OPNsense Forum

International Forums => French - Français => Topic started by: ProServ on July 18, 2019, 10:45:21 am

Title: OpenVPN --> Erreur TLS
Post by: ProServ on July 18, 2019, 10:45:21 am
Bonjour à tous,

Je suis sur une installation neuve d'OPNSense depuis un APU4C4 (PCEngine)

Code: [Select]
OPNsense 19.7-amd64
FreeBSD 11.2-RELEASE-p11-HBSD
OpenSSL 1.0.2s 28 May 2019


J'ai donc 4 cartes réseaux.

inet0 = VLAN 253 + VLAN 254
inet1 = VLAN 250 + VLAN 251
inet2... non utilisé dans ce cas.
inet3... non utilisé dans ce cas.

VLAN 253 (192.168.253.252) --> Port TAG Switch HP vers Port UNTAG --> Livebox Orange VDSL (192.168.253.254)
VLAN 254 (192.168.254.252) --> Port TAG Switch HP vers Port UNTAG --> Zyxel OHV ADSL (192.168.254.254)

VLAN 250 (192.168.250.252) --> Port TAG Switch HP vers Port UNTAG --> Réseau interne (192.168.250.0/24)
VLAN 251 (192.168.251.252) --> Port TAG Switch HP vers Port UNTAG --> Réseau interne (192.168.251.0/24)


J'ai donc suivi à la lettre la documentation sur la mise en place d'un OpenVPN (très bien fait d'ailleurs) :
https://docs.opnsense.org/manual/how-tos/sslvpn_client.html

Mais voilà, lors de la connexion (OpenVPN Client GUI ou Viscosity) les erreurs suivantes se produisent :
Code: [Select]
Error: TLS Error: TLS key negotiation failed to occur within 60 seconds
Error: TLS Error: TLS handshake failed

J'ai donc essayé sur ma deuxième connexion Internet en créant un second serveur OpenVPN... IDEM

Il y a une fois seulement où la connexion a fonctionnée (authentification etc...)... Bon après je n'avais pas accès aux réseaux interne, mais ca c'est un autre problème.

J'ai installé une VM de test avec OPNSense et OpenVPN, et sur celui-ci la connexion s'effectue.


Qu'en pensez-vous ?

Cela fait 2 jours que je m'arrache les cheveux là-dessus.
Title: Re: OpenVPN --> Erreur TLS
Post by: ProServ on July 18, 2019, 10:51:43 am
Alors bien entendu j'ai ajouté les règles d'accès au port OpenVPN et redirigé tout le trafic de mes box FAI vers le routeur OPNSense.

Le pire c'est que je vois dans le journal des règles (vue en direct) que la connexion passe sur le serveur OpenVPN (IP publique et port OpenVPN visible)

J'ai testé de changer mes cables réseaux --> Idem.