bibou64 Posté(e) le 29 décembre 2021 Posté(e) le 29 décembre 2021 Bonjour à tous, Je ne suis pas sur d'être dans le bonne catégorie du forum, mes excuses par avance. Je souhaite mettre en place un connexion OpenVPN vers mon NAS. 1) Lorsque je me connecte "en direct" via l'interface web, cela fonctionne parfaitement (via adresse IP XXX.XXX.XX.X :port YY) 2) Lorsque je tente de me connecter via OpenVPN, c'est KO avec les logs ci-dessous. Sauriez-vous m'expliquer pourquoi ? Merci pour votre aide. [Dec 29, 2021, 02:01:19] OpenVPN core 3.git::ZZZZZZZ win x86_64 64-bit built on Dec 8 2021 12:04:20 ⏎[Dec 29, 2021, 02:01:19] Frame=WWW/WWWW/WWW mssfix-ctrl=1250 ⏎[Dec 29, 2021, 02:01:19] UNUSED OPTIONS 1 [tls-client] 3 [pull] 5 [script-security] [2] ⏎[Dec 29, 2021, 02:01:19] EVENT: RESOLVE ⏎[Dec 29, 2021, 02:01:19] Contacting XXX.XX.XXX.XXX:YYYYY via UDP ⏎[Dec 29, 2021, 02:01:19] EVENT: WAIT ⏎[Dec 29, 2021, 02:01:19] WinCommandAgent: transmitting bypass route to XXX.XX.XXX.XXX { "host" : "XXX.XX.XXX.XXX", "ipv6" : false } ⏎[Dec 29, 2021, 02:01:19] Connecting to [XXX.XX.XXX.XXX]:YYYYY (XXX.XX.XXX.XXX) via UDPv4 ⏎[Dec 29, 2021, 02:01:29] Server poll timeout, trying next remote entry... ⏎[Dec 29, 2021, 02:01:29] EVENT: RECONNECTING ⏎[Dec 29, 2021, 02:01:29] EVENT: RESOLVE ⏎[Dec 29, 2021, 02:01:29] Contacting XXX.XX.XXX.XXX:YYYYY via UDP ⏎[Dec 29, 2021, 02:01:29] EVENT: WAIT ⏎[Dec 29, 2021, 02:01:29] WinCommandAgent: transmitting bypass route to XXX.XX.XXX.XXX { "host" : "XXX.XX.XXX.XXX", "ipv6" : false } ⏎[Dec 29, 2021, 02:01:29] Connecting to [XXX.XX.XXX.XXX]:YYYYY (XXX.XX.XXX.XXX) via UDPv4 ⏎[Dec 29, 2021, 02:01:39] Server poll timeout, trying next remote entry... ⏎[Dec 29, 2021, 02:01:39] EVENT: RECONNECTING ⏎[Dec 29, 2021, 02:01:39] EVENT: RESOLVE ⏎[Dec 29, 2021, 02:01:39] Contacting XXX.XX.XXX.XXX:YYYYY via UDP ⏎[Dec 29, 2021, 02:01:39] EVENT: WAIT ⏎[Dec 29, 2021, 02:01:39] WinCommandAgent: transmitting bypass route to XXX.XX.XXX.XXX { "host" : "XXX.XX.XXX.XXX", "ipv6" : false } ⏎[Dec 29, 2021, 02:01:39] Connecting to [XXX.XX.XXX.XXX]:YYYYY (XXX.XX.XXX.XXX) via UDPv4 ⏎[Dec 29, 2021, 02:01:49] Server poll timeout, trying next remote entry... ⏎[Dec 29, 2021, 02:01:49] EVENT: RECONNECTING ⏎[Dec 29, 2021, 02:01:49] EVENT: RESOLVE ⏎[Dec 29, 2021, 02:01:49] Contacting XXX.XX.XXX.XXX:YYYYY via UDP ⏎[Dec 29, 2021, 02:01:49] EVENT: WAIT ⏎[Dec 29, 2021, 02:01:49] WinCommandAgent: transmitting bypass route to XXX.XX.XXX.XXX { "host" : "XXX.XX.XXX.XXX", "ipv6" : false } ⏎[Dec 29, 2021, 02:01:49] Connecting to [XXX.XX.XXX.XXX]:YYYYY (XXX.XX.XXX.XXX) via UDPv4 ⏎[Dec 29, 2021, 02:01:59] Server poll timeout, trying next remote entry... ⏎[Dec 29, 2021, 02:01:59] EVENT: RECONNECTING ⏎[Dec 29, 2021, 02:01:59] EVENT: RESOLVE ⏎[Dec 29, 2021, 02:01:59] Contacting XXX.XX.XXX.XXX:YYYYY via UDP ⏎[Dec 29, 2021, 02:01:59] EVENT: WAIT ⏎[Dec 29, 2021, 02:01:59] WinCommandAgent: transmitting bypass route to XXX.XX.XXX.XXX { "host" : "XXX.XX.XXX.XXX", "ipv6" : false } ⏎[Dec 29, 2021, 02:01:59] Connecting to [XXX.XX.XXX.XXX]:YYYYY (XXX.XX.XXX.XXX) via UDPv4 ⏎[Dec 29, 2021, 02:02:09] Server poll timeout, trying next remote entry... ⏎[Dec 29, 2021, 02:02:09] EVENT: RECONNECTING ⏎[Dec 29, 2021, 02:02:09] EVENT: RESOLVE ⏎[Dec 29, 2021, 02:02:09] Contacting XXX.XX.XXX.XXX:YYYYY via UDP ⏎[Dec 29, 2021, 02:02:09] EVENT: WAIT ⏎[Dec 29, 2021, 02:02:09] WinCommandAgent: transmitting bypass route to XXX.XX.XXX.XXX { "host" : "XXX.XX.XXX.XXX", "ipv6" : false } ⏎[Dec 29, 2021, 02:02:09] Connecting to [XXX.XX.XXX.XXX]:YYYYY (XXX.XX.XXX.XXX) via UDPv4 ⏎[Dec 29, 2021, 02:02:19] EVENT: CONNECTION_TIMEOUT BYTES_OUT : 840 PACKETS_OUT : 60 CONNECTION_TIMEOUT : 1 N_RECONNECT : 5 ⏎[Dec 29, 2021, 02:02:19] EVENT: DISCONNECTED ⏎ 0 Citer
bibou64 Posté(e) le 29 décembre 2021 Auteur Posté(e) le 29 décembre 2021 (modifié) Après quelques investigations complémentaires, il semble que c'était KO car j'étais en parallèle déjà connecté au VPN du bureau. Lorsque celui-ci est déconnecté, OpenVPN se connecte bien. A tester en dehors du domicile pour confirmer, mais tout semble ok via une connection PC via 4g en modem. Bonne fin d'année à tous ! Modifié le 29 décembre 2021 par bibou64 0 Citer
oracle7 Posté(e) le 29 décembre 2021 Posté(e) le 29 décembre 2021 @bibou64 Bonjour, Pour commencer OpenVPN est prévu fonctionner sur le port 1194 UDP et pas sur le port 40641. Saches que cela n'apporte aucune sécurité supplémentaire de changer le port de service d'OpenVPN. Est-tu certain de ta valeur de MssFix de 1450 ? Comment l'as-tu déterminée, ce n'est pas anodin elle a un très fort impact en terme de vitesse de communication ... Laisses la valeur par défaut (celle donnée par ta box - en général 1500) avant de commencer à chercher à l'optimiser. Tu auras tout le loisir de la modifier quand ta connexion fonctionnera normalement. Maintenant ce que j'en dit ... Il te faut aussi cocher la case "Allow clients to access server's LAN" sinon tu ne pourras pas accéder à ton réseau local en VPN. Le sous-réseau 10.8.0.0/24 est-il bien autorisé dans le pare-feu du NAS (voir ce TUTO : Sécuriser les accès à son NAS) ? Comment te connectes-tu au serveur VPN du NAS ? Quelle URL utilises-tu ? avec une @IP ou un domaine ? Est-ce depuis l'extérieur (Tél 4G par ex) avec un client OpenVPN ? ou en local ? Montres STP ton fichier de configuration OpenVPN en cachant juste l'@IP/domaine de la ligne "remote xxxxxxxx 1194". Cordialement oracle7😉 0 Citer
bibou64 Posté(e) le 30 décembre 2021 Auteur Posté(e) le 30 décembre 2021 @oracle7 Merci pour tes conseils ! Je viens de tester depuis l'étranger, cela fonctionne avec des perfos acceptables. Je vais regarder tes différents points pour optimiser cela. Merci pour ton aide ! 0 Citer
bibou64 Posté(e) le 16 janvier 2022 Auteur Posté(e) le 16 janvier 2022 Hello à tous, J'ai eu la bonne idée de changer d'opérateur fibre et mon OpenVPN ne fonctionne plus... J'ai pourtant fait pointer le port 1194 TCP de la box vers le NAS sur le port 40641. Configuration faite: - sur le NAS: screenshot 1 - sur la freebox: screenshot 2 L'accès est ok depuis un réseau externe quand j'attaque le NAS avec l'adresse IP XXX.XXX.XX.XX:1194 Par contre quand je configure OpenVPN (screenshot 3), je prends une erreur de type TCP_SIZE_ERROR. Selon mes recherches, ça indique qu'il faut essayer un autre port. je l'ai fait plusieurs fois mais c'est toujours KO.. Votre aide et la bienvenue, merci ! 0 Citer
Mic13710 Posté(e) le 16 janvier 2022 Posté(e) le 16 janvier 2022 Que vient faire le port 40641 dans cette histoire alors que le port spécifié dans le NAS est le 1194 ? Remplacez le par le 1194 et ça devrait fonctionner. 0 Citer
bibou64 Posté(e) le 16 janvier 2022 Auteur Posté(e) le 16 janvier 2022 (modifié) il y a 43 minutes, Mic13710 a dit : Que vient faire le port 40641 dans cette histoire alors que le port spécifié dans le NAS est le 1194 ? Remplacez le par le 1194 et ça devrait fonctionner. Merci Mic, Le port 40641 vient de cette UI (screenshot ligne 5 "Management UI" etc), si je configure et je pingue la NAS sur un autre port (comme le 1194), je n'arrive déjà plus à le joindre en direct via l'IP. Donc je n'ai pas trouvé d'autre solution que d'ouvrir le 40641 sur le NAS et sur la box d'ouvrir un autre port et le rediriger vers le 40641 (car la freebox n'autorise pas cete valeur élevée de n° de port) Modifié le 16 janvier 2022 par bibou64 0 Citer
pluton212+ Posté(e) le 16 janvier 2022 Posté(e) le 16 janvier 2022 (modifié) Bonjour, la première chose à faire avec la freebox c'est passer en "fullstack" c'est dans l'espace abonné free dans freebox. Cela aura pour effet de rendre disponible tous les ports et pas juste 1/4. Modifié le 16 janvier 2022 par pluton212+ 0 Citer
Mic13710 Posté(e) le 16 janvier 2022 Posté(e) le 16 janvier 2022 Je ne comprends pas bien votre problème de port. Comme le fait remarquer pluton212+, il faudrait commencer par demander une ip full stack à free. Ensuite, passer par la configuration du routeur via le NAS n'est vraiment pas une bonne idée. Si vous devez faire des redirections, c'est au niveau du routeur et seulement là qu'il faut les faire. En reprenant votre message précédent, si vous voulez utiliser un port exotique, il faut l'indiquer dans les paramètres d'openVPN. Or vous avez indiqué le 1194. Du coup le NAS ne peut pas se connecter si vous essayez de le joindre avec un autre port. 0 Citer
bibou64 Posté(e) le 16 janvier 2022 Auteur Posté(e) le 16 janvier 2022 Merci pour votre réponse. Dois-je comprendre qu'il ne faut rien configurer dans "Exernal Access" => "Router configuration" ? Merci. 0 Citer
Kramlech Posté(e) le 16 janvier 2022 Posté(e) le 16 janvier 2022 (modifié) il y a 26 minutes, bibou64 a dit : Dois-je comprendre qu'il ne faut rien configurer dans "Exernal Access" => "Router configuration" ? Exact... Pourquoi faire simple quand on peut faire compliqué ? Quelle est l'utilité de saisir un paramétrage sur le NAS (et dont il n'a absolument rien à faire), et demander au NAS d'essayer d'appliquer ce paramétrage sur une autre machine physique, alors qu'il est bien plus simple et plus efficace d'aller paramétrer soit même cette autre machine ? Modifié le 16 janvier 2022 par Kramlech 0 Citer
bibou64 Posté(e) le 18 janvier 2022 Auteur Posté(e) le 18 janvier 2022 Merci à tous, ca fonctionne désormais ! Je m'étais embrouillé tout seul... Thanks again. 0 Citer
Messages recommandés
Rejoindre la conversation
Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.