openvpn : serveur et client dans un réseau local

Le
lakrapul Hors ligne
Bonjour à tous,

J'ai configuré un serveur vpn avec openvpn gui v1.0.3 sur un poste du réseau local de mon entreprise.
Lorsque je lance la connexion d'un poste client vers ce serveur en étant directement connecté à Internet (clé 3G), celle-ci fonctionne parfaitement.
En revanche, lorsque mon poste client est connecté à Internet via ma neufbox, c'est à dire au sein d'un réseau local, je ne parviens à accéder à aucun poste du réseau de mon entreprise bien qu'open vpn client me déclare connecté et que j'ai des traces de ma connexion sur le log du serveur.

Je précise les éléments techniques qui pourraient être intéressants :

- le client est sous windows xp, le serveur est sous windows server 2003
- j'ai configuré le serveur et le client en mode tap
- j'ai créé un pont entre la connexion vpn sur le serveur et la connexion réseau local
- les postes du réseau local de l'entreprise (là où est le serveur) sont en ip fixe; il faut donc être en ip fixe pour pouvoir se connecter au réseau
- la fourniture Internet dans l'entreprise se fait via une livebox pro, j'ai configuré une translation nat vers le poste serveur pour le port 1194
- la fourniture Internet pour le poste client se fait via une neufbox sur laquelle j'ai désactivé le pare-feu (ainsi que sur le windows de mon poste client). Le réseau local client est en IP automatique, mais je peux le passer en IP fixe si nécessaire
- pour configurer la connexion vpn, j'ai suivi les indications de ce tutorial :
http://forum.hardware.fr/hfr/reseauxpersosoho/Tutoriels/windows-openvpn-tutoriels-sujet_2_1.htm

Je vous remercie par avance pour votre aide.

Voici pour finir le log du client à la connexion :
Mon Feb 07 13:17:31 2011 OpenVPN 2.0.9 Win32-MinGW [SSL] [LZO] built on Oct 1 2006
Mon Feb 07 13:17:31 2011 IMPORTANT: OpenVPN's default port number is now 1194, based on an official port number assignment by IANA. OpenVPN 2.0-beta16 and earlier used 5000 as the default port.
Mon Feb 07 13:17:31 2011 Control Channel Authentication: using 'ta.key' as a OpenVPN static key file
Mon Feb 07 13:17:31 2011 Outgoing Control Channel Authentication: Using 160 bit message hash 'SHA1' for HMAC authentication
Mon Feb 07 13:17:31 2011 Incoming Control Channel Authentication: Using 160 bit message hash 'SHA1' for HMAC authentication
Mon Feb 07 13:17:31 2011 LZO compression initialized
Mon Feb 07 13:17:31 2011 Control Channel MTU parms [ L:1574 D:166 EF:66 EB:0 ET:0 EL:0 ]
Mon Feb 07 13:17:31 2011 Data Channel MTU parms [ L:1574 D:1450 EF:42 EB:135 ET:32 EL:0 AF:3/1 ]
Mon Feb 07 13:17:31 2011 Local Options hash (VER=V4): '13a273ba'
Mon Feb 07 13:17:31 2011 Expected Remote Options hash (VER=V4): '360696c5'
Mon Feb 07 13:17:31 2011 UDPv4 link local: [undef]
Mon Feb 07 13:17:31 2011 UDPv4 link remote: 80.11.84.106:1194
Mon Feb 07 13:17:31 2011 TLS: Initial packet from 80.11.84.106:1194, sid­b8b179 5fefb3e9
Mon Feb 07 13:17:31 2011 VERIFY OK: depth=1, /C=FR/ST=RP/L=xxx/O=xxx/CN=OpenVPN-xxx/emailAddress=xxx@xxx.com
Mon Feb 07 13:17:31 2011 VERIFY OK: nsCertType=SERVER
Mon Feb 07 13:17:31 2011 VERIFY OK: depth=0, /C=FR/ST=RP/O=XXX/CN=server/emailAddress=xxx@xxx
Mon Feb 07 13:17:32 2011 Data Channel Encrypt: Cipher 'BF-CBC' initialized with 128 bit key
Mon Feb 07 13:17:32 2011 Data Channel Encrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Mon Feb 07 13:17:32 2011 Data Channel Decrypt: Cipher 'BF-CBC' initialized with 128 bit key
Mon Feb 07 13:17:32 2011 Data Channel Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Mon Feb 07 13:17:32 2011 Control Channel: TLSv1, cipher TLSv1/SSLv3 DHE-RSA-AES256-SHA, 1024 bit RSA
Mon Feb 07 13:17:32 2011 [server] Peer Connection Initiated with 80.11.84.106:1194
Mon Feb 07 13:17:33 2011 SENT CONTROL [server]: 'PUSH_REQUEST' (status=1)
Mon Feb 07 13:17:33 2011 PUSH: Received control message: 'PUSH_REPLY,route-gateway 192.168.1.252,ping 10,ping-restart 120,ifconfig 192.168.1.155 255.255.255.0'
Mon Feb 07 13:17:33 2011 OPTIONS IMPORT: timers and/or timeouts modified
Mon Feb 07 13:17:33 2011 OPTIONS IMPORT: --ifconfig/up options modified
Mon Feb 07 13:17:33 2011 OPTIONS IMPORT: route options modified
Mon Feb 07 13:17:33 2011 TAP-WIN32 device [Connexion au réseau local 5] opened: \.Global{5AA73498-200D-4225-BC78-CEE1BA6BC221}.tap
Mon Feb 07 13:17:33 2011 TAP-Win32 Driver Version 8.4
Mon Feb 07 13:17:33 2011 TAP-Win32 MTU00
Mon Feb 07 13:17:33 2011 Notified TAP-Win32 driver to set a DHCP IP/netmask of 192.168.1.155/255.255.255.0 on interface {5AA73498-200D-4225-BC78-CEE1BA6BC221} [DHCP-serv: 192.168.1.0, lease-time: 31536000]
Mon Feb 07 13:17:33 2011 Successful ARP Flush on interface [65541] {5AA73498-200D-4225-BC78-CEE1BA6BC221}
Mon Feb 07 13:17:33 2011 TEST ROUTES: 0/0 succeeded len=-1 ret=0 a=0 u/d=down
Mon Feb 07 13:17:33 2011 Route: Waiting for TUN/TAP interface to come up
## Les deux lignes précédentes sont répétées une vingtaine de fois ##
Mon Feb 07 13:18:03 2011 TEST ROUTES: 0/0 succeeded len=-1 ret=0 a=0 u/d=down
Mon Feb 07 13:18:03 2011 Initialization Sequence Completed With Errors ( see http://openvpn.net/faq.html#dhcpclientserv )
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Publicité
Poster une réponse
Anonyme