openvpn et WRT54GL

Post new topic   Reply to topic    DD-WRT Forum Index -> Matériels à base de Broadcom
Goto page 1, 2  Next
Author Message
qualif
DD-WRT Novice


Joined: 06 Jul 2008
Posts: 46

PostPosted: Wed Jun 03, 2009 8:42    Post subject: openvpn et WRT54GL Reply with quote
Bonjour a Tous,

J'ai un probleme avec ma configuration d'openvpn

Mon reseau :
Wrt54GL = Wan =81.x.x.x
Ip routeur = 192.168.1.1
Lan = 192.168.1.x

J'ai installer sur le WRT54GL le Serveur openvpn en suivant la doc : http://www.dd-wrt.com/phpBB2/viewt [...] t=open+vpn
Aucun probleme je peut me connecter par contre je pense que j'ai un probleme de route :
Je ne peut pas pinger ou acceder a mon reseau local une fois connecter. J'ai egalement un 255.255.255.252 ce que je trouve bizarre.

Pouvez vous m'aider a configurer mon routage sur le Routeur ?
Ci joint mon log de openvpn une fois connecter :

Wed Jun 03 08:22:15 2009 OpenVPN 2.1_rc7 Win32-MinGW [SSL] [LZO2] [PKCS11] built on Jan 29 2008
Wed Jun 03 08:22:15 2009 UDPv4 link local: [undef]
Wed Jun 03 08:22:15 2009 UDPv4 link remote: 81.56.210.104:1194
Wed Jun 03 08:22:17 2009 [server] Peer Connection Initiated with 81.56.210.104:1194
Wed Jun 03 08:22:18 2009 TAP-WIN32 device [Connexion au réseau local 21] opened: \\.\Global\{D9E04DB2-DB45-45E5-A177-2B09FB13E92D}.tap
Wed Jun 03 08:22:18 2009 Notified TAP-Win32 driver to set a DHCP IP/netmask of 10.10.10.6/255.255.255.252 on interface {D9E04DB2-DB45-45E5-A177-2B09FB13E92D} [DHCP-serv: 10.10.10.5, lease-time: 31536000]
Wed Jun 03 08:22:18 2009 Successful ARP Flush on interface [131076] {D9E04DB2-DB45-45E5-A177-2B09FB13E92D}
Wed Jun 03 08:22:23 2009 Initialization Sequence Completed

Un ipconfig /all : connecter depuis taf
Suffixe DNS propre à la connexion :
Description . . . . . . . . . . . : Intel(R) PRO/100 VE Network

Adresse physique . . . . . . . . .: 00-13-20-E5-C1-08
DHCP activé. . . . . . . . . . . : Non
Adresse IP. . . . . . . . . . . . : 192.168.x.x
Masque de sous-réseau . . . . . . : 255.255.255.0
Passerelle par défaut . . . . . . : 192.168.x.x
Serveurs DNS . . . . . . . . . . : 192.168.x.x
192.168.x.x

hernet Connexion au réseau local 21:

Suffixe DNS propre à la connexion :
Description . . . . . . . . . . . : TAP-Win32 Adapter V9
Adresse physique . . . . . . . . .: 00-FF-D9-E0-4D-B2
DHCP activé. . . . . . . . . . . : Oui
Configuration automatique activée . . . . : Oui
Adresse IP. . . . . . . . . . . . : 10.10.10.6
Masque de sous-réseau . . . . . . : 255.255.255.252
Passerelle par défaut . . . . . . :
Serveur DHCP. . . . . . . . . . . : 10.10.10.5
Bail obtenu . . . . . . . . . . . : mercredi 3 juin 2009 08:22:
Bail expirant . . . . . . . . . . : jeudi 3 juin 2010 08:22:20

Dans le Shell de mon routeur j'ai indiquer :
iptables -I INPUT 1 -p tcp --dport 1194 -j ACCEPT
iptables -I INPUT 1 -p udp --dport 1194 -j ACCEPT

Mon config client de openvpn :
remote 81.x.x.x 1194

client
remote-cert-tls server
dev tun0
proto udp
resolv-retry infinite
nobind
persist-key
persist-tun
float


ca ca.crt
cert client.crt
key client.key

Mon config server sur le WRT:
push "route 192.168.54.0 255.255.255.0"
server 192.168.66.0 255.255.255.0

dev tun0
proto udp
keepalive 10 120
dh /tmp/openvpn/dh.pem
ca /tmp/openvpn/ca.crt
cert /tmp/openvpn/cert.pem
key /tmp/openvpn/key.pem

un Route print de mon taf:
Itinéraires actifs :
Destination réseau Masque réseau Adr. passerelle Adr. interface Métrique
0.0.0.0 0.0.0.0 192.168.11.230 192.168.11.190 20
10.10.10.1 255.255.255.255 10.10.10.5 10.10.10.6 1
10.10.10.4 255.255.255.252 10.10.10.6 10.10.10.6 30
10.10.10.6 255.255.255.255 127.0.0.1 127.0.0.1 30
10.255.255.255 255.255.255.255 10.10.10.6 10.10.10.6 30
127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1
192.168.11.0 255.255.255.0 192.168.11.190 192.168.11.190 20
192.168.11.190 255.255.255.255 127.0.0.1 127.0.0.1 20
192.168.11.255 255.255.255.255 192.168.11.190 192.168.11.190 20
192.168.54.0 255.255.255.0 10.10.10.5 10.10.10.6 1
224.0.0.0 240.0.0.0 10.10.10.6 10.10.10.6 30
224.0.0.0 240.0.0.0 192.168.11.190 192.168.11.190 20
255.255.255.255 255.255.255.255 10.10.10.6 10.10.10.6 1
255.255.255.255 255.255.255.255 192.168.11.190 192.168.11.190 1
Passerelle par défaut : 192.168.11.230

Voila si vous pouvez me depanner, hesiter pas a me demander des Infos si besoin ,

Merci a tous
Sponsor
blade46
DD-WRT Novice


Joined: 03 Jun 2009
Posts: 34

PostPosted: Thu Jun 04, 2009 9:46    Post subject: Reply with quote
Salut,

Je pense que ton masque 255.255.255.252 correspond au masque de ta carte reseau local de ton entreprise rien à voir selon moi avec la connexion vpn.

Le probleme selon moi vient de la config iptables de ton routeur que je ne connait pas non plus.

++
blade46
DD-WRT Novice


Joined: 03 Jun 2009
Posts: 34

PostPosted: Thu Jun 04, 2009 20:11    Post subject: Reply with quote
Re,

Je pense à quelque chose pourquoi faire un sous-reseau d'entrée de jeu avec l'eventualité d'avoir des problemes de routages.

Le fait de ce mettre dans un premier temps sur le meme reseau LAN pour les clients VPN simplifierait la chose pour tester, si ensuite ca fonctionne pourquoi pas faire des sous reseaux.

Bon courage.

++
blade46
DD-WRT Novice


Joined: 03 Jun 2009
Posts: 34

PostPosted: Sun Jun 07, 2009 17:24    Post subject: Reply with quote
Salut qualif,

Essai en mettant une adresse ip fixe sur la carte virtuelle d'OpenVPN.

Bon courage.
qualif
DD-WRT Novice


Joined: 06 Jul 2008
Posts: 46

PostPosted: Mon Jun 08, 2009 12:46    Post subject: Reply with quote
slt,

Bon j'ai reussi a avoir un ping en mettant la meme route que mon reseau local.
Par contre le debit est vraiment nul.
Un fichier de 30 Mo je met plus de 15 minutes a le recuperer alors que ma freebox peut envoyer a 110 Ko

je creuse la dessus si besoin hesite pas
blade46
DD-WRT Novice


Joined: 03 Jun 2009
Posts: 34

PostPosted: Mon Jun 08, 2009 14:13    Post subject: Reply with quote
Salut,

C'est cool qualif felicitation, moi je continu mes tests et te tiens au courant.

Bon courage.

++
blade46
DD-WRT Novice


Joined: 03 Jun 2009
Posts: 34

PostPosted: Tue Jun 09, 2009 12:29    Post subject: Reply with quote
Salut Qualif,

Je te remercie, j'ai enfin réussi la connexion mais je tombe sur exactement le meme probleme que toi du ping, meme sans pare-feu et en me mettant en ip fixe.

Quelle route as-tu modifié celle de l'iptables.

Merci encore.

++
qualif
DD-WRT Novice


Joined: 06 Jul 2008
Posts: 46

PostPosted: Tue Jun 09, 2009 16:09    Post subject: Reply with quote
je n'est pas modifier les parametres du routeur j'ai juste mis dans le serveur vpn dans Services , Vpn puis OpenVPN Config la j'ai mis le meme reseau du style :
push "route 192.168.1.0 255.255.255.0"
server 10.10.10.0 255.255.255.0

et dans le parefeu j'ai indiquer que le server
la je me connecte mais ces pas trop nerveux
blade46
DD-WRT Novice


Joined: 03 Jun 2009
Posts: 34

PostPosted: Wed Jun 10, 2009 11:17    Post subject: Reply with quote
Yep,

Oui j'ai deja fait ces modif là, maintenant est-ce que je les ai bien faites!!!

Voici ma config:

IP de mon routeur: 192.167.1.1
Les clients:192.167.1.x avec comme masque 255.255.255.0

Quand je me connect avec openvpn client depuis un poste sur le net pour me connecter a mon routeur, j'obtiens l' IP fournit par mon routeur suivante:

IP: 192.167.2.6
masque: 255.255.255.252
passerelle: (vide)

Voici ce que j'ai dans mon OpenVPN Config :

push "route 192.167.1.0 255.255.255.0"
server 192.167.2.0 255.255.255.0

et dans les regles de mon pare-feu:

iptables -I INPUT 1 -p tcp --dport 1194 -j ACCEPT
iptables -I INPUT 1 -p udp --dport 1194 -j ACCEPT
iptables -I FORWARD 1 --source 192.167.2.0/24 -j ACCEPT
iptables -I FORWARD -i br0 -o tun0 -j ACCEPT
iptables -I FORWARD -i tun0 -o br0 -j ACCEPT

Mais malheureusement pas de ping.

Merci pour ton aide.
qualif
DD-WRT Novice


Joined: 06 Jul 2008
Posts: 46

PostPosted: Wed Jun 10, 2009 12:32    Post subject: Reply with quote
bijour,

tres simple pour le ping
dans securites parefeu decoche " interdire le ping " eheh

Dit peut tu me dire si ces lent chez toi une fois connecter ?
blade46
DD-WRT Novice


Joined: 03 Jun 2009
Posts: 34

PostPosted: Wed Jun 10, 2009 15:13    Post subject: Reply with quote
Re,

Quelle rapidité, malheureusement mes tests de ping sont effectués avec le pare-feu desactivé sur mon routeur, donc pas de blocage de trafic du wan vers mon lan (en attendant que ca marche).

Je ne comprends pas, j'ai testé plusieurs config differentes, mais en echec.

Merci pour ton aide.

As-tu une autre idée ma config te parait-elle bonne?

Bonne soirée.
qualif
DD-WRT Novice


Joined: 06 Jul 2008
Posts: 46

PostPosted: Wed Jun 10, 2009 15:54    Post subject: Reply with quote
Pour moi rien ne cloche.

il est vrai que connecter en vpn je ne peut pas pinger avec le parefeu du wrt activer. sinon cela passe il me reste juste la question de lenteur.

Tu n'a que le openvpn daemon d'activer rien d'autre ?

essaye de partager un repertoire et esssaye de l'ateindre avec l'ip et nn le nom ?
blade46
DD-WRT Novice


Joined: 03 Jun 2009
Posts: 34

PostPosted: Thu Jun 11, 2009 15:32    Post subject: Reply with quote
Oui que open vpn daemon d'activé, toujours pas de ping, j'ai essayé d'atteindre un dossier partagé sur mon reseau local mais impossible, par contre dans les logs d'evenements de open vpn client voici ce que j'ai:

Thu Jun 11 17:28:04 2009 Bad LZO decompression header byte: 42

Merci pour tout.
qualif
DD-WRT Novice


Joined: 06 Jul 2008
Posts: 46

PostPosted: Thu Jun 11, 2009 16:01    Post subject: Reply with quote
Bijour,

peut tu me dire comment tu voit les logs ?

Sinon peut tu regarder dans etat puis openvpn si tu a quelque chose qui apparait quand tu est connecter car j'arrive pas a me voir sur mon routeur une fois en ligne

je te tiens au courant si je voit quelque chose
blade46
DD-WRT Novice


Joined: 03 Jun 2009
Posts: 34

PostPosted: Thu Jun 11, 2009 17:26    Post subject: Reply with quote
Voila ce que je veux dire par logs
Goto page 1, 2  Next Display posts from previous:    Page 1 of 2
Post new topic   Reply to topic    DD-WRT Forum Index -> Matériels à base de Broadcom All times are GMT

Navigation

 
Jump to:  
You cannot post new topics in this forum
You cannot reply to topics in this forum
You cannot edit your posts in this forum
You cannot delete your posts in this forum
You cannot vote in polls in this forum
You cannot attach files in this forum
You cannot download files in this forum