Bad source address from client, packet dropped - VPN OpenVPN
Hors ligneDamlouf Le 17/05/2016 à 20:22 Profil de Damlouf Configuration de Damlouf

Bonjour à toutes et à tous,

Je suis actuellement confronté à un problème lié a la mise en place d'un VPN OpenVPN.

Mon serveur OpenVPN est installé sur un PC Windows derrière une Livebox et mon client est un Routeur DLINK DSR 150N lui aussi derrière une Livebox.

Lorsque le client se connecte au serveur OpenVPN j'ai le message d'erreur suivant qui s'affiche : " Bad source address from client [192.168.1.49], packet dropped". J'ai vu sur divers forum que pour résoudre ce problème il fallait utiliser la directive client-config-dir cdd dans la conf du serveur mais ça n'a pas fonctionné.

Afin d’être plus clair dans mes explications voici l'ensemble des informations lié à mon réseau et à mes conf :

Voila mon architecture réseau :

Voila ma configuration au niveau du serveur :

port 1194

proto udp

dev tun

ca "C:\\Program Files\\OpenVPN\\config\\ca.crt"

cert "C:\\Program Files\\OpenVPN\\config\\serveur.crt"

key "C:\\Program Files\\OpenVPN\\config\\serveur.key"

dh "C:\\Program Files\\OpenVPN\\config\\dh1024.pem"

server 10.8.0.0 255.255.255.0

ifconfig-pool-persist ipp.txt

client-config-dir ccd

route 192.168.30.0 255.255.255.0

push "redirect-gateway def1 bypass-dhcp"

push "dhcp-option DNS 8.8.8.8"

push "dhcp-option DNS 8.8.4.4"

keepalive 10 120

cipher BF-CBC # Blowfish (default)

persist-key

persist-tun

status openvpn-status.log

verb 5

;mute 20


Fichier ccd/sqf :

iroute 192.168.30.0 255.255.255.0


Voila ma configuration au niveau de mon Routeur DLINK DSR 150N - Client OpenVPN :

Je tient à préciser que les redirections sont bien faite sur la Livebox de droite, j'ai bien rediriger le port 1194 vers le PC 192.168.1.19


Le problème détaillé :

Lorsque je lance le serveur OpenVPN et je que lance le client, la connexion s'effectue bien mais c'est lorsque je fais une requête sur Internet, j'ai ce message d'erreur qui apparaît. Ce que je ne comprend pas c'est comment le serveur OpenVPN peut connaitre l'adresse 192.168.1.45 alors qu'il y est censé avoir un tunnel au niveau de la patte WAN du Routeur Dlink (client OpenVPN)

Voila un tracert du PC situé derrière le client OpenVPN :

On peut voir sur le screen précèdent que les paquets passent bien dans le tunnel mais que le serveur OpenVPN (DESKTOP-EAIFKAP = 192.168.1.19 = Serveur OpenVPN) ne sait pas quoi en faire.. J'ai bien activé le routage IP sur le PC mais aucun résultat..

Est ce qu'il faut "pusher" une certaine adresse vers le client ou bien cela peut provenir de l'utilisation de TUN ou de TAP ?

Merci d'avance pour votre aide !

Cordialement,

Thomas.
Vous avez résolu votre problème avec VIC ? Faites-le savoir sur les réseaux sociaux !
Vulgarisation-informatique.com
Cours en informatique & tutoriels