Messages de botojo

botojo · Matériel

Bonjour,

Ton modèle est compatible avec le même pilote que mon imprimante.

Tous fonctionne vraiment bien:
Procédure d'installation:
https://support.brother.com/g/s/id/linu … edirect=on
Page de téléchargement:
https://support.brother.com/g/s/id/linu … ml#brscan4

Bonne chance.

Botojo

botojo · Réseau

Je viens de tenter cette commande, rien ne vient. Toujours pas de connexion.

botojo · Réseau

Bon, je n' arrive tout simplement pas. J'ai essayé ta config, j'en manque des bouts: aucune connexion. Pour ma configuration initiale, je l'ai testé sur in client debian 9 virtuel (virtualbox) et j'arrive a me connecter, mais pas d'accès internet. Comme sur mon client windows 10. J'en déduit que ce doit être le pare-feu de mon serveur.

cat /etc/rc.local

#!/bin/sh -e

iptables -I FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT

iptables -I FORWARD -s 10.8.0.0/24 -j ACCEPT

iptables -I INPUT -p udp --dport 1194 -j ACCEPT

iptables -t nat -A POSTROUTING -s 10.8.0.0/24 ! -d 10.8.0.0/24 -j SNAT --to MON_IP_PUBLIQUE

exit 0

Est-ce qu'il y a quelque chose qui cloche selon toi? J'ai l'impression que je manque sur ce point.

botojo · Réseau

Pour information, la page de Microsoft à propos de ce problème.
https://support.microsoft.com/fr-ca/hel … network-sh

botojo · Réseau

Lundi ou mardi, je vais réinitialiser mon système. Peux-tu me partager ton fichier de configuration vpn (serveur et client)? Sans bridge et plus tard j'essaierai avec le bridge. Pour le bridge j'ai installé net-utils et c'est depuis ce moment qu'il me semble avoir des problèmes.

Merci pour ton coup de mains.

Botojo

botojo · Réseau

C'est une bonne piste, puisque lorsque je suis connecté a un réseau distant, je peux me connecter ssh a partir de mon téléphone, mais pas à partir de mon ordinateur.

J'ai désactivé le pare-feu windows defender, aucun succès.
Je ne connais pas bien les règles de pare-feu. Peux-tu m'éclairer?

botojo · Réseau

Modification faite:

server-bridge 192.168.1.1 255.255.255.0 192.168.2.100 192.168.2.199

Impossible de connecter
Voici le log du client:

Thu May 30 11:55:07 2019 OpenVPN 2.4.5 x86_64-w64-mingw32 [SSL (OpenSSL)] [LZO] [LZ4] [PKCS11] [AEAD] built on Mar  1 2018

Thu May 30 11:55:07 2019 Windows version 6.2 (Windows 8 or greater) 64bit

Thu May 30 11:55:07 2019 library versions: OpenSSL 1.1.0f  25 May 2017, LZO 2.10

Thu May 30 11:55:07 2019 MANAGEMENT: TCP Socket listening on [AF_INET]127.0.0.1:25340

Thu May 30 11:55:07 2019 Need hold release from management interface, waiting...

Thu May 30 11:55:07 2019 MANAGEMENT: Client connected from [AF_INET]127.0.0.1:25340

Thu May 30 11:55:07 2019 MANAGEMENT: CMD 'state on'

Thu May 30 11:55:07 2019 MANAGEMENT: CMD 'log all on'

Thu May 30 11:55:07 2019 MANAGEMENT: CMD 'echo all on'

Thu May 30 11:55:07 2019 MANAGEMENT: CMD 'bytecount 5'

Thu May 30 11:55:07 2019 MANAGEMENT: CMD 'hold off'

Thu May 30 11:55:07 2019 MANAGEMENT: CMD 'hold release'

Thu May 30 11:55:07 2019 Outgoing Control Channel Authentication: Using 512 bit message hash 'SHA512' for HMAC authentication

Thu May 30 11:55:07 2019 Incoming Control Channel Authentication: Using 512 bit message hash 'SHA512' for HMAC authentication

Thu May 30 11:55:07 2019 TCP/UDP: Preserving recently used remote address: [AF_INET]IP PUBLIQUE:PORT PUBLIQUE

Thu May 30 11:55:07 2019 Socket Buffers: R=[65536->65536] S=[65536->65536]

Thu May 30 11:55:07 2019 UDP link local: (not bound)

Thu May 30 11:55:07 2019 UDP link remote: [AF_INET]IP PUBLIQUE:PORT PUBLIQUE

Thu May 30 11:55:07 2019 MANAGEMENT: >STATE:1559231707,WAIT,,,,,,

Thu May 30 11:56:07 2019 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)

Thu May 30 11:56:07 2019 TLS Error: TLS handshake failed

Thu May 30 11:56:07 2019 SIGUSR1[soft,tls-error] received, process restarting

Thu May 30 11:56:07 2019 MANAGEMENT: >STATE:1559231767,RECONNECTING,tls-error,,,,,

Thu May 30 11:56:07 2019 Restart pause, 5 second(s)

Thu May 30 11:56:12 2019 TCP/UDP: Preserving recently used remote address: [AF_INET]IP PUBLIQUE:PORT PUBLIQUE

Thu May 30 11:56:12 2019 Socket Buffers: R=[65536->65536] S=[65536->65536]

Thu May 30 11:56:12 2019 UDP link local: (not bound)

Thu May 30 11:56:12 2019 UDP link remote: [AF_INET]IP PUBLIQUE:PORT PUBLIQUE

Thu May 30 11:56:12 2019 MANAGEMENT: >STATE:1559231772,WAIT,,,,,,

botojo · Réseau

Oui,

Sur le réseau local, l'adresse IP de mon client est le 192.168.1.181.
en modifiant mon fichier de configuration du serveur

server-bridge 192.168.2.1 255.255.255.0 192.168.2.50 192.168.2.80

Je ping sur ma passerelle et mon serveur et j'ai une bonne réponse.

Pour l'accès WEB, ça ne fonctionne pas.

Ce test a été fait lorsque le client est sur le réseau local.

botojo · Réseau

Voici ce que ça me donne:

route print

Microsoft Windows [version 10.0.17763.503]

(c) 2018 Microsoft Corporation. Tous droits réservés.

C:\Users\boisj>route print

===========================================================================

Liste d'Interfaces

 27...00 ff b0 cb a0 3e ......TAP-Windows Adapter V9

 22...64 51 06 a2 96 75 ......Intel(R) Ethernet Connection I218-LM

 15...02 c0 7b 8d 3f 01 ......BlackBerry Virtual Private Network

 19...0a 00 27 00 00 13 ......VirtualBox Host-Only Ethernet Adapter #2

 28...f8 16 54 2f ba cb ......Microsoft Wi-Fi Direct Virtual Adapter

 30...fa 16 54 2f ba ca ......Microsoft Wi-Fi Direct Virtual Adapter #2

  8...f8 16 54 2f ba ca ......Intel(R) Dual Band Wireless-N 7260

 26...f8 16 54 2f ba ce ......Bluetooth Device (Personal Area Network)

  1...........................Software Loopback Interface 1

===========================================================================

IPv4 Table de routage

===========================================================================

Itinéraires actifs :

Destination réseau    Masque réseau  Adr. passerelle   Adr. interface Métrique

          0.0.0.0          0.0.0.0      192.168.1.1    192.168.1.181     40

        127.0.0.0        255.0.0.0         On-link         127.0.0.1    331

        127.0.0.1  255.255.255.255         On-link         127.0.0.1    331

  127.255.255.255  255.255.255.255         On-link         127.0.0.1    331

      169.254.0.0      255.255.0.0         On-link    169.254.219.86    276

   169.254.219.86  255.255.255.255         On-link    169.254.219.86    276

  169.254.255.255  255.255.255.255         On-link    169.254.219.86    276

      192.168.1.0    255.255.255.0         On-link     192.168.1.181    296

      192.168.1.0    255.255.255.0         On-link     192.168.1.100    259

    192.168.1.100  255.255.255.255         On-link     192.168.1.100    259

    192.168.1.181  255.255.255.255         On-link     192.168.1.181    296

    192.168.1.255  255.255.255.255         On-link     192.168.1.181    296

    192.168.1.255  255.255.255.255         On-link     192.168.1.100    259

     192.168.56.0    255.255.255.0         On-link      192.168.56.1    281

     192.168.56.1  255.255.255.255         On-link      192.168.56.1    281

   192.168.56.255  255.255.255.255         On-link      192.168.56.1    281

        224.0.0.0        240.0.0.0         On-link         127.0.0.1    331

        224.0.0.0        240.0.0.0         On-link      192.168.56.1    281

        224.0.0.0        240.0.0.0         On-link     192.168.1.181    296

        224.0.0.0        240.0.0.0         On-link    169.254.219.86    276

        224.0.0.0        240.0.0.0         On-link     192.168.1.100    259

  255.255.255.255  255.255.255.255         On-link         127.0.0.1    331

  255.255.255.255  255.255.255.255         On-link      192.168.56.1    281

  255.255.255.255  255.255.255.255         On-link     192.168.1.181    296

  255.255.255.255  255.255.255.255         On-link    169.254.219.86    276

  255.255.255.255  255.255.255.255         On-link     192.168.1.100    259

===========================================================================

Itinéraires persistants :

  Aucun

IPv6 Table de routage

===========================================================================

Itinéraires actifs :

 If Metric Network Destination      Gateway

  1    331 ::1/128                  On-link

 15    276 fd00::/8                 On-link

 15    276 fd39:17d7:1b02:37ed:dcdc:9909:60f0:a0fc/128

                                    On-link

 19    281 fe80::/64                On-link

  8    296 fe80::/64                On-link

 15    276 fe80::/64                On-link

 27    259 fe80::/64                On-link

 15    276 fe80::d00:102c:74d5:db56/128

                                    On-link

 19    281 fe80::10d4:e0ba:1d17:27b3/128

                                    On-link

 27    259 fe80::b8bc:d78b:688c:39ca/128

                                    On-link

  8    296 fe80::e976:6285:e4e4:4826/128

                                    On-link

  1    331 ff00::/8                 On-link

 19    281 ff00::/8                 On-link

  8    296 ff00::/8                 On-link

 15    276 ff00::/8                 On-link

 27    259 ff00::/8                 On-link

===========================================================================

Itinéraires persistants :

  Aucun

merci

botojo · Réseau

Je viens d'avoir un petit souci, aucun rapport avec le OPENVPN. Je crois que je m'égare du titre de ce post. Je pourrai renommer dès que je comprendrai ce qui ce passe. Je n'ai plus accès SSH et VPN lorsque je suis a l'extérieur de mon réseau local avec mon PC client, mais j'ai accès avec mon téléphone cellulaire en SSH sur le réseau cellulaire donc mon routeur fait bien la redirection de port. Plus tôt cette semaine, ssh et VPN fonctionnait bien sur ce PC. Je me suis connecté à l'aide de Filezilla en mode sftp et tout fonctionnait a merveille.

Le PC client fonctionne avec windows 10.

Si je tente de me connecter ssh lorsque je suis connecté a un réseau distant:

ssh jonathan@IP PUBLIQUE -p PORT PUBLIQUE

ssh: connect to host IP PUBLIQUE port PORT PUBLIQUE: Network is unreachable

Sur mon serveur:

vi /etc/iptables.rules

# Generated by iptables-save v1.6.0 on Thu May  9 17:01:47 2019

*filter

:INPUT ACCEPT [2355439:1152524069]

:FORWARD ACCEPT [0:0]

:OUTPUT ACCEPT [1320961:650839919]

:f2b-sshd - [0:0]

-A INPUT -p tcp -m multiport --dports 22 -j f2b-sshd

-A f2b-sshd -j RETURN

COMMIT

# Completed on Thu May  9 17:01:47 2019

Si je ping la passrelle lorsque le client est connecté (mais je suis sur le même réseau local donc inutile en ce moment.

C:\Users\boisj>ping 192.168.1.1

Envoi d’une requête 'Ping'  192.168.1.1 avec 32 octets de données :

Réponse de 192.168.1.1 : octets=32 temps=4 ms TTL=64

Réponse de 192.168.1.1 : octets=32 temps=99 ms TTL=64

Réponse de 192.168.1.1 : octets=32 temps=3 ms TTL=64

Réponse de 192.168.1.1 : octets=32 temps=4 ms TTL=64

Statistiques Ping pour 192.168.1.1:

    Paquets : envoyés = 4, reçus = 4, perdus = 0 (perte 0%),

Durée approximative des boucles en millisecondes :

    Minimum = 3ms, Maximum = 99ms, Moyenne = 27ms

botojo

botojo · Réseau

Bonjour,

Voilà, j'essaie de faire fonctionner mon serveur openvpn, mais de toutes les façons, je n'arrive pas à donner l'accès a internet au client vpn lorsque la connexion est établie. Mon serveur openvpn fonctionne sur une machine debian9. Comme je souhaite avoir accès au serveur samba, j'ai configuré le serveur openvpn avec option server-bridge en suivant les informations sur : https://openvpn.net/community-resources … -bridging/

Mon réseau local est géré par un routeur linksys.

mon fichier de configuration du serveur (server.conf):

port 1194

proto udp

dev tap0

sndbuf 0

rcvbuf 0

ca ca.crt

cert server.crt

key server.key

dh dh.pem

auth SHA512

tls-auth ta.key 0

server-bridge 192.168.1.101 255.255.255.0 192.168.1.100 192.168.1.199

keepalive 10 120

cipher AES-256-CBC

user nobody

group nogroup

persist-key

status openvpn-status.log

verb 3

crl-verify crl.pem

mon fichier de configuration du client (client.conf):

sndbuf 0

client

dev tap0

proto udp

sndbuf 0

rcvbuf 0

remote ippublique + port

resolv-retry infinite

nobind

persist-key

remote-cert-tls server

auth SHA512

cipher AES-256-CBC

setenv opt block-outside-dns

key-direction 1

verb 3

<ca>

-----BEGIN CERTIFICATE-----

...

...

...

-----END CERTIFICATE-----

</ca>

<cert>

-----BEGIN CERTIFICATE-----

...

...

...

-----END CERTIFICATE-----

</cert>

<key>

-----BEGIN PRIVATE KEY-----

...

...

...

-----END PRIVATE KEY-----

</key>

<tls-auth>

-----BEGIN OpenVPN Static key V1-----

...

...

...

-----END OpenVPN Static key V1-----

</tls-auth>

log de connexion sur le client:

Wed May 29 14:19:27 2019 OpenVPN 2.4.5 x86_64-w64-mingw32 [SSL (OpenSSL)] [LZO] [LZ4] [PKCS11] [AEAD] built on Mar  1 2018

Wed May 29 14:19:27 2019 Windows version 6.2 (Windows 8 or greater) 64bit

Wed May 29 14:19:27 2019 library versions: OpenSSL 1.1.0f  25 May 2017, LZO 2.10

Enter Management Password:

Wed May 29 14:19:27 2019 MANAGEMENT: TCP Socket listening on [AF_INET]127.0.0.1:25340

Wed May 29 14:19:27 2019 Need hold release from management interface, waiting...

Wed May 29 14:19:28 2019 MANAGEMENT: Client connected from [AF_INET]127.0.0.1:25340

Wed May 29 14:19:28 2019 MANAGEMENT: CMD 'state on'

Wed May 29 14:19:28 2019 MANAGEMENT: CMD 'log all on'

Wed May 29 14:19:28 2019 MANAGEMENT: CMD 'echo all on'

Wed May 29 14:19:28 2019 MANAGEMENT: CMD 'bytecount 5'

Wed May 29 14:19:28 2019 MANAGEMENT: CMD 'hold off'

Wed May 29 14:19:28 2019 MANAGEMENT: CMD 'hold release'

Wed May 29 14:19:28 2019 Outgoing Control Channel Authentication: Using 512 bit message hash 'SHA512' for HMAC authentication

Wed May 29 14:19:28 2019 Incoming Control Channel Authentication: Using 512 bit message hash 'SHA512' for HMAC authentication

Wed May 29 14:19:28 2019 TCP/UDP: Preserving recently used remote address: [AF_INET][i]mon ip publique[/i]

Wed May 29 14:19:28 2019 Socket Buffers: R=[65536->65536] S=[65536->65536]

Wed May 29 14:19:28 2019 UDP link local: (not bound)

Wed May 29 14:19:28 2019 UDP link remote: [AF_INET][i]mon ip publique[/i]

Wed May 29 14:19:28 2019 MANAGEMENT: >STATE:1559153968,WAIT,,,,,,

Wed May 29 14:19:28 2019 MANAGEMENT: >STATE:1559153968,AUTH,,,,,,

Wed May 29 14:19:28 2019 TLS: Initial packet from [AF_INET][i]mon ip publique[/i], sid=da6d74ad 99e0a223

Wed May 29 14:19:28 2019 VERIFY OK: depth=1, CN=ChangeMe

Wed May 29 14:19:28 2019 VERIFY KU OK

Wed May 29 14:19:28 2019 Validating certificate extended key usage

Wed May 29 14:19:28 2019 ++ Certificate has EKU (str) TLS Web Server Authentication, expects TLS Web Server Authentication

Wed May 29 14:19:28 2019 VERIFY EKU OK

Wed May 29 14:19:28 2019 VERIFY OK: depth=0, CN=server

Wed May 29 14:19:28 2019 Control Channel: TLSv1.2, cipher TLSv1.2 ECDHE-RSA-AES256-GCM-SHA384, 2048 bit RSA

Wed May 29 14:19:28 2019 [server] Peer Connection Initiated with [AF_INET][i]mon ip publique[/i]

Wed May 29 14:19:29 2019 MANAGEMENT: >STATE:1559153969,GET_CONFIG,,,,,,

Wed May 29 14:19:29 2019 SENT CONTROL [server]: 'PUSH_REQUEST' (status=1)

Wed May 29 14:19:29 2019 PUSH: Received control message: 'PUSH_REPLY,route-gateway 192.168.1.101,ping 10,ping-restart 120,ifconfig 192.168.1.100 255.255.255.0,peer-id 1,cipher AES-256-GCM'

Wed May 29 14:19:29 2019 OPTIONS IMPORT: timers and/or timeouts modified

Wed May 29 14:19:29 2019 OPTIONS IMPORT: --ifconfig/up options modified

Wed May 29 14:19:29 2019 OPTIONS IMPORT: route-related options modified

Wed May 29 14:19:29 2019 OPTIONS IMPORT: peer-id set

Wed May 29 14:19:29 2019 OPTIONS IMPORT: adjusting link_mtu to 1656

Wed May 29 14:19:29 2019 OPTIONS IMPORT: data channel crypto options modified

Wed May 29 14:19:29 2019 Data Channel: using negotiated cipher 'AES-256-GCM'

Wed May 29 14:19:29 2019 Outgoing Data Channel: Cipher 'AES-256-GCM' initialized with 256 bit key

Wed May 29 14:19:29 2019 Incoming Data Channel: Cipher 'AES-256-GCM' initialized with 256 bit key

Wed May 29 14:19:29 2019 interactive service msg_channel=0

Wed May 29 14:19:29 2019 open_tun

Wed May 29 14:19:29 2019 TAP-WIN32 device [Ethernet 10] opened: \\.\Global\{B0CBA03E-E94C-4505-ACE6-9EB2880CC35C}.tap

Wed May 29 14:19:29 2019 TAP-Windows Driver Version 9.21 

Wed May 29 14:19:29 2019 Notified TAP-Windows driver to set a DHCP IP/netmask of 192.168.1.100/255.255.255.0 on interface {B0CBA03E-E94C-4505-ACE6-9EB2880CC35C} [DHCP-serv: 192.168.1.0, lease-time: 31536000]

Wed May 29 14:19:29 2019 Successful ARP Flush on interface [27] {B0CBA03E-E94C-4505-ACE6-9EB2880CC35C}

Wed May 29 14:19:30 2019 do_ifconfig, tt->did_ifconfig_ipv6_setup=0

Wed May 29 14:19:30 2019 MANAGEMENT: >STATE:1559153970,ASSIGN_IP,,192.168.1.100,,,,

Wed May 29 14:19:30 2019 Block_DNS: WFP engine opened

Wed May 29 14:19:30 2019 Block_DNS: Using existing sublayer

Wed May 29 14:19:30 2019 Block_DNS: Added permit filters for exe_path

Wed May 29 14:19:30 2019 Block_DNS: Added block filters for all interfaces

Wed May 29 14:19:30 2019 Block_DNS: Added permit filters for TAP interface

Wed May 29 14:19:35 2019 TEST ROUTES: 0/0 succeeded len=0 ret=1 a=0 u/d=up

Wed May 29 14:19:35 2019 WARNING: this configuration may cache passwords in memory -- use the auth-nocache option to prevent this

Wed May 29 14:19:35 2019 Initialization Sequence Completed

Wed May 29 14:19:35 2019 MANAGEMENT: >STATE:1559153975,CONNECTED,SUCCESS,192.168.1.100,[i]mon ip publique[/i],,

Merci pour votre aide.

botojo

Debian-facile

#1 Re : Matériel » installation brother DCP-9020CDW » 17-06-2019 05:35:41

#2 Re : Réseau » OPENVPN Client connecté, mais pas d'accès a internet » 16-06-2019 04:06:11

#3 Re : Réseau » OPENVPN Client connecté, mais pas d'accès a internet » 14-06-2019 04:25:24

#4 Re : Réseau » [Resolu]multi users reseau local samba » 13-06-2019 13:15:57

#5 Re : Réseau » OPENVPN Client connecté, mais pas d'accès a internet » 01-06-2019 22:47:57

#6 Re : Réseau » OPENVPN Client connecté, mais pas d'accès a internet » 31-05-2019 16:07:41

#7 Re : Réseau » OPENVPN Client connecté, mais pas d'accès a internet » 30-05-2019 17:03:48

#8 Re : Réseau » OPENVPN Client connecté, mais pas d'accès a internet » 30-05-2019 15:02:35

#9 Re : Réseau » OPENVPN Client connecté, mais pas d'accès a internet » 30-05-2019 12:51:35

#10 Re : Réseau » OPENVPN Client connecté, mais pas d'accès a internet » 30-05-2019 03:48:21

#11 Réseau » OPENVPN Client connecté, mais pas d'accès a internet » 29-05-2019 19:21:39

Pied de page des forums