Posted: Thu Aug 05, 2010 16:31 Post subject: galère pour configurer openvpn sur wnr3500L dd-wrt......
bonsoir à tous,
ça fait plusieurs jours que je galère pour configurer
correctement l' openvpn avec les clés d'Ananoos (3 au total+ fichier .conf), j' ai essayé tout les tutos présents sur vpnblog.net y compris les super tutos de Skalp (un merci au passage à tous ces gens là pour leur temps donné et leur disposition).....
mon problème c'est qu'une fois la configuration finie,
une fois sur deux ou sur trois..... soit j' ai la bonne adresse ip (celle du vpn ananoos) soit j'ai plus d'acces internet....
pourtant j' ai respecté à la lettre les tutos précités.....
je ne comprends pas....
moi aussi impossible sur le même routeur de configurer un openvpn.
J'utilise soit Vyprvpn soit vpntunnel.se et aucune des méthodes décrites par Skalp ne marche.
Hier j'ai réussi à afficher la page de mon-ip. com avec l'IP de giganews, mais au bout d'une ou deux minutes d'attente, et cet exploit ne s'est pas reproduit aujourd'hui.
CEs VPN sont avec un ca.crt et login/password, et aucune des deux méthodes proposée ne marche (en utilisant openvpn demon ou en utilisant le client avec les fichiers de conf sur jffs).
La table de routage donne ca:
Destination Gateway Genmask Flags Metric Ref Use Iface
FAI.FAI.FAI.FAI * 255.255.255.255 UH 0 0 0 vlan2
VPN.VPN.VPN.VPN FAI.FAI.FAI.FAI 255.255.255.255 UGH 0 0 0 vlan2
192.168.1.0 * 255.255.255.0 U 0 0 0 br0
FAI.FAI.FAI.0 * 255.255.255.0 U 0 0 0 vlan2
169.254.0.0 * 255.255.0.0 U 0 0 0 br0
10.9.0.0 * 255.255.0.0 U 0 0 0 tun0
127.0.0.0 * 255.0.0.0 U 0 0 0 lo
default 10.9.0.1 128.0.0.0 UG 0 0 0 tun0
128.0.0.0 10.9.0.1 128.0.0.0 UG 0 0 0 tun0
default FAI.FAI.FAI.FAI 0.0.0.0 UG 0 0 0 vlan2
Il semble que la route default passe encore par FAI.FAI.FAI.FAI (c'est à dire gateway normale internet hors VPN).
Les règles Iptables suffisent t'elles à outrepasser ce routage?
J'utilise le build 14826 méga pour WNR3500L.
En faisant des essais d'openvpn par console avec telnet, j'ai vu que lors d'un "route add" lors du processus de connection (résultat du push envoyé par le serveur openvpn distant) il y avait un message d'erreur 255, donc une route qui ne s'établit pas?
Bien mystérieux tout ca. Pour l'instant je suis en PPTP et ca marche très bien, mais bon, je voulais voir en OpenVPN, si les performances ne sont pas trop diminuées, carla sécurisation est meilleure.
moi aussi impossible sur le même routeur de configurer un openvpn.
J'utilise soit Vyprvpn soit vpntunnel.se et aucune des méthodes décrites par Skalp ne marche.
Hier j'ai réussi à afficher la page de mon-ip. com avec l'IP de giganews, mais au bout d'une ou deux minutes d'attente, et cet exploit ne s'est pas reproduit aujourd'hui.
CEs VPN sont avec un ca.crt et login/password, et aucune des deux méthodes proposée ne marche (en utilisant openvpn demon ou en utilisant le client avec les fichiers de conf sur jffs).
La table de routage donne ca:
Destination Gateway Genmask Flags Metric Ref Use Iface
FAI.FAI.FAI.FAI * 255.255.255.255 UH 0 0 0 vlan2
VPN.VPN.VPN.VPN FAI.FAI.FAI.FAI 255.255.255.255 UGH 0 0 0 vlan2
192.168.1.0 * 255.255.255.0 U 0 0 0 br0
FAI.FAI.FAI.0 * 255.255.255.0 U 0 0 0 vlan2
169.254.0.0 * 255.255.0.0 U 0 0 0 br0
10.9.0.0 * 255.255.0.0 U 0 0 0 tun0
127.0.0.0 * 255.0.0.0 U 0 0 0 lo
default 10.9.0.1 128.0.0.0 UG 0 0 0 tun0
128.0.0.0 10.9.0.1 128.0.0.0 UG 0 0 0 tun0
default FAI.FAI.FAI.FAI 0.0.0.0 UG 0 0 0 vlan2
Il semble que la route default passe encore par FAI.FAI.FAI.FAI (c'est à dire gateway normale internet hors VPN).
Les règles Iptables suffisent t'elles à outrepasser ce routage?
J'utilise le build 14826 méga pour WNR3500L.
En faisant des essais d'openvpn par console avec telnet, j'ai vu que lors d'un "route add" lors du processus de connection (résultat du push envoyé par le serveur openvpn distant) il y avait un message d'erreur 255, donc une route qui ne s'établit pas?
Bien mystérieux tout ca. Pour l'instant je suis en PPTP et ca marche très bien, mais bon, je voulais voir en OpenVPN, si les performances ne sont pas trop diminuées, carla sécurisation est meilleure.
MErci
bonjour,
j'ai lâché l'affaire en ce qui concerne le firm dd-wrt, je suis passé au firmware tomato à la variante tomatusb pour être plus précis....et ça marche du tonnerre avec vpntunnel.se!!!
vu que t'as le même routeur que moi j' ai installé cette version (tomato-K26USB-1.28.9049MIPSR2-beta19-vpn3.6).....
Merci ... idem.
J'ai galéré aussi sur DD-WRT, impec sur TOMATOUSB.
Je préfèrais l'interface DD-WRT plus chatoyante à tomato, mais apparemment, sur VPNtunnel.se, l'openvpn est plus simple à configurer sur tomato.
Salut, j'espère que quelqu'un verra ce message ! J'ai acheter ce routeur après vos lectures je me suis dit qu'au moins des users avaient eu de bons retours avec le tomato que je voulais.
...Malheuresement en flashant mon netgear 3500l d'origine avec le DDWRT tout s'est planté, et je n'arrive pas de 4h à faire de hard reset. Je n'arrive à rien pouvez vous m'aider s'il vous plaît (je me suis reconnecté avec ma freebox).
J'ai essayé plusieurs méthode de hard reset sans succès, avez vous une solution s'il vous plaît ?
J'espère...
merci d'avance.
cdt