Seul le premier serveur lancé fonctionne

Krystof · 2012-10-25 14:19:32

Bonjour à tous,

Déjà un grand merci à l'équipe pour l'acceptation de ma candidature.

Pour en venir à la raison de mon message, après avoir tout installé je rencontre un soucis de connexion un peu spécial.

J'ai installé (en admin) Openvpn fourni dans l'archive que j'ai téléchargé sur mon compte, collé les fichiers de config de cette archive, enregistré mes ID pour qu'openvpn ne me les demande pas sans cesse, puis j'ai créé une nouvelle règle autorisant openvpn dans mon pare-feu (suite Symantec Endpoint)

Bref, je lance openvpn (en admin), me connecte sur NL2 sans soucis, de là je tente de me connecter sur les autres serveurs pour essayer, et je n'arrive à me connecter nulle part d'autre.

J’essaie à tour de rôle de supprimer les fichiers config, supprimer et ré installer openvpn, pas de changement.
J'arrive toujours à me connecter sur NL2 mais sur aucun autre serveur.

De là, je tente de désinstaller les pilotes TAP, les installe de nouveau, je tente une connexion sur un autre serveur, et oohhhhhhh ça fonctionne.
Oui mais, car il y a un mais, maintenant impossible de me connecter sur NL2 ni sur aucun autre serveur que le premier lancé après installation de la TAP.

Bref, vous l'aurez compris, en gros la seule connexion qui fonctionne est la première que je lance après installation de la (ou du??) TAP.
J'ai fait l’expérience de désinstaller les drivers et installer plusieurs fois pour me connecter sur les différents serveurs, et effectivement la seule connexion qu'il accepte est la première lancée.

Pour résumer si je veux changer de serveur, je suis obligé de supprimer la TAP pour la ré-installer.

Pour info, je suis sur Windows 7 64, j'ai tenté quand même, en mode sans echec, de supprimer les drivers TAP via le gestionnaire de périph, ai désinstallé openvpn et supprimé toute clé registre s'y rapportant mais rien n'y a fait.
J'ai aussi tenté de désactiver la pare-feu mais sans plus de succés.

Au cas où, je suis connecté via free avec une freebox V5.

Deux exemples de log:

Pour un serveur lancé le premier et dont la connexion se passe donc bien:

[== Indéfini ==]
Thu Oct 25 14:47:14 2012 OpenVPN 2.2.2 Win32-MSVC++ [SSL] [LZO2] [PKCS11] built on Dec 15 2011
Thu Oct 25 14:47:14 2012 NOTE: OpenVPN 2.1 requires '--script-security 2' or higher to call user-defined scripts or executables
Thu Oct 25 14:47:14 2012 Control Channel Authentication: using 'ta.key' as a OpenVPN static key file
Thu Oct 25 14:47:14 2012 Attempting to establish TCP connection with 94.23.145.51:1111
Thu Oct 25 14:47:14 2012 TCP connection established with 94.23.145.51:1111
Thu Oct 25 14:47:14 2012 TCPv4_CLIENT link local: [undef]
Thu Oct 25 14:47:14 2012 TCPv4_CLIENT link remote: 94.23.145.51:1111
Thu Oct 25 14:47:14 2012 WARNING: this configuration may cache passwords in memory -- use the auth-nocache option to prevent this
Thu Oct 25 14:47:16 2012 [server] Peer Connection Initiated with 94.23.145.51:1111
Thu Oct 25 14:47:19 2012 TAP-WIN32 device [Connexion au réseau local 2] opened: \\.\Global\{F75A2AA8-7912-4EBE-AD62-978AE3254B27}.tap
Thu Oct 25 14:47:19 2012 Notified TAP-Win32 driver to set a DHCP IP/netmask of 10.13.10.102/255.255.255.252 on interface {F75A2AA8-7912-4EBE-AD62-978AE3254B27} [DHCP-serv: 10.13.10.101, lease-time: 31536000]
Thu Oct 25 14:47:19 2012 Successful ARP Flush on interface [44] {F75A2AA8-7912-4EBE-AD62-978AE3254B27}
 OK!
 OK!
 OK!
 OK!
Thu Oct 25 14:47:42 2012 Initialization Sequence Completed

Le log d'une connexion qui n’aboutit pas:

[== Indéfini ==]
Thu Oct 25 14:48:59 2012 OpenVPN 2.2.2 Win32-MSVC++ [SSL] [LZO2] [PKCS11] built on Dec 15 2011
Thu Oct 25 14:48:59 2012 NOTE: OpenVPN 2.1 requires '--script-security 2' or higher to call user-defined scripts or executables
Thu Oct 25 14:49:00 2012 Control Channel Authentication: using 'ta.key' as a OpenVPN static key file
Thu Oct 25 14:49:00 2012 LZO compression initialized
Thu Oct 25 14:49:00 2012 Attempting to establish TCP connection with 94.23.145.51:8080
Thu Oct 25 14:49:00 2012 TCP connection established with 94.23.145.51:8080
Thu Oct 25 14:49:00 2012 TCPv4_CLIENT link local: [undef]
Thu Oct 25 14:49:00 2012 TCPv4_CLIENT link remote: 94.23.145.51:8080
Thu Oct 25 14:49:00 2012 WARNING: this configuration may cache passwords in memory -- use the auth-nocache option to prevent this
Thu Oct 25 14:49:02 2012 [server] Peer Connection Initiated with 94.23.145.51:8080
Thu Oct 25 14:49:05 2012 TAP-WIN32 device [Connexion au réseau local 2] opened: \\.\Global\{F75A2AA8-7912-4EBE-AD62-978AE3254B27}.tap
Thu Oct 25 14:49:05 2012 Notified TAP-Win32 driver to set a DHCP IP/netmask of 10.9.24.174/255.255.255.252 on interface {F75A2AA8-7912-4EBE-AD62-978AE3254B27} [DHCP-serv: 10.9.24.173, lease-time: 31536000]
Thu Oct 25 14:49:05 2012 Successful ARP Flush on interface [44] {F75A2AA8-7912-4EBE-AD62-978AE3254B27}
 OK!
 OK!
 OK!
 OK!
SYSTEM ROUTING TABLE
0.0.0.0 0.0.0.0 192.168.0.254 p=0 i=10 t=4 pr=3 a=3528 h=0 m=25/0/0/0/0
0.0.0.0 128.0.0.0 10.9.24.173 p=0 i=10 t=4 pr=3 a=0 h=0 m=26/0/0/0/0
10.9.0.1 255.255.255.255 10.9.24.173 p=0 i=10 t=4 pr=3 a=0 h=0 m=26/0/0/0/0
10.13.10.100 255.255.255.252 10.13.10.102 p=0 i=44 t=3 pr=3 a=115 h=0 m=286/0/0/0/0
10.13.10.102 255.255.255.255 10.13.10.102 p=0 i=44 t=3 pr=3 a=115 h=0 m=286/0/0/0/0
10.13.10.103 255.255.255.255 10.13.10.102 p=0 i=44 t=3 pr=3 a=115 h=0 m=286/0/0/0/0
94.23.145.51 255.255.255.255 192.168.0.254 p=0 i=10 t=4 pr=3 a=0 h=0 m=26/0/0/0/0
127.0.0.0 255.0.0.0 127.0.0.1 p=0 i=1 t=3 pr=3 a=3602 h=0 m=306/0/0/0/0
127.0.0.1 255.255.255.255 127.0.0.1 p=0 i=1 t=3 pr=3 a=3602 h=0 m=306/0/0/0/0
127.255.255.255 255.255.255.255 127.0.0.1 p=0 i=1 t=3 pr=3 a=3602 h=0 m=306/0/0/0/0
128.0.0.0 128.0.0.0 10.9.24.173 p=0 i=10 t=4 pr=3 a=0 h=0 m=26/0/0/0/0
192.168.0.0 255.255.255.0 192.168.0.13 p=0 i=10 t=3 pr=3 a=3528 h=0 m=281/0/0/0/0
192.168.0.13 255.255.255.255 192.168.0.13 p=0 i=10 t=3 pr=3 a=3528 h=0 m=281/0/0/0/0
192.168.0.255 255.255.255.255 192.168.0.13 p=0 i=10 t=3 pr=3 a=3528 h=0 m=281/0/0/0/0
224.0.0.0 240.0.0.0 127.0.0.1 p=0 i=1 t=3 pr=3 a=3602 h=0 m=306/0/0/0/0
224.0.0.0 240.0.0.0 192.168.0.13 p=0 i=10 t=3 pr=3 a=3538 h=0 m=281/0/0/0/0
224.0.0.0 240.0.0.0 10.13.10.102 p=0 i=44 t=3 pr=3 a=174 h=0 m=286/0/0/0/0
255.255.255.255 255.255.255.255 127.0.0.1 p=0 i=1 t=3 pr=3 a=3602 h=0 m=306/0/0/0/0
255.255.255.255 255.255.255.255 192.168.0.13 p=0 i=10 t=3 pr=3 a=3538 h=0 m=281/0/0/0/0
255.255.255.255 255.255.255.255 10.13.10.102 p=0 i=44 t=3 pr=3 a=174 h=0 m=286/0/0/0/0
SYSTEM ADAPTER LIST
TAP-Win32 Adapter V9
  Index = 44
  GUID = {F75A2AA8-7912-4EBE-AD62-978AE3254B27}
  IP = 10.13.10.102/255.255.255.252 
  MAC = 00:ff:f7:5a:2a:a8
  GATEWAY = 0.0.0.0/255.255.255.255 
  DHCP SERV = 10.13.10.101/255.255.255.255 
  DHCP LEASE OBTAINED = Thu Oct 25 14:47:41 2012
  DHCP LEASE EXPIRES  = Fri Oct 08 22:40:44 1971
  DNS SERV = 8.8.8.8/255.255.255.255 8.8.4.4/255.255.255.255 
Microsoft Virtual WiFi Miniport Adapter
  Index = 12
  GUID = {0964572F-B7DC-4443-B441-C7E20E0D1F16}
  IP = 0.0.0.0/0.0.0.0 
  MAC = 00:1e:65:b3:3a:f3
  GATEWAY = 0.0.0.0/255.255.255.255 
  DHCP SERV =  
  DHCP LEASE OBTAINED = Thu Oct 25 14:49:37 2012
  DHCP LEASE EXPIRES  = Fri Oct 08 22:51:24 1971
  DNS SERV =  
Broadcom NetLink (TM) Gigabit Ethernet
  Index = 11
  GUID = {47AF50FD-4DA5-4A28-B4DA-AC0D5429241E}
  IP = 0.0.0.0/0.0.0.0 
  MAC = 00:26:2d:50:04:5b
  GATEWAY = 0.0.0.0/255.255.255.255 
  DHCP SERV =  
  DHCP LEASE OBTAINED = Thu Oct 25 14:49:37 2012
  DHCP LEASE EXPIRES  = Thu Jan 01 01:00:00 1970
  DNS SERV =  
Intel(R) WiFi Link 5100 AGN
  Index = 10
  GUID = {8D1B65DB-9F61-4E66-A8A8-D506DCD11674}
  IP = 192.168.0.13/255.255.255.0 
  MAC = 00:1e:65:b3:3a:f2
  GATEWAY = 192.168.0.254/255.255.255.255 
  DHCP SERV = 192.168.0.254/255.255.255.255 
  DHCP LEASE OBTAINED = Thu Oct 25 13:50:48 2012
  DHCP LEASE EXPIRES  = Thu Jan 01 01:00:00 1970
  DNS SERV = 212.27.40.241/255.255.255.255 212.27.40.240/255.255.255.255 
Thu Oct 25 14:49:37 2012 Initialization Sequence Completed With Errors ( see http://openvpn.net/faq.html#dhcpclientserv )

Enfin, quand je dis qu'une connexion ne fonctionne pas, Openvpn se connecte bien, j'ai bien le petit écran vert mais mon IP reste inchangée, ma connexion ne passe pas par le VPN.

Désolé pour le pavé, et j'espere avoir été assez clair.
Merci à tous d'avance pour l'aide que vous pourriez m'apporter.

Back2back · 2012-10-25 16:04:34

Bonjour, avez vous pensé a vous déconnecter du serveur actuel avant de vous co ailleurs?

Krystof · 2012-10-25 17:43:26

Bonjour,

Oui bien sûr j'y ai pensé. wink
De toute manière, si je tente une connexion sur un serveur alors que je suis connecté sur un autre, j'ai directement une erreur.

Back2back · 2012-10-25 18:13:31

Krystof · 2012-10-25 20:29:37

Re,

Merci pour ces liens mais en fait j'avais déjà lu ces messages, avant de poser la question j'ai essayé de trouver une réponse sur le forum mais pas réussi.
J'ai quand même relu ces post au cas où et le message #3 de David sur le premier lien m'a fait comprendre qu'il y avait en fait un soucis de DHCP.

J’avais déjà vérifié sur ma box le DHCP est bien activé, tout comme il l'était sur ma carte Wifi et sur la TAP.
Depuis, j'ai essayé de fixer une IP à ma carte Wifi car j'ai vu que ça pouvait parfois résoudre le soucis, mais rien de changé.

Antonin · 2012-10-26 12:31:59

Bonjour,

Oui, il me semble aussi qu'il y a un soucis au niveau DHCP, avec des valeurs comme "Thu Jan 01 01:00:00 1970" ou "Fri Oct 08 22:51:24 1971".
A part l'activer ou pas, est-ce vous avez d'autres options configurable comme le temps (bail), l'IP que vous avez "fixée" ?
Avez-vous d'autres vpn installés ?
Est-ce que sans désinstaller mais simplement en vous déconnectant puis en désactivant/réactivant la connexion réseau (paramètres réseaux) et enfin prendre un autre serveur ça fonctionne ?

Bien cordialement.

Krystof · 2012-10-26 16:06:30

Krystof · 2012-10-29 13:35:48

Bonjour à tous,

Je commence à tourner en rond sur mon problème, j'ai beau chercher je ne trouve pas de solution. sad
Personne n'aurai une idée de génie?

Antonin · 2012-10-29 13:48:08

Bonjour,

Idée de génie, malheureusement non. On peut supposer que c'est lié au TAP puisqu'il vous suffit de le désactiver et réactiver pour réussir à vous connecter sur un autre serveur. On a déjà avancé sur le fait que vous n'avez pas l'obligation de le désinstaller/réinstaller.
Comme vous le dites, le TAP garde la première connexion et refuse les autres... ou... du moins... d'après votre phrase "Enfin, quand je dis qu'une connexion ne fonctionne pas, Openvpn se connecte bien, j'ai bien le petit écran vert mais mon IP reste inchangée, ma connexion ne passe pas par le VPN.", la connexion se fait sans être exécutée en tant qu'administrateur (puisque si je comprends bien, c'est votre IP réelle qui est visible).
Du coup, pouvez-vous indiquer à OpenVPN GUI (et à l'ensemble du dossier OpenVPN pourquoi pas) dans les propriétés de toujours s'exécuter en tant qu'administrateur ? Ou n'avez-vous pas une règle OS/parefeu/antivirus sur votre ordi pour que l'exécution d'une connexion ou d'un droit administrateur ne s'exécute qu'une seule fois ?

bien cordialement.

Krystof · 2012-10-29 20:31:30

Re,

Oui on a quand même avancé en désactivant le TAP.
Le problème est bizarre oui, on à l'impression que OpenVpn obtient une autorisation pour la première connexion et que cette autorisation n'est pas renouvelée pour une connexion sur un serveur différent, vous avez bien cerné le problème.

Dans les propriété du GUI, oui j'ai activé le fait qu'il se lance tout le temps en admin, par acquis de conscience je l'ai même fait pour les autres EXE de OpenVpn.

J'ai beau fureté dans tous les recoins de l'OS/parefeu/antivirus, je ne trouve pas une telle restriction non.

J'ai d'ailleurs changé d'antivirus/parefeu comme dit plus haut pour écarter ce problème, ensuite redémarré en mode sans échec avec prise en charge réseau (AV/parefeu désactivé) pour désinstaller TAP, pilotes TAP et openvpn, réinstallé toujours en mode sans échec.
Aucun changement.

Même si je tente la connexion en mode sans échec avec prise en charge de réseau, le problème reste le même.

Je tourne en rond sur ce coup là.

Merci pour l'aide en tous cas.

Krystof · 2012-11-02 16:04:49

Bonjour à tous,

Alors les nouvelles du jour, vu que je tournais en rond sans trouver le pourquoi du comment d'être obligé de déactiver/activer la TAP pour chaque changement de serveur, je me suis servi de cette "solution" d'activation/désactivation.

J'ai réussi à trouver une version de devcon fonctionnant sur Windows 7, j'ai donc créé un petit batch intégré à OpenVpn qui me désactive/réactive la TAP à chaque déconnexion d'un serveur.

Bon la manière n'est certainement pas la plus orthodoxe, mais le principal est que ça marche et que je n'ai pas besoin d'aller réinitialiser la TAP manuellement chaque fois que je souhaite changer de serveur.

Si dans le futur un membre rencontre ce soucis, n'hésitez pas à me demander je vous expliquerait la démarche précise. wink

En tout cas, merci à ceux qui ont suivi ma petite histoire et m'ont apporté leur aide.

Antonin · 2012-11-02 17:17:27

Bonjour Krystof,

Merci beaucoup du retour ! smile

Bien cordialement.

Krystof · 2012-11-02 17:53:35

Bonjour Antonin,

Et bien de rien, si ça peux servir un jour à un autre membre qui rencontrerait le même soucis...
J'ai trouvé personne sur le net avec le même cas, mais sait-on jamais.

Forum Freedom-IP VPN

Annonce

#1 2012-10-25 14:19:32

Seul le premier serveur lancé fonctionne

#2 2012-10-25 16:04:34

Re : Seul le premier serveur lancé fonctionne

#3 2012-10-25 17:43:26

Re : Seul le premier serveur lancé fonctionne

#4 2012-10-25 18:13:31

Re : Seul le premier serveur lancé fonctionne

#5 2012-10-25 20:29:37

Re : Seul le premier serveur lancé fonctionne

#6 2012-10-26 12:31:59

Re : Seul le premier serveur lancé fonctionne

#7 2012-10-26 16:06:30

Re : Seul le premier serveur lancé fonctionne

#8 2012-10-29 13:35:48

Re : Seul le premier serveur lancé fonctionne

#9 2012-10-29 13:48:08

Re : Seul le premier serveur lancé fonctionne

#10 2012-10-29 20:31:30

Re : Seul le premier serveur lancé fonctionne

#11 2012-11-02 16:04:49

Re : Seul le premier serveur lancé fonctionne

#12 2012-11-02 17:17:27

Re : Seul le premier serveur lancé fonctionne

#13 2012-11-02 17:53:35

Re : Seul le premier serveur lancé fonctionne

Pied de page des forums