[network] Problème openvpn (en cours)

[IpooD]

Bonjour à tous.

Je rencontre un petit soucis avec ma nouvelle connexion vpn.

Je viens de passer chez hidemynet car chez connectionvpn il y a pas mal de problèmes en ce moment.

Ce sont des connexions openvpn

pour me connecter j'utilise la commande

sudo openvpn --config "chemin fichier.ovpn"

Quand je fais ça avec mon nouveau fichier client la procédure suis son cours et j'obtiens un message m'indiquant que la séquence est achevée.

Or impossible de ping quoi que se soit ou d'afficher une page internet. Manifestement j'ai un problème de push DNS.

J'ai modifié le fichier client pour l'obligé à utiliser update-resolv-conf dans /etc/openvpn mais désormais ça fait un exit un fin de séquence.

Bref si vous avez une idée je suis preneur .

voici les messages que me donne le log de connexion :

Code : Tout sélectionner

Sun Nov 28 16:07:19 2010 SENT CONTROL [OpenVPN_Server]: 'PUSH_REQUEST' (status=1)
Sun Nov 28 16:07:19 2010 PUSH: Received control message: 'PUSH_REPLY,explicit-exit-notify,topology subnet,route-delay 5 30,dhcp-pre-release,dhcp-renew,dhcp-release,route-metric 101,ping 5,ping-restart 40,socket-flags TCP_NODELAY,redirect-gateway def1,redirect-gateway bypass-dhcp,redirect-gateway autolocal,route-gateway 10.85.84.1,dhcp-option DNS 10.85.84.1,dhcp-option DNS 94.100.29.115,dhcp-option DISABLE-NBT,register-dns,comp-lzo yes,ifconfig 10.85.84.35 255.255.255.0'
Sun Nov 28 16:07:19 2010 Options error: Unrecognized option or missing parameter(s) in [PUSH-OPTIONS]:4: dhcp-pre-release (2.1.3)
Sun Nov 28 16:07:19 2010 Options error: Unrecognized option or missing parameter(s) in [PUSH-OPTIONS]:5: dhcp-renew (2.1.3)
Sun Nov 28 16:07:19 2010 Options error: Unrecognized option or missing parameter(s) in [PUSH-OPTIONS]:6: dhcp-release (2.1.3)
Sun Nov 28 16:07:19 2010 Options error: Unrecognized option or missing parameter(s) in [PUSH-OPTIONS]:18: register-dns (2.1.3)
Sun Nov 28 16:07:19 2010 OPTIONS IMPORT: timers and/or timeouts modified

et ca fini par :

Code : Tout sélectionner

Sun Nov 28 16:07:19 2010 openvpn_execve: external program may not be called unless '--script-security 2' or higher is enabled. Use '--script-security 3 system' for backward compatibility with 2.1_rc8 and earlier. See --help text or man page for detailed info.
Sun Nov 28 16:07:19 2010 script failed: external program fork failed
Sun Nov 28 16:07:19 2010 Exiting

[IpooD]

Bon j'avance un peu sur la question.
Néanmoins je n'arrive toujours pas à me connecter via openvpn.

Dans les logs j'ai cette erreur qui revient sans cesse

Code : Tout sélectionner

Nov 28 23:22:58 f-laptop nm-openvpn[2993]: UDPv4 link local: [undef]
Nov 28 23:22:58 f-laptop nm-openvpn[2993]: UDPv4 link remote: 94.***.**.***:443
Nov 28 23:22:58 f-laptop nm-openvpn[2993]: read UDPv4 [ECONNREFUSED]: Connection refused (code=111)
Nov 28 23:23:00 f-laptop nm-openvpn[2993]: read UDPv4 [ECONNREFUSED]: Connection refused (code=111)
Nov 28 23:23:04 f-laptop nm-openvpn[2993]: read UDPv4 [ECONNREFUSED]: Connection refused (code=111)
Nov 28 23:23:12 f-laptop nm-openvpn[2993]: read UDPv4 [ECONNREFUSED]: Connection refused (code=111)
Nov 28 23:23:29 f-laptop nm-openvpn[2993]: read UDPv4 [ECONNREFUSED]: Connection refused (code=111)
Nov 28 23:23:38 f-laptop NetworkManager[1697]: <warn> VPN connection 'Hidemynet' (IP Config Get) timeout exceeded.
Nov 28 23:23:38 f-laptop NetworkManager[1697]: <info> Policy set 'Auto eth0' (eth0) as default for IPv4 routing and DNS.

J'ai corrigé toutes les erreurs que j'avais auparavant mais celle ci persiste.

J'ai tenté en désactivant le firewall mais rien à faire.
Là j'ai plus vraiment d'idéeje dois bien le dire.

Merci d'avance pour votre aide

[cdemoulins]

Salut,
Peux tu poster ton fichier de configuration ?

Et sinon, tu utilise network-manager pour te connecter au VPN comme le montre ton second message ou la ligne de commande ?

[IpooD]

Je tentes aussi bien en ligne de commande que par networkmanager

par sudo openvpn --config /....../client.ovpn

Là j'obtiens séquence completed mais impossible d'afficher une page

Comme pour moi c'est un problème de DNS j'ai bidouiller le script
je lance donc sudo openvpn --config /.../client.ovpn --security-script 3 system

idem que premier cas

Ensuite j'ai fait par netwokmanager-applet abec l'onglet VPN.
Je n'ai qu'un fichier .ovpn j'ai donc du le décomposer suivant la méthode proposé sur le HowTo de Ubuntu mais j'aboutis à l'erreure de mon deuxième message effectivement.

J'ai viré tous mes DNS persos pour mettre en DHCP sur eth0 car le support du vpn bien que ne supportant pas Linux (quelle honte) pense comme moi qu'il s'agit d'un pb de DNS et m'indique qu'ils forcent l'usage du leur.
Malheureusement même en DHCP j'ai toujours le même soucis.

Le plus ecoeurant : ça marche sous Windaube et sous MAC.

Je teste sous un vieux DEBIAN et vais faire une comparo des fichiers. Je ne vois pas d'autre solution.
Un contact sur un autre forum va m'envoyer ses fichiers sous Ubuntu pour comparo. Il avait un soucis similaire mais a réussi à régler cela mais en faisant la bidouille du fichier .ovpn qui chez moi échoue.

Tu me demandes un fichier de conf. Lequel ? le .ovpn ?

[IpooD]

Bon c'est définitivement un problème de DNS

test avec opendns

Code : Tout sélectionner

nslookup www.google.com 208.67.222.222
;; connection timed out; no servers could be reached

Avec ceux fournis par mon vpn

Code : Tout sélectionner

nslookup www.google.com 94.100.29.115
Server:		94.100.29.115
Address:	94.100.29.115#53

Non-authoritative answer:
www.google.com	canonical name = www.l.google.com.
Name:	www.l.google.com
Address: 72.14.235.104

Code : Tout sélectionner

[fanch@f-laptop ~]$ nslookup www.coyotebt.fr 10.85.84.1
Server:		10.85.84.1
Address:	10.85.84.1#53

Non-authoritative answer:
www.coyotebt.fr	canonical name = coyotebt.fr.
Name:	coyotebt.fr
Address: 213.186.33.4

Maintenant pourquoi est ce que même en dhcp la machine ne resoud pas par ces DNS ?

[IpooD]

bon pb régler sous sytèmes à base de debian en mettant n'importe quel dns dans votre resolv.conf

sudo apt-get install openvpn resolvconf

cela créer un fichier update-resolv-conf dans /etc/openvpn

modifier le .ovpn

Code : Tout sélectionner

[...]
auth-retry interact
up /etc/openvpn/update-resolv-conf 
down /etc/openvpn/update-resolv-conf
[...]

lancer par sudo openvpn --config /..../client.ovpn --script-security 3 system

paf ça marche nickel chrome

J'ai remarque sous arch qu'il n'était pas possible d'installer uniquement resolvconf, il faut installer openresolv et ça ne créer pas de fichier update-resolv-conf.

Même en le créant manuellement c'est la loose.

Je suis passer comme un bourrin en mettant les DNS du vpn dans /etc/resolv.conf et là ça roulote.

Un peu dégouté de cette méthode d'autant que quand je me connecte en clair j'utilise mon Bind9. relou de switcher à la main à chaque fois.

Toujours preneur d'idée pour une méthode propre.

A vot' bon coeur M'sieurs Dames

[cdemoulins]

Pour le fichier update-resolv-conf, en faite c'est les packagers debian qui l'on ajouté et c'est juste un petit script shell.

Si tu veux j'ai packagé une version beta d'openvpn (paquet openvpn-dev) et j'ai gardé dans le paquet des scripts d'exemple justement pour gérer automatiquement les push dns.
Perso j'utilise la version beta sans souci mais si tu préfère la version stable tu peux juste récupérer les scripts qui sont disponible dans les sources d'openvpn. Il y a deux scripts dans contrib/pull-resolv-conf : client.up et client.down
Tu les mets en up et down de ton fichier de conf .ovpn et ça devrait être bon.

Par contre c'est curieux que tu es des soucis quand tu passe par networkmanager car moi il gère complètement les dns sans rien faire.

[Refuznik]

Peut-être que le bail dhcp ne s'est pas renouvellé (comme j'ai de temps à autres sur les freebox, obligé de redemarre la box).