeu. 3 mars 2011 09:42

En suivant la procédure de dsebire:

ipconfig /flushdns
nbtstat -rR
route -f

voila la table de routage:

C:\Users\gizmo15>route print -4
===========================================================================
Liste d'Interfaces
14...00 ff 1b 1a 26 23 ......TAP-Win32 Adapter V8
13...00 19 7e 9c 20 89 ......Dell Wireless 1390 WLAN Mini-Card
11...00 18 8b d3 aa 7a ......Contrôleur Broadcom NetXtreme 57xx Gigabit
1...........................Software Loopback Interface 1
12...00 00 00 00 00 00 00 e0 Teredo Tunneling Pseudo-Interface
31...00 00 00 00 00 00 00 e0 Carte Microsoft ISATAP #3
32...00 00 00 00 00 00 00 e0 Carte Microsoft ISATAP #4
===========================================================================

IPv4 Table de routage
===========================================================================
Itinéraires actifs :
Destination réseau Masque réseau Adr. passerelle Adr. interface Métrique
0.0.0.0 0.0.0.0 192.168.1.254 192.168.1.158 30
10.8.0.0 255.255.255.0 On-link 10.8.0.4 286
10.8.0.4 255.255.255.255 On-link 10.8.0.4 286
10.8.0.255 255.255.255.255 On-link 10.8.0.4 286
===========================================================================
Itinéraires persistants :
Aucun

avec une table comme ca, je n'ai plus accès à internet par navigateur mais je ping les ndd et ip.

Message par **Zedoune** » jeu. 3 mars 2011 09:45

Salut

Déjà, quelle idée d'utiliser TAP ?

TAP fait un pont ethernet, alors que TUN fait un pont IP, ce qui est vraiment préférable à moins que t'utilises des trucs spéciaux sur ethernet

Message par **gizmo78** » jeu. 3 mars 2011 09:48

bas tap obligé sur windows nan?

Message par **Zedoune** » jeu. 3 mars 2011 09:52

ah, ça craint ça

Pour ton problème je sais pas trop, regarde dans ton fichier de config serveur s'il y a pas de trucs spécifiques à windows à décommenter. Dans les exemples fournis avec openvpn t'as plein de lignes qui ne concernent que windows

Message par **gizmo78** » jeu. 3 mars 2011 09:56

bas le truc que je pige pas c'est pourquoi ca fonctionnait sous xp pro et pas la?

bon ca passe par tun, je sais pas pourquoi je pensais que tun passait pas

Message par **Zedoune** » jeu. 3 mars 2011 10:46

j'avais pas vu que ça fonctionnait avant sur un XP

T'as pu mettre en tun et ça marche ?

Message par **gizmo78** » jeu. 3 mars 2011 10:47

en tun ca fonctionne mais je n'ai pas accès à mon serveur donc ca va pas

en tun je n'ai toujours pas la passerelle qui change par contre ca ce connecte c'est tout

Message par **gizmo78** » jeu. 3 mars 2011 14:32

j'ai trouvé pourquoi: en faisant un ipconfig /all j'ai ca:

C:\Users\gizmo15>ipconfig /all

Configuration IP de Windows

Nom de l'hôte . . . . . . . . . . : Ralphy
Suffixe DNS principal . . . . . . :
Type de noeud. . . . . . . . . . : Hybride
Routage IP activé . . . . . . . . : Non
Proxy WINS activé . . . . . . . . : Non
Liste de recherche du suffixe DNS.: ****.******

Carte Ethernet Connexion au réseau local* 2 :

Suffixe DNS propre à la connexion. . . :
Description. . . . . . . . . . . . . . : TAP-Win32 Adapter V8
Adresse physique . . . . . . . . . . . : 00-FF-1B-1A-26-23
DHCP activé. . . . . . . . . . . . . . : Oui
Configuration automatique activée. . . : Oui
Adresse IPv6 de liaison locale. . . . .: fe80:9dc:d17e:a10d%18(préféré)

Adresse IPv4. . . . . . . . . . . . . .: 10.8.0.4(préféré)
Masque de sous-réseau. . . . . . . . . : 255.255.255.0
Bail obtenu. . . . . . . . . . . . . . : jeudi 3 mars 2011 14:22:57
Bail expirant. . . . . . . . . . . . . : vendredi 2 mars 2012 14:22:57
Passerelle par défaut. . . . . . . . . :
Serveur DHCP . . . . . . . . . . . . . : 10.8.0.0
IAID DHCPv6 . . . . . . . . . . . : 234946331
DUID de client DHCPv6. . . . . . . . : 00-01-00-01-14-F3-DE-5D-00-18-8B-D3-AA
-7A
Serveurs DNS. . . . . . . . . . . . . : fec0:0:0:ffff::1%1
fec0:0:0:ffff::2%1
fec0:0:0:ffff::3%1
NetBIOS sur Tcpip. . . . . . . . . . . : Activé

Carte réseau sans fil Connexion réseau sans fil :

Suffixe DNS propre à la connexion. . . : ****.******
Description. . . . . . . . . . . . . . : Dell Wireless 1390 WLAN Mini-Card
Adresse physique . . . . . . . . . . . : 00-19-7E-9C-20-89
DHCP activé. . . . . . . . . . . . . . : Oui
Configuration automatique activée. . . : Oui
Adresse IPv6 de liaison locale. . . . .: fe80:8609:5724:962b%13(préféré
)
Adresse IPv4. . . . . . . . . . . . . .: 192.168.1.158(préféré)
Masque de sous-réseau. . . . . . . . . : 255.255.255.0
Bail obtenu. . . . . . . . . . . . . . : jeudi 3 mars 2011 13:58:09
Bail expirant. . . . . . . . . . . . . : mercredi 9 mars 2011 13:58:09
Passerelle par défaut. . . . . . . . . : 192.168.1.254
Serveur DHCP . . . . . . . . . . . . . : 192.168.1.254
IAID DHCPv6 . . . . . . . . . . . : 234887550
DUID de client DHCPv6. . . . . . . . : 00-01-00-01-14-F3-DE-5D-00-18-8B-D3-AA
-7A
Serveurs DNS. . . . . . . . . . . . . : 192.168.1.253
192.168.1.254
NetBIOS sur Tcpip. . . . . . . . . . . : Activé

j'ai pas de passerelle par défaut sur le vpn... je pense que c'est du à l'erreur dans les log, faut que je trouve pk maintenant ^^

Message par **biour** » jeu. 3 mars 2011 16:34

tu lance bien OpenVpn en Admin?

Message par **gizmo78** » jeu. 3 mars 2011 18:37

j'ai essayé ca change rien :/

Message par **poulpito** » jeu. 3 mars 2011 23:06

uhmm pas sur ^^ depuis vista / seven
openvpn en 'normal' ne marche pas tout court

obligé de le lancer en admin pour pouvoir passer dedans (uhmm j'aime bien ça)
sinon jamais moyen d'atteindre les cibles

Message par **gizmo78** » ven. 4 mars 2011 07:25

je vais reessayer alors ^^

Message par **gizmo78** » ven. 4 mars 2011 11:39

même en faisant clique droit/administrateur une fois connecté je passe toujours pas par mon vpn :/

Message par **poulpito** » ven. 4 mars 2011 18:44

je dis pas que c'est la solution

juste ca peut foutre la merde

Message par **gizmo78** » mer. 9 mars 2011 10:26

j'ai trouvé un site qui ma donné la solution:

http://www.fiberworks.com/DNN/Support/O ... fault.aspx

et la c'est good, j'ai bien l'adresse ip de mon ks quand je vais sur monip.net ^^

Message par **Zedoune** » mer. 9 mars 2011 10:38

fallait l'installer en mode vista ?

Message par **gizmo78** » mer. 9 mars 2011 10:51

ouais et avec les droits d'admin

Message par **biour** » mer. 9 mars 2011 18:02

bha voila

avec poulpi on avaient donné la moitie de la réponse

Message par **gizmo78** » mer. 9 mars 2011 18:21

ouais

le truc bizarre c'est qu'il donne aucune alerte la dessus à l'installe....

Message par **poulpito** » jeu. 10 mars 2011 03:43

uhmmm peut être pour ca que la passerelle n'a jamsi marché avec moi aussi ....
j'ai toujours installé openvpn en admin sans passer le mode vista ou autre
en même temps je m'en sert pour atteindre une seule ip à la base
pas pour faire passerelle

donc ca va
mais quand j'avais testé pour rerouter tout le traffic de mon pc boulot a travers ca a jamais marché

Message par **dsebire** » jeu. 24 mars 2011 11:55

hello,

je remonte un peu le topic car j'ai un problème bizare.

j'ai bien une passerelle, je peux pinguer n'importe quelle IP a partir d'un client en passant par le VPN etc.... (redirect-gateway)
par contre, nslookup plante lamentabelemnt car il interroge le DNS du provider sur lequel je suis (connection en 3G) au lieu du DNS sur le serveur openVPN....

l'ordre des connections sont les bons (la connection VPN est bien tout en haut, 3G en dessous puis Wifi et LAN)

le reste du traffic est bien routé au travers du VPN, ya juste les requetes DNS qui sont pas routées

qqn a une idée ?
PS: Win7 sur le client

Message par **dsebire** » jeu. 24 mars 2011 12:12

je precise que si je force nslookup a faire les requetes sur l'IP du serveur VPN, ça marche !
le problème est juste que par defaut il interroge celui du provider et non celui du VPN

Message par **gizmo78** » jeu. 24 mars 2011 12:22

tu peux préciser un serveur dns dans la config d'openvpn coté serveur il me semble

Message par **dsebire** » jeu. 24 mars 2011 12:23

trouvé

donc meme si c'est affiché dans l'ordre dans les propriété avancées des connexions reseau, il faut verifier que c'est bien le cas dans la base de registre !!!!
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Linkage

a partir des sid des connections, (on peut retrouver la corespondance dans HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parametrers\Interfaces) il faut verifier que l'interface du VPN soit bien en premier (ce qui n'etait pas mon cas of course)