[technique] OpenVPN

[Emmanuel Thierry]

Le 18 sept. 2014 à 11:05, Rémy Carbon a écrit :

> Bonjour,
> 
> Bon pour la Livebox la réponse c'est : Laisser le firewall sur défaut et configurer les ports dans la rubrique NAT.
> Les autres configs bloquent.
> 
> Je regarde les questions que chacun m'a posé.

Nous avons tous les trois posé des questions différentes, mais in fine cela revenait au même constat, qui est que le serveur ne reçoit rien et que cela peut venir de n'importe où.
Dans ce cas, plusieurs possibilités :
1/ Soit le serveur n'est pas fonctionnel (n'écoute pas sur le port OpenVPN)
2/ Soit le réseau n'est pas fonctionnel (la livebox ne redirige pas le trafic)
3/ Soit le client n'est pas fonctionnel

Pour faire le résumé des questions posées :

1/ Les questions suivantes te permettent de détecter les problèmes côté serveur
** Côté serveur, le service est bien en écoute? (tu peux faire ss -l pour ça)
** As tu essayé de connecter un client openvpn depuis le LAN ?
** Si ça fonctionne, passer à l'étape suivante

2/ Les questions suivantes te permettent de détecter les problèmes côté réseau
** Concernant la livebox .. as tu bien précisé  UDP pour le port forwarding ?
** Si la connexion du client OpenVPN marche sur le LAN, retester avec l'@ wan (depuis l'extérieur)
** Si tu lances une capture wireshark sur le serveur lors de la connexion du client, vois-tu les paquets passer ?
** Si ça fonctionne, passer à l'étape suivante

3/ Les questions suivantes te permettent de détecter les problèmes côté client et protocole VPN
** Que disent les logs du client ?

Emmanuel


> Le 18/09/2014 09:52, Rémy Carbon a écrit :
>> Question :
>> Quel est le paramétrage correct de la Livebox 1000A ?
>> 
>> Laisser le firewall sur défaut et configurer les ports dans la rubrique NAT ?
> 
> _______________________________________________
> technique mailing list
> technique at lists.tetaneutral.net
> http://lists.tetaneutral.net/listinfo/technique