OpenVPN et proto UDP

neowdj · Message par **neowdj** » dim. 08 juil. 2012, 09:37

Bonjour,

j'essaye en vain de mettre en place une connexion OpenVPN avec de udp.

quand j'essaye de connecter mes clients il n'arrive pas à se connecter.

par contre en TCP aucun problème.

Ma configuration:

routeur neatgear bridgé vers un linksys wrt54gl (avec firmware ddwrt).

sur ma 2e connexion (décodeur TV sagem (je crois)) j'ai un client VPN en UDP vers un serveur 1and1 et là sa fonctionne.

est ce que Numéricable bride l'UDP en entrée ?

dlvb31 · Message par **dlvb31** » dim. 08 juil. 2012, 14:39

Bonjour,

Votre question manque de détail.
D'après ce que je comprends:

En sortie vers un serveur "ailleurs", tout est OK.Normal tout passe en sortie.
En entrée vers chez vous (le serveur est derrière le linksys qui est derrière le Netgear), seul TCP passe.

Numéricâble ne bride aucun port, trop compliqué, trop cher et pas efficace...

Le problème est donc dans le Netgear ou le linksys. Je penche pour le Netgear. Plusieurs choses à vérifier:
- vérifier que vous transférez bien UDP et TCP
- mettez le linksys en DMZ
- tentez la redirection de port en TCP ET UDP sur le linksys.

J'ai déjà testé comme vous en UDP et TCP, tout est OK.

Bon courage.

neowdj · Message par **neowdj** » lun. 09 juil. 2012, 10:14

Bonjour,

n'ayant pas réussi à poster mon message (méthode non autorisé)

voici le paste

http://paste.nserveur.net/8SFwmW8E

dlvb31 · Message par **dlvb31** » lun. 09 juil. 2012, 11:09

Bonjour,

C'est quoi cette adresse 192.168.10.7.1020?

Je pense qu'il faut revoir les routes avec un ping et trace route (en un mot dans la vraie vie, et en 2 pour pouvoir publier).
On dirait que cela ne passe que dans un sens.

Il faudrait essayer sans VPN dans un premier temps: faire une simple connexion ssh sur un port modifié le 12345 par exemple.

TLS Error: TLS handshake failed: pas normal...

Bon courage.

neowdj · Message par **neowdj** » lun. 09 juil. 2012, 22:36

dlvb31 a écrit :Bonjour,

C'est quoi cette adresse 192.168.10.7.1020?

je sais pas c'est les log OpenVPN. Mais l'adresse 192.168.10.7 c'est l'adresse de mon serveur en source routing

ssh root@octave.***********.com -p 5522
The authenticity of host 'octave.***********.com (89.*********)' can't be established.
RSA key fingerprint is 55:2b:*****************************
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added 'octave.*************.com,89.*********' (RSA) to the list of known hosts.
root@octave.************.com's password:

le ssh en udp passe très bien avec comme config l'ip du source routing avec le port 5522

jnq · Message par **jnq** » lun. 09 juil. 2012, 22:40

92.168.10.7.1020 : accès vers l'adresse 92.168.10.7 à travers le port 1020