Aller au contenu

Messages recommandés

Posté(e)

Bonjour à tous,

 

Je ne suis pas sur d'être dans le bonne catégorie du forum, mes excuses par avance.

Je souhaite mettre en place un connexion OpenVPN vers mon NAS.

1) Lorsque je me connecte "en direct" via l'interface web, cela fonctionne parfaitement (via adresse IP XXX.XXX.XX.X :port YY)

2) Lorsque je tente de me connecter via OpenVPN, c'est KO avec les logs ci-dessous.

Sauriez-vous m'expliquer pourquoi ?

Merci pour votre aide.

 

[Dec 29, 2021, 02:01:19] OpenVPN core 3.git::ZZZZZZZ win x86_64 64-bit built on Dec  8 2021 12:04:20
⏎[Dec 29, 2021, 02:01:19] Frame=WWW/WWWW/WWW mssfix-ctrl=1250
⏎[Dec 29, 2021, 02:01:19] UNUSED OPTIONS
1 [tls-client]
3 [pull]
5 [script-security] [2]
⏎[Dec 29, 2021, 02:01:19] EVENT: RESOLVE ⏎[Dec 29, 2021, 02:01:19] Contacting XXX.XX.XXX.XXX:YYYYY via UDP
⏎[Dec 29, 2021, 02:01:19] EVENT: WAIT ⏎[Dec 29, 2021, 02:01:19] WinCommandAgent: transmitting bypass route to XXX.XX.XXX.XXX
{
    "host" : "XXX.XX.XXX.XXX",
    "ipv6" : false
}

⏎[Dec 29, 2021, 02:01:19] Connecting to [XXX.XX.XXX.XXX]:YYYYY (XXX.XX.XXX.XXX) via UDPv4
⏎[Dec 29, 2021, 02:01:29] Server poll timeout, trying next remote entry...
⏎[Dec 29, 2021, 02:01:29] EVENT: RECONNECTING ⏎[Dec 29, 2021, 02:01:29] EVENT: RESOLVE ⏎[Dec 29, 2021, 02:01:29] Contacting XXX.XX.XXX.XXX:YYYYY via UDP
⏎[Dec 29, 2021, 02:01:29] EVENT: WAIT ⏎[Dec 29, 2021, 02:01:29] WinCommandAgent: transmitting bypass route to XXX.XX.XXX.XXX
{
    "host" : "XXX.XX.XXX.XXX",
    "ipv6" : false
}

⏎[Dec 29, 2021, 02:01:29] Connecting to [XXX.XX.XXX.XXX]:YYYYY (XXX.XX.XXX.XXX) via UDPv4
⏎[Dec 29, 2021, 02:01:39] Server poll timeout, trying next remote entry...
⏎[Dec 29, 2021, 02:01:39] EVENT: RECONNECTING ⏎[Dec 29, 2021, 02:01:39] EVENT: RESOLVE ⏎[Dec 29, 2021, 02:01:39] Contacting XXX.XX.XXX.XXX:YYYYY via UDP
⏎[Dec 29, 2021, 02:01:39] EVENT: WAIT ⏎[Dec 29, 2021, 02:01:39] WinCommandAgent: transmitting bypass route to XXX.XX.XXX.XXX
{
    "host" : "XXX.XX.XXX.XXX",
    "ipv6" : false
}

⏎[Dec 29, 2021, 02:01:39] Connecting to [XXX.XX.XXX.XXX]:YYYYY (XXX.XX.XXX.XXX) via UDPv4
⏎[Dec 29, 2021, 02:01:49] Server poll timeout, trying next remote entry...
⏎[Dec 29, 2021, 02:01:49] EVENT: RECONNECTING ⏎[Dec 29, 2021, 02:01:49] EVENT: RESOLVE ⏎[Dec 29, 2021, 02:01:49] Contacting XXX.XX.XXX.XXX:YYYYY via UDP
⏎[Dec 29, 2021, 02:01:49] EVENT: WAIT ⏎[Dec 29, 2021, 02:01:49] WinCommandAgent: transmitting bypass route to XXX.XX.XXX.XXX
{
    "host" : "XXX.XX.XXX.XXX",
    "ipv6" : false
}

⏎[Dec 29, 2021, 02:01:49] Connecting to [XXX.XX.XXX.XXX]:YYYYY (XXX.XX.XXX.XXX) via UDPv4
⏎[Dec 29, 2021, 02:01:59] Server poll timeout, trying next remote entry...
⏎[Dec 29, 2021, 02:01:59] EVENT: RECONNECTING ⏎[Dec 29, 2021, 02:01:59] EVENT: RESOLVE ⏎[Dec 29, 2021, 02:01:59] Contacting XXX.XX.XXX.XXX:YYYYY via UDP
⏎[Dec 29, 2021, 02:01:59] EVENT: WAIT ⏎[Dec 29, 2021, 02:01:59] WinCommandAgent: transmitting bypass route to XXX.XX.XXX.XXX
{
    "host" : "XXX.XX.XXX.XXX",
    "ipv6" : false
}

⏎[Dec 29, 2021, 02:01:59] Connecting to [XXX.XX.XXX.XXX]:YYYYY (XXX.XX.XXX.XXX) via UDPv4
⏎[Dec 29, 2021, 02:02:09] Server poll timeout, trying next remote entry...
⏎[Dec 29, 2021, 02:02:09] EVENT: RECONNECTING ⏎[Dec 29, 2021, 02:02:09] EVENT: RESOLVE ⏎[Dec 29, 2021, 02:02:09] Contacting XXX.XX.XXX.XXX:YYYYY via UDP
⏎[Dec 29, 2021, 02:02:09] EVENT: WAIT ⏎[Dec 29, 2021, 02:02:09] WinCommandAgent: transmitting bypass route to XXX.XX.XXX.XXX
{
    "host" : "XXX.XX.XXX.XXX",
    "ipv6" : false
}

⏎[Dec 29, 2021, 02:02:09] Connecting to [XXX.XX.XXX.XXX]:YYYYY (XXX.XX.XXX.XXX) via UDPv4
⏎[Dec 29, 2021, 02:02:19] EVENT: CONNECTION_TIMEOUT  BYTES_OUT : 840
 PACKETS_OUT : 60
 CONNECTION_TIMEOUT : 1
 N_RECONNECT : 5
⏎[Dec 29, 2021, 02:02:19] EVENT: DISCONNECTED ⏎

Screen Shot 12-29-21 at 10.22 AM.JPG

Posté(e) (modifié)

Après quelques investigations complémentaires, il semble que c'était KO car j'étais en parallèle déjà connecté au VPN du bureau.

 

Lorsque celui-ci est déconnecté, OpenVPN se connecte bien.

 

A tester en dehors du domicile pour confirmer, mais tout semble ok via une connection PC via 4g en modem.

Bonne fin d'année à tous !

Modifié par bibou64
Posté(e)

@bibou64

Bonjour,

Pour commencer OpenVPN est prévu fonctionner sur le port 1194 UDP et pas sur le port 40641. Saches que cela n'apporte aucune sécurité supplémentaire de changer le port de service d'OpenVPN.

Est-tu certain de ta valeur de MssFix de 1450 ? Comment l'as-tu déterminée, ce n'est pas anodin elle a un très fort impact en terme de vitesse de communication ... Laisses la valeur par défaut (celle donnée par ta box - en général 1500) avant de commencer à chercher à l'optimiser. Tu auras tout le loisir de la modifier quand ta connexion fonctionnera normalement. Maintenant ce que j'en dit ...

Il te faut aussi cocher la case "Allow clients to access server's LAN" sinon tu ne pourras pas accéder à ton réseau local en VPN.

Le sous-réseau 10.8.0.0/24 est-il bien autorisé dans le pare-feu du NAS (voir ce TUTO : Sécuriser les accès à son NAS) ?

Comment te connectes-tu au serveur VPN du NAS ? Quelle URL utilises-tu ? avec une @IP ou un domaine ? Est-ce depuis l'extérieur (Tél 4G par ex) avec un client OpenVPN ? ou en local ?

Montres STP ton fichier de configuration OpenVPN en cachant juste l'@IP/domaine de la ligne "remote xxxxxxxx 1194".

Cordialement

oracle7😉

  • 3 semaines après...
Posté(e)

Hello à tous,

J'ai eu la bonne idée de changer d'opérateur fibre et mon OpenVPN ne fonctionne plus...

J'ai pourtant fait pointer le port 1194 TCP de la box vers le NAS sur le port 40641.

Configuration faite:

- sur le NAS: screenshot 1

- sur la freebox: screenshot 2

L'accès est ok depuis un réseau externe quand j'attaque le NAS avec l'adresse IP XXX.XXX.XX.XX:1194

Par contre quand je configure OpenVPN (screenshot 3), je prends une erreur de type TCP_SIZE_ERROR.

Selon mes recherches, ça indique qu'il faut essayer un autre port.

je l'ai fait plusieurs fois mais c'est toujours KO..

 

Votre aide et la bienvenue, merci !

Screen Shot 01-16-22 at 10.32 AM.JPG

Screen Shot 01-16-22 at 10.35 AM.JPG

Screen Shot 01-16-22 at 10.38 AM.JPG

Posté(e)

Que vient faire le port 40641 dans cette histoire alors que le port spécifié dans le NAS est le 1194 ?

Remplacez le par le 1194 et ça devrait fonctionner.

 

Posté(e) (modifié)
il y a 43 minutes, Mic13710 a dit :

Que vient faire le port 40641 dans cette histoire alors que le port spécifié dans le NAS est le 1194 ?

Remplacez le par le 1194 et ça devrait fonctionner.

 

Merci Mic,

Le port 40641 vient de cette UI (screenshot ligne 5 "Management UI" etc), si je configure et je pingue la NAS sur un autre port (comme le 1194), je n'arrive déjà plus à le joindre en direct via l'IP.

Donc je n'ai pas trouvé d'autre solution que d'ouvrir le 40641 sur le NAS et sur la box d'ouvrir un autre port et le rediriger vers le 40641 (car la freebox n'autorise pas cete valeur élevée de n° de port)

Screen Shot 01-16-22 at 11.22 AM.JPG

Screen Shot 01-16-22 at 11.27 AM 001.JPG

Modifié par bibou64
Posté(e) (modifié)

Bonjour,

la première chose à faire avec la freebox c'est passer en "fullstack" c'est dans l'espace abonné free dans freebox.

Cela aura pour effet de rendre disponible tous les ports et pas juste 1/4.

Opera Instantané_2022-01-16_115800_adsl.free.fr.png

Modifié par pluton212+
Posté(e)

Je ne comprends pas bien votre problème de port. Comme le fait remarquer pluton212+, il faudrait commencer par demander une ip full stack à free.

Ensuite, passer par la configuration du routeur via le NAS n'est vraiment pas une bonne idée. Si vous devez faire des redirections, c'est au niveau du routeur et seulement là qu'il faut les faire.

En reprenant votre message précédent, si vous voulez utiliser un port exotique, il faut l'indiquer dans les paramètres d'openVPN. Or vous avez indiqué le 1194. Du coup le NAS ne peut pas se connecter si vous essayez de le joindre avec un autre port.

Posté(e) (modifié)
il y a 26 minutes, bibou64 a dit :

Dois-je comprendre qu'il ne faut rien configurer dans "Exernal Access" => "Router configuration" ?

Exact... Pourquoi faire simple quand on peut faire compliqué ? Quelle est l'utilité de saisir un paramétrage sur le NAS (et dont il n'a absolument rien à faire), et demander au NAS d'essayer d'appliquer ce paramétrage sur une autre machine physique, alors qu'il est bien plus simple et plus efficace d'aller paramétrer soit même cette autre machine ?

Modifié par Kramlech

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.