OpenVPN - Ping ok, mais pas de traffic

OpenVPN - Ping ok, mais pas de traffic - Réseaux - Réseaux grand public / SoHo

Marsh Posté le 20-09-2013 à 14:59:45    

Hello tous  :hello:  
 
Je galère depuis un temps peu avouable (hem...) à configurer OpenVPN. Après un paquet de tutos visités, je m'en remets à vous !
 
Etat des lieux :
- Serveur OVH distant (Ubuntu) avec IP publique de type A.B.C.D, et plage IP allouée par le serveur OpenVPN de 10.8.0.0
- Client local derrière une box (IP publique W.X.Y.Z), avec une plage IP allouée par la box de 192.168.1.0. Le client est sous Windows 8, mais je teste aussi sous Ubuntu Desktop 12.04 à chaque changement de config, systématiquement.
 
Objectif : faire transiter tout le traffic du client par le serveur.
 
Problème : Lorsque je connecte le client au serveur, j'obtiens bien mon adresse IP 10.8.0.6, ça ping bien entre les adresses 10.8.0.1 (serveur) et 10.8.0.6 (client). Depuis le client, je parviens aussi à pinguer vers le monde, mais dès que je tente de lancer un browser, j'ai un beau plantage "Adresse introuvable. Firefox ne peut trouver le serveur à l'adresse www.exemple.com".
 
Si je tente d'accéder par le même browser au webmin du serveur OVH distant (car il héberge un site web, par ailleurs), ça fonctionne en revanche parfaitement bien.  
 
Merci : Si vous avez des idées sur comment modifier cette config pour que le client ait tout le traffic transité par le serveur, je suis preneur ! Car là, mon OpenVPN ne me sert à rien  :cry:  
Merci d'avance
 [:emanu]
 
J'ai pensé à un problème de firewall, dont voici mes règles IPtables côté serveur (firewall client désactivé pour les tests) :

Code :
  1. iptables -I INPUT -i tun+ -j ACCEPT
  2. iptables -I FORWARD -i tun+ -j ACCEPT
  3. iptables -t nat -I POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE
  4. iptables -I FORWARD -i eth0 -o tun0 -m state --state RELATED,ESTABLISHED -j ACCEPT
  5. iptables -I FORWARD -i tun0 -o eth0 -j ACCEPT


 
Mon fichier server.conf

Code :
  1. port 1194
  2. proto udp
  3. dev tun
  4. ;dev-node TAPsurNS
  5. ca ca.crt
  6. cert SERVER.crt
  7. key SERVER.key  # This file should be kept secret
  8. dh dh1024.pem
  9. server 10.8.0.0 255.255.255.0
  10. ifconfig-pool-persist ipp.txt
  11. push "route 192.168.1.0 255.255.255.0"
  12. client-config-dir ccd
  13. route 192.168.1.0 255.255.255.0
  14. push "redirect-gateway def1 bypass-dhcp"
  15. #push "redirect-gateway def1"
  16. push "dhcp-option DNS A.B.C.D"
  17. #push "dhcp-option DNS 10.8.0.1"
  18. keepalive 10 120
  19. comp-lzo
  20. persist-key
  21. persist-tun
  22. status openvpn-status.log
  23. log-append  openvpn.log
  24. verb 4


 
Mon fichier client.ovpn (ou .conf pour les tests sous Ubuntu)

Code :
  1. client
  2. dev tun
  3. ;dev-node TAPsurCLIENT
  4. proto udp
  5. remote SERVER.HOSTNAME.NET 1194
  6. resolv-retry infinite
  7. nobind
  8. persist-key
  9. persist-tun
  10. ca ca.crt
  11. cert CLIENT.crt
  12. key CLIENT.key
  13. ns-cert-type server
  14. comp-lzo
  15. verb 6


 
Étant derrière une box, donc dans un sous réseau, j'ai compris que j'avais besoin de la variable client-config-dir ccd. J'ai donc créé un fichier CLIENT dans le nouveau répertoire ccd dans /etc/openvpn sur le serveur, qui contient la ligne

Code :
  1. iroute 192.168.1.0 255.255.255.0


 
J'ajoute que l'ip forward est sur 1 sur le serveur

Code :
  1. cat /proc/sys/net/ipv4/ip_forward
  2. 1


 
et sur le client  

Code :
  1. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters
  2. Value Name: IPEnableRouter
  3. Value Data: 1


 
Log côté serveur :

Code :
  1. Fri Sep 20 16:18:49 2013 us=557643 MULTI: multi_create_instance called
  2. Fri Sep 20 16:18:49 2013 us=557725 W.X.Y.Z:53369 Re-using SSL/TLS context
  3. Fri Sep 20 16:18:49 2013 us=588143 W.X.Y.Z:53369 LZO compression initialized
  4. Fri Sep 20 16:18:49 2013 us=588262 W.X.Y.Z:53369 Control Channel MTU parms [ L:1542 D:138 EF:38 EB:0 ET:0 EL:0 ]
  5. Fri Sep 20 16:18:49 2013 us=588279 W.X.Y.Z:53369 Data Channel MTU parms [ L:1542 D:1450 EF:42 EB:135 ET:0 EL:0 AF:3/1 ]
  6. Fri Sep 20 16:18:49 2013 us=588318 W.X.Y.Z:53369 Local Options String: 'V4,dev-type tun,link-mtu 1542,tun-mtu 1500,proto UDPv4,comp-lzo,cipher BF-CBC,auth SHA1,keysize 128,key-method 2,tls-server'
  7. Fri Sep 20 16:18:49 2013 us=588329 W.X.Y.Z:53369 Expected Remote Options String: 'V4,dev-type tun,link-mtu 1542,tun-mtu 1500,proto UDPv4,comp-lzo,cipher BF-CBC,auth SHA1,keysize 128,key-method 2,tls-client'
  8. Fri Sep 20 16:18:49 2013 us=588349 W.X.Y.Z:53369 Local Options hash (VER=V4): '530fdded'
  9. Fri Sep 20 16:18:49 2013 us=588365 W.X.Y.Z:53369 Expected Remote Options hash (VER=V4): '41690919'
  10. Fri Sep 20 16:18:49 2013 us=588398 W.X.Y.Z:53369 TLS: Initial packet from [AF_INET]W.X.Y.Z:53369, sid=10763a66 1208c240
  11. Fri Sep 20 16:18:49 2013 us=953836 W.X.Y.Z:53369 VERIFY OK: depth=1, /C=FR/ST=IDF/L=XXXX/O=XXXX/OU=defaut/CN=defaut/name=defaut/emailAddress=XXXXXX
  12. Fri Sep 20 16:18:49 2013 us=954016 W.X.Y.Z:53369 VERIFY OK: depth=0, /C=FR/ST=IDF/L=XXXXt/O=XXXX/OU=XXXXX/CN=client1/name=client1/emailAddress=XXXXX
  13. Fri Sep 20 16:18:50 2013 us=68118 W.X.Y.Z:53369 Data Channel Encrypt: Cipher 'BF-CBC' initialized with 128 bit key
  14. Fri Sep 20 16:18:50 2013 us=68149 W.X.Y.Z:53369 Data Channel Encrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
  15. Fri Sep 20 16:18:50 2013 us=68251 W.X.Y.Z:53369 Data Channel Decrypt: Cipher 'BF-CBC' initialized with 128 bit key
  16. Fri Sep 20 16:18:50 2013 us=68263 W.X.Y.Z:53369 Data Channel Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
  17. Fri Sep 20 16:18:50 2013 us=91570 W.X.Y.Z:53369 Control Channel: TLSv1, cipher TLSv1/SSLv3 DHE-RSA-AES256-SHA, 1024 bit RSA
  18. Fri Sep 20 16:18:50 2013 us=91609 W.X.Y.Z:53369 [client1] Peer Connection Initiated with [AF_INET]W.X.Y.Z:53369
  19. Fri Sep 20 16:18:50 2013 us=91785 MULTI: new connection by client 'client1' will cause previous active sessions by this client to be dropped.  Remember to use the --duplicate-cn option if you want multiple clients using the same certificate or username to concurrently connect.
  20. Fri Sep 20 16:18:50 2013 us=91813 OPTIONS IMPORT: reading client specific options from: ccd/client1
  21. Fri Sep 20 16:18:50 2013 us=91876 MULTI_sva: pool returned IPv4=10.8.0.6, IPv6=80f1:65f0:797f:0:1518:19ef:797f:0
  22. Fri Sep 20 16:18:50 2013 us=91926 MULTI: Learn: 10.8.0.6 -> client1/W.X.Y.Z:53369
  23. Fri Sep 20 16:18:50 2013 us=91939 MULTI: primary virtual IP for client1/W.X.Y.Z:53369: 10.8.0.6
  24. Fri Sep 20 16:18:50 2013 us=91951 MULTI: internal route 192.168.1.0/24 -> client1/W.X.Y.Z:53369
  25. Fri Sep 20 16:18:50 2013 us=91966 MULTI: Learn: 192.168.1.0/24 -> client1/W.X.Y.Z:53369
  26. Fri Sep 20 16:18:50 2013 us=91980 REMOVE PUSH ROUTE: 'route 192.168.1.0 255.255.255.0'
  27. Fri Sep 20 16:18:52 2013 us=404371 client1/W.X.Y.Z:53369 PUSH: Received control message: 'PUSH_REQUEST'
  28. Fri Sep 20 16:18:52 2013 us=404409 client1/W.X.Y.Z:53369 send_push_reply(): safe_cap=960
  29. Fri Sep 20 16:18:52 2013 us=404446 client1/W.X.Y.Z:53369 SENT CONTROL [client1]: 'PUSH_REPLY,redirect-gateway def1 bypass-dhcp,dhcp-option DNS A.B.C.D,route 10.8.0.1,topology net30,ping 10,ping-restart 120,ifconfig 10.8.0.6 10.8.0.5' (status=1)
  30. Fri Sep 20 16:18:52 2013 us=478948 client1/W.X.Y.Z:53369 MULTI: bad source address from client [W.X.Y.Z(IPV6)], packet dropped
  31. Fri Sep 20 16:18:52 2013 us=480691 client1/W.X.Y.Z:53369 MULTI: bad source address from client [W.X.Y.Z(IPV6)], packet dropped
  32. Fri Sep 20 16:18:52 2013 us=480691 client1/W.X.Y.Z:53369 MULTI: bad source address from client [W.X.Y.Z(IPV6)], packet dropped
  33. Fri Sep 20 16:18:52 2013 us=480691 client1/W.X.Y.Z:53369 MULTI: bad source address from client [W.X.Y.Z(IPV6)], packet dropped
  34. Fri Sep 20 16:18:52 2013 us=480691 client1/W.X.Y.Z:53369 MULTI: bad source address from client [W.X.Y.Z(IPV6)], packet dropped
  35. Fri Sep 20 16:18:52 2013 us=480691 client1/W.X.Y.Z:53369 MULTI: bad source address from client [W.X.Y.Z(IPV6)], packet dropped
  36. Fri Sep 20 16:18:52 2013 us=480691 client1/W.X.Y.Z:53369 MULTI: bad source address from client [W.X.Y.Z(IPV6)], packet dropped
  37. Fri Sep 20 16:18:52 2013 us=480691 client1/W.X.Y.Z:53369 MULTI: bad source address from client [W.X.Y.Z(IPV6)], packet dropped


 
Et cette erreur se répète, bien que je sois pas sûr que ça soit le problème.  
 
Extrait du log côté client :

Code :
  1. Fri Sep 20 17:15:31 2013 us=645471 Current Parameter Settings:
  2. Fri Sep 20 17:15:31 2013 us=646471   config = 'client1.ovpn'
  3. Fri Sep 20 17:15:31 2013 us=646471   remote = 'SERVER.HOSTNAME'
  4. Fri Sep 20 17:15:31 2013 us=646471   remote_port = 1194
  5. Fri Sep 20 17:15:31 2013 us=646471   tun_ipv6 = DISABLED
  6. Fri Sep 20 17:15:31 2013 us=646471   ifconfig_local = '[UNDEF]'
  7. Fri Sep 20 17:15:31 2013 us=646471   ifconfig_remote_netmask = '[UNDEF]'
  8. Fri Sep 20 17:15:31 2013 us=646471   ifconfig_noexec = DISABLED
  9. Fri Sep 20 17:15:31 2013 us=646471   ifconfig_nowarn = DISABLED
  10. Fri Sep 20 17:15:31 2013 us=646471   ifconfig_ipv6_local = '[UNDEF]'
  11. Fri Sep 20 17:15:31 2013 us=646471   ifconfig_ipv6_netbits = 0
  12. Fri Sep 20 17:15:31 2013 us=646471   ifconfig_ipv6_remote = '[UNDEF]'
  13. Fri Sep 20 17:15:31 2013 us=647473   route_script = '[UNDEF]'
  14. Fri Sep 20 17:15:31 2013 us=647473   route_default_gateway = '[UNDEF]'
  15. Fri Sep 20 17:15:31 2013 us=647473   route_default_metric = 0
  16. Fri Sep 20 17:15:31 2013 us=647473   route_noexec = DISABLED
  17. Fri Sep 20 17:15:31 2013 us=647473   route_delay = 5
  18. Fri Sep 20 17:15:31 2013 us=647473   route_delay_window = 30
  19. Fri Sep 20 17:15:31 2013 us=647473   route_delay_defined = ENABLED
  20. Fri Sep 20 17:15:31 2013 us=647473   route_nopull = DISABLED
  21. Fri Sep 20 17:15:31 2013 us=647473   route_gateway_via_dhcp = DISABLED
  22. Fri Sep 20 17:15:31 2013 us=649472 OpenVPN 2.3.2 x86_64-w64-mingw32 [SSL (OpenSSL)] [LZO] [PKCS11] [eurephia] [IPv6] built on Aug 22 2013
  23. Enter Management Password:
  24. Fri Sep 20 17:15:31 2013 us=650474 MANAGEMENT: TCP Socket listening on [AF_INET]127.0.0.1:25340
  25. Fri Sep 20 17:15:31 2013 us=650474 Need hold release from management interface, waiting...
  26. Fri Sep 20 17:15:32 2013 us=140718 MANAGEMENT: Client connected from [AF_INET]127.0.0.1:25340
  27. Fri Sep 20 17:15:32 2013 us=241786 MANAGEMENT: CMD 'state on'
  28. Fri Sep 20 17:15:32 2013 us=241786 MANAGEMENT: CMD 'log all on'
  29. Fri Sep 20 17:15:32 2013 us=324839 MANAGEMENT: CMD 'hold off'
  30. Fri Sep 20 17:15:32 2013 us=325840 MANAGEMENT: CMD 'hold release'
  31. Fri Sep 20 17:15:32 2013 us=417904 LZO compression initialized
  32. Fri Sep 20 17:15:32 2013 us=417904 Control Channel MTU parms [ L:1542 D:138 EF:38 EB:0 ET:0 EL:0 ]
  33. Fri Sep 20 17:15:32 2013 us=417904 Socket Buffers: R=[65536->65536] S=[65536->65536]
  34. Fri Sep 20 17:15:32 2013 us=417904 MANAGEMENT: >STATE:1379690132,RESOLVE,,,
  35. Fri Sep 20 17:15:32 2013 us=464935 Data Channel MTU parms [ L:1542 D:1450 EF:42 EB:135 ET:0 EL:0 AF:3/1 ]
  36. Fri Sep 20 17:15:32 2013 us=464935 Local Options String: 'V4,dev-type tun,link-mtu 1542,tun-mtu 1500,proto UDPv4,comp-lzo,cipher BF-CBC,auth SHA1,keysize 128,key-method 2,tls-client'
  37. Fri Sep 20 17:15:32 2013 us=464935 Expected Remote Options String: 'V4,dev-type tun,link-mtu 1542,tun-mtu 1500,proto UDPv4,comp-lzo,cipher BF-CBC,auth SHA1,keysize 128,key-method 2,tls-server'
  38. Fri Sep 20 17:15:32 2013 us=465936 Local Options hash (VER=V4): '41690919'
  39. Fri Sep 20 17:15:32 2013 us=465936 Expected Remote Options hash (VER=V4): '530fdded'
  40. Fri Sep 20 17:15:32 2013 us=465936 UDPv4 link local: [undef]
  41. Fri Sep 20 17:15:32 2013 us=465936 UDPv4 link remote: [AF_INET]A.B.C.D:1194
  42. Fri Sep 20 17:15:32 2013 us=465936 MANAGEMENT: >STATE:1379690132,WAIT,,,
  43. Fri Sep 20 17:15:32 2013 us=509965 MANAGEMENT: >STATE:1379690132,AUTH,,,
  44. Fri Sep 20 17:15:32 2013 us=509965 TLS: Initial packet from [AF_INET]A.B.C.D:1194, sid=341d7124 6dafc218
  45. Fri Sep 20 17:15:32 2013 us=752126 VERIFY OK: depth=1, C=FR, ST=IDF, L=XXXXXXX, O=XXXXXXX, OU=defaut, CN=defaut, name=defaut, emailAddress=XXXXXXX
  46. Fri Sep 20 17:15:32 2013 us=752126 VERIFY OK: nsCertType=SERVER
  47. Fri Sep 20 17:15:32 2013 us=752126 VERIFY OK: depth=0, C=FR, ST=IDF, L=XXXXXXX, O=XXXXXXX, OU=defaut, CN=SERVEUR, name=defaut, emailAddress=XXXXXXX
  48. Fri Sep 20 17:15:33 2013 us=271103 Data Channel Encrypt: Cipher 'BF-CBC' initialized with 128 bit key
  49. Fri Sep 20 17:15:33 2013 us=271103 Data Channel Encrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
  50. Fri Sep 20 17:15:33 2013 us=271103 Data Channel Decrypt: Cipher 'BF-CBC' initialized with 128 bit key
  51. Fri Sep 20 17:15:33 2013 us=271103 Data Channel Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
  52. Fri Sep 20 17:15:33 2013 us=271103 Control Channel: TLSv1, cipher TLSv1/SSLv3 DHE-RSA-AES256-SHA, 1024 bit RSA
  53. Fri Sep 20 17:15:33 2013 us=271103 [SERVER.HOSTNAME] Peer Connection Initiated with [AF_INET]A.B.C.D:1194
  54. Fri Sep 20 17:15:34 2013 us=312142 MANAGEMENT: >STATE:1379690134,GET_CONFIG,,,
  55. Fri Sep 20 17:15:35 2013 us=353530 SENT CONTROL [SERVER.HOSTNAME]: 'PUSH_REQUEST' (status=1)
  56. Fri Sep 20 17:15:35 2013 us=393358 PUSH: Received control message: 'PUSH_REPLY,redirect-gateway def1 bypass-dhcp,dhcp-option DNS A.B.C.D,route 10.8.0.1,topology net30,ping 10,ping-restart 120,ifconfig 10.8.0.6 10.8.0.5'
  57. Fri Sep 20 17:15:35 2013 us=393358 OPTIONS IMPORT: timers and/or timeouts modified
  58. Fri Sep 20 17:15:35 2013 us=393358 OPTIONS IMPORT: --ifconfig/up options modified
  59. Fri Sep 20 17:15:35 2013 us=394367 OPTIONS IMPORT: route options modified
  60. Fri Sep 20 17:15:35 2013 us=394367 OPTIONS IMPORT: --ip-win32 and/or --dhcp-option options modified
  61. Fri Sep 20 17:15:35 2013 us=431449 do_ifconfig, tt->ipv6=0, tt->did_ifconfig_ipv6_setup=0
  62. Fri Sep 20 17:15:35 2013 us=431449 MANAGEMENT: >STATE:1379690135,ASSIGN_IP,,10.8.0.6,
  63. Fri Sep 20 17:15:35 2013 us=431449 open_tun, tt->ipv6=0
  64. Fri Sep 20 17:15:35 2013 us=432450 TAP-WIN32 device [TAPsurNS] opened: \\.\Global\{8ADEFB8B-B678-412D-BCCA-813D20760040}.tap
  65. Fri Sep 20 17:15:35 2013 us=432450 TAP-Windows Driver Version 9.9
  66. Fri Sep 20 17:15:35 2013 us=432450 TAP-Windows MTU=1500
  67. Fri Sep 20 17:15:35 2013 us=438575 Notified TAP-Windows driver to set a DHCP IP/netmask of 10.8.0.6/255.255.255.252 on interface {8ADEFB8B-B678-412D-BCCA-813D20760040} [DHCP-serv: 10.8.0.5, lease-time: 31536000]
  68. Fri Sep 20 17:15:35 2013 us=438575 DHCP option string: 06045e17 2b7c
  69. Fri Sep 20 17:15:35 2013 us=438575 Successful ARP Flush on interface [21] {8ADEFB8B-B678-412D-BCCA-813D20760040}
  70. Fri Sep 20 17:15:40 2013 us=792725 TEST ROUTES: 2/2 succeeded len=1 ret=1 a=0 u/d=up
  71. Fri Sep 20 17:15:40 2013 us=792725 C:\Windows\system32\route.exe ADD A.B.C.D MASK 255.255.255.255 192.168.1.254
  72. Fri Sep 20 17:15:40 2013 us=796966 ROUTE: CreateIpForwardEntry succeeded with dwForwardMetric1=20 and dwForwardType=4
  73. Fri Sep 20 17:15:40 2013 us=796966 Route addition via IPAPI succeeded [adaptive]
  74. Fri Sep 20 17:15:40 2013 us=796966 C:\Windows\system32\route.exe ADD 192.168.1.254 MASK 255.255.255.255 192.168.1.254 IF 12
  75. Fri Sep 20 17:15:40 2013 us=797969 ROUTE: CreateIpForwardEntry succeeded with dwForwardMetric1=20 and dwForwardType=4
  76. Fri Sep 20 17:15:40 2013 us=797969 Route addition via IPAPI succeeded [adaptive]
  77. Fri Sep 20 17:15:40 2013 us=797969 C:\Windows\system32\route.exe ADD 0.0.0.0 MASK 128.0.0.0 10.8.0.5
  78. Fri Sep 20 17:15:40 2013 us=802974 ROUTE: CreateIpForwardEntry succeeded with dwForwardMetric1=30 and dwForwardType=4
  79. Fri Sep 20 17:15:40 2013 us=802974 Route addition via IPAPI succeeded [adaptive]
  80. Fri Sep 20 17:15:40 2013 us=803973 C:\Windows\system32\route.exe ADD 128.0.0.0 MASK 128.0.0.0 10.8.0.5
  81. Fri Sep 20 17:15:40 2013 us=807961 ROUTE: CreateIpForwardEntry succeeded with dwForwardMetric1=30 and dwForwardType=4
  82. Fri Sep 20 17:15:40 2013 us=807961 Route addition via IPAPI succeeded [adaptive]
  83. Fri Sep 20 17:15:40 2013 us=807961 MANAGEMENT: >STATE:1379690140,ADD_ROUTES,,,
  84. Fri Sep 20 17:15:40 2013 us=807961 C:\Windows\system32\route.exe ADD 10.8.0.1 MASK 255.255.255.255 10.8.0.5
  85. Fri Sep 20 17:15:40 2013 us=812549 ROUTE: CreateIpForwardEntry succeeded with dwForwardMetric1=30 and dwForwardType=4
  86. Fri Sep 20 17:15:40 2013 us=812549 Route addition via IPAPI succeeded [adaptive]
  87. Fri Sep 20 17:15:40 2013 us=812549 Initialization Sequence Completed
  88. Fri Sep 20 17:15:40 2013 us=812549 MANAGEMENT: >STATE:1379690140,CONNECTED,SUCCESS,10.8.0.6,A.B.C.D


 
ipconfig /all sous le client Windows 8 :

Code :
  1. Configuration IP de Windows
  2.    Nom de l'hôte . . . . . . . . . . : PC
  3.    Suffixe DNS principal . . . . . . :
  4.    Type de noeud. . . . . . . . . .  : Hybride
  5.    Routage IP activé . . . . . . . . : Non
  6.    Proxy WINS activé . . . . . . . . : Non
  7. Carte Ethernet TAPsurNS :
  8.    Suffixe DNS propre à la connexion. . . :
  9.    Description. . . . . . . . . . . . . . : TAP-Windows Adapter V9
  10.    Adresse physique . . . . . . . . . . . : 00-FF-XXXXXXX
  11.    DHCP activé. . . . . . . . . . . . . . : Oui
  12.    Configuration automatique activée. . . : Oui
  13.    Adresse IPv6 de liaison locale. . . . .: fe80::64c9:23:d95a:c11b%21(préféré)
  14.    Adresse IPv4. . . . . . . . . . . . . .: 10.8.0.6(préféré)
  15.    Masque de sous-réseau. . . . . . . . . : 255.255.255.252
  16.    Bail obtenu. . . . . . . . . . . . . . : vendredi 20 septembre 2013 17:32:33
  17.    Bail expirant. . . . . . . . . . . . . : samedi 20 septembre 2014 17:32:33
  18.    Passerelle par défaut. . . . . . . . . :
  19.    Serveur DHCP . . . . . . . . . . . . . : 10.8.0.5
  20.    IAID DHCPv6 . . . . . . . . . . . : 503381898
  21.    DUID de client DHCPv6. . . . . . . . : 00-01-00-01-19-B2-XXXXXXX
  22. -EA
  23.    Serveurs DNS. . .  . . . . . . . . . . : A.B.C.D
  24.    NetBIOS sur Tcpip. . . . . . . . . . . : Activé
  25. Carte Ethernet Ethernet :
  26.    Suffixe DNS propre à la connexion. . . :
  27.    Description. . . . . . . . . . . . . . : Carte JMicron PCI Express Gigabit Et
  28. hernet
  29.    Adresse physique . . . . . . . . . . . : 00-XXXXXXX
  30.    DHCP activé. . . . . . . . . . . . . . : Oui
  31.    Configuration automatique activée. . . : Oui
  32.    Adresse IPv6. . . . . . . . . . . . . .: 2a01:e35:XXXXXXX
  33. d(préféré)
  34.    Adresse IPv6 temporaire . . . . . . . .: 2a01:e35:XXXXXXX
  35. 27(préféré)
  36.    Adresse IPv6 de liaison locale. . . . .: fe80::XXXXXXX(préféré)
  37.    Adresse IPv4. . . . . . . . . . . . . .: 192.168.1.56(préféré)
  38.    Masque de sous-réseau. . . . . . . . . : 255.255.255.0
  39.    Bail obtenu. . . . . . . . . . . . . . : vendredi 20 septembre 2013 16:04:32
  40.    Bail expirant. . . . . . . . . . . . . : lundi 30 septembre 2013 16:04:32
  41.    Passerelle par défaut. . . . . . . . . : fe80::XXXXXXX
  42.                                        192.168.1.254
  43.    Serveur DHCP . . . . . . . . . . . . . : 192.168.1.254
  44.    Serveurs DNS. . .  . . . . . . . . . . : 212.27.40.240
  45.                                        212.27.40.241
  46.    NetBIOS sur Tcpip. . . . . . . . . . . : Activé
  47. Carte Tunnel isatap.{3CB53449-ADD5-4FD9-9C8D-4DACDD6491BB} :
  48.    Statut du média. . . . . . . . . . . . : Média déconnecté
  49.    Suffixe DNS propre à la connexion. . . :
  50.    Description. . . . . . . . . . . . . . : Carte Microsoft ISATAP
  51.    Adresse physique . . . . . . . . . . . : 00-00-00-00-00-00-00-E0
  52.    DHCP activé. . . . . . . . . . . . . . : Non
  53.    Configuration automatique activée. . . : Oui
  54. Carte Tunnel Teredo Tunneling Pseudo-Interface :
  55.    Statut du média. . . . . . . . . . . . : Média déconnecté
  56.    Suffixe DNS propre à la connexion. . . :
  57.    Description. . . . . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
  58.    Adresse physique . . . . . . . . . . . : 00-00-00-00-00-00-00-E0
  59.    DHCP activé. . . . . . . . . . . . . . : Non
  60.    Configuration automatique activée. . . : Oui
  61. Carte Tunnel isatap.{8ADEFB8B-B678-412D-BCCA-813D20760040} :
  62.    Statut du média. . . . . . . . . . . . : Média déconnecté
  63.    Suffixe DNS propre à la connexion. . . :
  64.    Description. . . . . . . . . . . . . . : Carte Microsoft ISATAP #2
  65.    Adresse physique . . . . . . . . . . . : 00-00-00-00-00-00-00-E0
  66.    DHCP activé. . . . . . . . . . . . . . : Non
  67.    Configuration automatique activée. . . : Oui


 
route print sous le client Windows 8 :

Code :
  1. C:\Users\Admin>route print
  2. ===========================================================================
  3. Liste d'Interfaces
  4. 21...00 ff 8a de fb 8b ......TAP-Windows Adapter V9
  5. 12...00 90 XXXXXXXXXXX ......Carte JMicron PCI Express Gigabit Ethernet
  6.   1...........................Software Loopback Interface 1
  7. 15...00 00 00 00 00 00 00 e0 Carte Microsoft ISATAP
  8. 16...00 00 00 00 00 00 00 e0 Teredo Tunneling Pseudo-Interface
  9. 20...00 00 00 00 00 00 00 e0 Carte Microsoft ISATAP #2
  10. ===========================================================================
  11. IPv4 Table de routage
  12. ===========================================================================
  13. Itinéraires actifs :
  14. Destination réseau    Masque réseau  Adr. passerelle   Adr. interface Métrique
  15.           0.0.0.0          0.0.0.0    192.168.1.254     192.168.1.56     20
  16.           0.0.0.0        128.0.0.0         10.8.0.5         10.8.0.6     30
  17.          10.8.0.1  255.255.255.255         10.8.0.5         10.8.0.6     30
  18.          10.8.0.4  255.255.255.252         On-link          10.8.0.6    286
  19.          10.8.0.6  255.255.255.255         On-link          10.8.0.6    286
  20.          10.8.0.7  255.255.255.255         On-link          10.8.0.6    286
  21.           A.B.C.D  255.255.255.255    192.168.1.254     192.168.1.56     20
  22.         127.0.0.0        255.0.0.0         On-link         127.0.0.1    306
  23.         127.0.0.1  255.255.255.255         On-link         127.0.0.1    306
  24.   127.255.255.255  255.255.255.255         On-link         127.0.0.1    306
  25.         128.0.0.0        128.0.0.0         10.8.0.5         10.8.0.6     30
  26.       192.168.1.0    255.255.255.0         On-link      192.168.1.56    276
  27.      192.168.1.56  255.255.255.255         On-link      192.168.1.56    276
  28.     192.168.1.254  255.255.255.255    192.168.1.254     192.168.1.56     20
  29.     192.168.1.255  255.255.255.255         On-link      192.168.1.56    276
  30.         224.0.0.0        240.0.0.0         On-link         127.0.0.1    306
  31.         224.0.0.0        240.0.0.0         On-link          10.8.0.6    286
  32.         224.0.0.0        240.0.0.0         On-link      192.168.1.56    276
  33.   255.255.255.255  255.255.255.255         On-link         127.0.0.1    306
  34.   255.255.255.255  255.255.255.255         On-link          10.8.0.6    286
  35.   255.255.255.255  255.255.255.255         On-link      192.168.1.56    276
  36. ===========================================================================
  37. Itinéraires persistants :
  38.   Aucun
  39. IPv6 Table de routage
  40. ===========================================================================
  41. Itinéraires actifs :
  42. If Metric Network Destination      Gateway
  43. 12    276 ::/0                     fe80::207:XXXXXXXXXXX
  44.   1    306 ::1/128                  On-link
  45. 12    276 2a01:XXXXXXXXXXX::/64  On-link
  46. 12    276 2a01:XXXXXXXXXXX:9a4:2141:XXXXXX/128
  47.                                     On-link
  48. 12    276 2a01:XXXXXXXXXXX:3198:82e1:XXXXXX/128
  49.                                     On-link
  50. 21    286 fe80::/64                On-link
  51. 12    276 fe80::/64                On-link
  52. 12    276 fe80::9a4:XXXXXXXXXXX/128
  53.                                     On-link
  54. 21    286 fe80::64c9:XXXXXXXXXXX/128
  55.                                     On-link
  56.   1    306 ff00::/8                 On-link
  57. 21    286 ff00::/8                 On-link
  58. 12    276 ff00::/8                 On-link
  59. ===========================================================================
  60. Itinéraires persistants :
  61.   Aucun


Message édité par ManfOo le 20-09-2013 à 18:53:45

---------------
▲  ManfOo's - .
Reply

Marsh Posté le 20-09-2013 à 14:59:45   

Reply

Marsh Posté le 20-09-2013 à 19:35:36    

yüp ! =)


---------------
▲  ManfOo's - .
Reply

Marsh Posté le 23-09-2013 à 09:26:19    

Certains ont-ils besoin de plus d'info pour pouvoir m'aider ? N'hésitez pas, je fournirai ! :)


---------------
▲  ManfOo's - .
Reply

Marsh Posté le 23-09-2013 à 14:28:16    

Update : j'ai désactiver l'IPv6 localement, donc plus de problème de "bad source address from client [W.X.Y.Z(IPV6)], packet dropped".
 
Néanmoins je ne parviens toujours pas à accéder au net :( Des idées... ?


Message édité par ManfOo le 23-09-2013 à 14:28:29

---------------
▲  ManfOo's - .
Reply

Marsh Posté le 23-09-2013 à 15:44:10    

Re-update : ça fonctionne enfin, mon problème venait de l'utilisation de la variable

Code :
  1. push "dhcp-option DNS A.B.C.D"


J'utilise à la place les DNS de OpenDNS.

 

J'ai également ajouté à mon client.conf la ligne

Code :
  1. route-delay


Ca marche bien maintenant, en espérant aider les suivants !


Message édité par ManfOo le 23-09-2013 à 15:45:01

---------------
▲  ManfOo's - .
Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed