Reprise du message précédent :

 
Bon alors j'étais en UDP, je suis passé en TCP, et çà fait exactement la même chose : le serveur et le client se connectent sans problème, mais aucun ping dans les 2 sens...  

Je ne voit pas trop quoi d'autre proposer mais suis avec intérêt le débat ....

POur ce qui me concerne, pour l'instant, je n'ai pas trop d'autre idées.
Il faudrait que je reproduise. SI avec un w2008 et une config de base, je reproduit, cela nous fournira des pistes.
Mais comme dit précédemment, je n'ai pas le monter un serveur de test, je suis au prise avec un domaine 2003 qui me fait des misères.

 
 
Je vais faire ça chez moi!  
 
Enfin je vais essayer...

salut à tous,
 
comme bcp, je rencontre le message d'erreur suivant sur un seul de mes clients sous XP:
 
Tue Apr 14 10:00:23 2009 Route: Waiting for TUN/TAP interface to come up...
Tue Apr 14 10:00:28 2009 TEST ROUTES: 0/0 succeeded len=1 ret=0 a=0 u/d=down
 
qui se répète, et pas d'ip du VPN qui monte... j'ai tenté les manips qui sont dans la faq (les différentes directives ip-win32) et vérifié que le client dhcp est bien up. Je suis même tombé sur un post qqpart sur le net qui donnait 2 commandes à passer sur le client pour soit-disant, réinitialiser winsock ou qqchose du genre.
 
le fait est que j'ai ce problème depuis toujours sur ce client (qui est mon pc portable) (je précise que sur ce portable, j'ai un dual boot avec ubuntu, et depuis ubuntu ca marche très bien), et je n'avais jamais trop pris le temps de m'en occuper (je tunnelais avec putty qd j'avais vraiment besoin de ce vpn).
ce w-e, j'ai pris un peu de temps pour tenter des corriger ce pb, sans succès, mais j'ai noté un fait interessant: quand je réinstalle openvpn, ca fonctionne tant que je ne redémarre pas la machine... plutot curieux et je n'ai vu aucun témoignage d'autres personnes ayant ce pb.
 
des avis?
 
Edit: chtite précision, je viens de tenter une autre manip, a savoir connecter le portable en ethernet au lieu de wifi, et pas de différence...
 
merci d'avance,
Luc

Le FW de XP est activé?
Le log complet permettrait d'en savoir un peu plus sur le contexte.
Tous les clients utilisent exactement le même fichier de conf? (le reprendre d'un autre client pour être sûr)
La connexion est en mode tun ou tap?

le fw d'xp est désactivé, j'utilise kerio 2.1 en temps normal, mais même désactivé, même problème...
Je suis en tun, et le fichier de conf est le même que celui des autres bécanes, excepté bien sur le nom des certificats qui changent.
 
voici ma conf server:

 
ma conf client:
 

 
et voici ma log:
 

 
merci,

Le client et le VPN serait pas sur le même sous réseau?
Le problème c'est pas les routes, c'est qu'il ne reçoit pas d'ip.
En configurant l'interface en IP fixe, cela fonctionne?
 
A tester, sans Antivirus et :
Log as Administrator, go to the command line and type this commands:
 
netsh int ip reset logfile.txt
netsh winsock reset catalog
 
Then reboot computer and try connect vpn.
 
These commands should reset winsock configuration to state like newly installed windows. You may lose some configuration settings, like ip address or so.

merci pour ton retour ypc.
 
non le subnet de la machine (192.168.*.*) n'est pas le même que celui du vpn (10.8.*.*).
 
j'avais essayé de mettre une ip fixe, avec "ifconfig 10.8.0.10 255.255.255.0" dans la conf (si je ne m'abuse) sans succès.
 
la manip pour winsock je l'ai tenté, ca n'a rien donné.

Non l'IP fixe c'est sur l'interface TAP que tu la met. Dans les propiété de la carte : IP, Passerelle, DNS...

Et sans AV ca change quelque chose?

ah ok, je vais essayer l'ip fixe direct sur la carte.
pour l'AV, je ne pas essayé, je vais tenté le coup.

de nouveau essayé ces 2 manips (sans AV, et l'ip en dur dans les propriétés de la carte), toujours sans succès.

je vais essayer un nouveau truc: désinstaller, redémarrer, passer les commandes qui initialisent le winsock, redémarrer, réinstaller, redémarrer et retester...

je vous tiens au jus.

Edit: Mouais, ben toujours rien. ca marche à la réinstallation, et pis dès que je reboote, ca marche plus...

 
Alors la je remonte un sujet très vieux !! Mais juste pour informer les personnes qui souhaite coupler openVpn et un active directory que c'est totalement possible via le plugin pour l'authentification LDAP. Dès que j'aurais un peu de temps je mettrais ici la procédure (car il y aun manque d'information sur internet !!)  !

Bonjour à tous,
 
J'essaye de mettre en place une connexion VPN mais je rencontre quelques problèmes.
Le serveur VPN est sous Win XP pro, tout comme le client VPN.
Le serveur VPN est derrière un routeur sur lequel j'ai ouvert le port 1194 (port par défaut, que j'ai laissé tel quel).
La connexion se passe bien, je peux ensuite pinger le serveur depuis le client et le client depuis le serveur.
Je suis même capable d'accéder aux dossiers partagés du poste client depuis le serveur (inutile, mais bon...)
Par contre incapable d'accéder aux dossiers partagés côté serveur; j'ai le message suivant dans le log serveur:
 

 
Où x.x.x.x est l'adresse IP publique du client et y.y.y.y est l'adresse LAN du client.
 
Voici les fichiers de configurations:
 
 
 
Client:
--------------

 
 
Serveur:
------------

 
J'espère que vous pourrez m'aider à avancer, je suis à cours d'idée, et j'ai lu tellement de doc que je me mélange pas mal les pinceaux.

Problème classique s'il en est.... par contre pour la résolution, c'est plus difficile....
Cela semble lié au routage et donc au service routage de windows.  
Tu peut également essayé de voir a contourner la difficulté en ajoutant une route vers ce réseau dans le fichier de config serveur.
Il faut également voir comment cela est lié avec l'activation de la cle de routage de windows.

J'ai déjà ajouté une route statique sur le routeur (correctement je l'espère, je ne connais pas bien le matériel de l'entreprise pour laquelle je travaille)
 
J'ai également activé l'IP forwarding sur le poste client comme sur le poste serveur.
 
Est-ce que tu connaitrais une autre piste à explorer? Sachant que Windows c'est pas non plus ma tasse de thé, mais je n'ai guère le choix.
 
 
[Edit 30/04/09]
N'ayant pu résoudre mon problème de routage, j'ai fini par opter pour un VPN bridgé.
Je peux de plus accéder à tout le réseau local sans pousser les routes vers le client, c'est tout bénef.
 
Merci tout de même à mugnier  

Bonjour, j'ai openvpn sous windows xp, tout fonctionne, je voulais juste savoir si quelqu'un avait réussi à trouver un moyen pour se connecter par le port 443 (dans le cas des hotspot par exemple). Merci

Oui aucun problème pour utiliser le port 443, c'est un port comme un autre, il suffit de configurer les fichiers de conf et le routage en conséquence, ex :
  - ne rien changer sur le serveur
  - configurer le routage du port 443 vers le 1194 du serveur
  - configurer les client x.x.x.x:443 (ou x.x.x.x et l'IP publique du serveur)

merci mais j'avais réussi avant. Par contre je cherche plusieurs choses:
-comment obtenir la connexion internet à travers le vpn?
-est-il possible de prendre le contrôle à distance par openvpn (aucun changement de port possible chez les clients)?

Bonjour,
je rebondis sur l'utilisation du port 443.

Je travaille à ma fac avec 2 autres étudiants sur un projet nécessitant l'utilisation d'un soft. Le problème est, que nous ne disposons que d'une licence serveur et se pose le problème de l'accès au pc servant de serveur de licence. Pour pouvoir présenter le travail sans connexion internet, le serveur de licence est installé sur mon portable. Le partage se fait sans problème avec un switch entre les pc, mais nous aimerions partager la connexion de façon plus aisée avec le wifi de la fac. J'ai essayé d'utiliser peer2me ou encore hamachi mais il n'est possible de se connecter ensemble. Surement le pare-feu.

Est-il possible avec openvpn et dyndns de relier en vpn 3 ordinateurs sur le même réseau wifi de la fac en utilisant le port 443?

Je pense que oui. Le tout est de bien faire attention à la configuration. Il y a un paramètre local dans le fichier de configuration. Si tu as besoin d'aide...
Moi mon problème vient du fait que j'essaie de partager la connexion internet de mon serveur, de rendre visible au client tout les postes étant en local coté serveur. Ca fonctionne sauf que le ping ne passe pas ni dans un sens ni dans l'autre. Cela fait des heures que je tourne sur les tutos, les forums et le site officiel, je ne trouve pas de solution à mon problème.

 
 
En Wifi, ils sont déjà sur le même réseau, aucun interet.
 
Si non, pour faire cela, il suffit que le serveur VPN soit accessible depuis le réseau du client.
Client :
  - connecter sur un réseau xyz
  - connexion au serveur OVPN sur le port xxx
Serveur OVPN :
  - cnx ADLS
  - routage du ports xxx sur le serveur openvpn

 
 
Oui c'est possible cela fonctionne parfaitement.
Il s'agit simplement d'un problème de route.
Quelques messages plus haut, il y a toutes les informations nécessaire.

Merci pour les infos ypc et nipibac, je teste ce WE.

Petit problème. Les 2 pc sont bien connectés entre eux, je peux faire un ping sur chaque machine et je peux accéder aux machines avec cette adresse dans explorer \\10.8.0.6 ou \\10.8.0.1.  
http://forum.hardware.fr/hfr/resea [...] tm#t400878
 
En revanche je ne peux voir les ordinateurs du groupe de travail. Un idée?

Problème classique de routage évoquer très souvant. Les réponses sont dans les premiers postes.

Bonjour,
 
J'essai de configurer OpenVpn sur une debian mais voici le probleme :
 
Dès que je lance le service, je perd tout les accès réseaux, d'autant plus que le VPN ne fonctionne pas, le client arrive à se connecter, mais ne ping personne.  
Lorsque le client est connecté, le serveur perd toute connexions réseaux
 
Les logs systèmes :
 
Jun  7 20:36:28 VPNSERVER10 ovpn-server[2928]: event_wait : Interrupted system call (code=4)  
Jun  7 20:36:28 VPNSERVER10 ovpn-server[2928]: TCP/UDP: Closing socket  
Jun  7 20:36:28 VPNSERVER10 ovpn-server[2928]: /sbin/route del -net 10.8.0.0 netmask 255.255.255.0  
Jun  7 20:36:28 VPNSERVER10 ovpn-server[2928]: Closing TUN/TAP interface  
Jun  7 20:36:28 VPNSERVER10 ovpn-server[2928]: /sbin/ifconfig tun0 0.0.0.0  
Jun  7 20:36:28 VPNSERVER10 ovpn-server[2928]: SIGTERM[hard,] received, process exiting  
Jun  7 20:36:29 VPNSERVER10 ovpn-server[3020]: OpenVPN 2.1_rc11 i486-pc-linux-gnu [SSL] [LZO2] [EPOLL] [PKCS11] built on Sep 18 2008  
Jun  7 20:36:29 VPNSERVER10 ovpn-server[3020]: NOTE: your local LAN uses the extremely common subnet address 192.168.0.x or 192.168.1.x.  Be aware that this might create routing conflicts if you connect to the VPN server from public locations such as internet cafes that use the same subnet.  
Jun  7 20:36:29 VPNSERVER10 ovpn-server[3020]: Cannot open dh1024.pem for DH parameters: error:02001002:system library:fopen:No such file or directory: error:2006D080:BIO routines:BIO_new_file:no such file  
Jun  7 20:36:29 VPNSERVER10 ovpn-server[3020]: Exiting  
Jun  7 20:37:23 VPNSERVER10 ovpn-server[3046]: OpenVPN 2.1_rc11 i486-pc-linux-gnu [SSL] [LZO2] [EPOLL] [PKCS11] built on Sep 18 2008  
Jun  7 20:37:23 VPNSERVER10 ovpn-server[3046]: NOTE: your local LAN uses the extremely common subnet address 192.168.0.x or 192.168.1.x.  Be aware that this might create routing conflicts if you connect to the VPN server from public locations such as internet cafes that use the same subnet.  
Jun  7 20:37:23 VPNSERVER10 ovpn-server[3046]: Diffie-Hellman initialized with 1024 bit key  
Jun  7 20:37:23 VPNSERVER10 ovpn-server[3046]: WARNING: file 'VPNSERVER10.key' is group or others accessible  
Jun  7 20:37:23 VPNSERVER10 ovpn-server[3046]: /usr/bin/openssl-vulnkey -q -b 1024 -m <modulus omitted>  
Jun  7 20:37:23 VPNSERVER10 kernel: [ 9441.448614] tun0: Disabled Privacy Extensions  
Jun  7 20:37:23 VPNSERVER10 ovpn-server[3046]: TLS-Auth MTU parms [ L:1542 D:138 EF:38 EB:0 ET:0 EL:0 ]  
Jun  7 20:37:23 VPNSERVER10 ovpn-server[3046]: ROUTE default_gateway=192.168.0.1  
Jun  7 20:37:23 VPNSERVER10 ovpn-server[3046]: TUN/TAP device tun0 opened  
Jun  7 20:37:23 VPNSERVER10 ovpn-server[3046]: TUN/TAP TX queue length set to 100  
Jun  7 20:37:23 VPNSERVER10 ovpn-server[3046]: /sbin/ifconfig tun0 10.8.0.1 pointopoint 10.8.0.2 mtu 1500  
Jun  7 20:37:23 VPNSERVER10 ovpn-server[3046]: /sbin/route add -net 10.8.0.0 netmask 255.255.255.0 gw 10.8.0.2  
Jun  7 20:37:23 VPNSERVER10 ovpn-server[3046]: Data Channel MTU parms [ L:1542 D:1450 EF:42 EB:135 ET:0 EL:0 AF:3/1 ]  
Jun  7 20:37:23 VPNSERVER10 ovpn-server[3053]: Socket Buffers: R=[111616->131072] S=[111616->131072]  
Jun  7 20:37:23 VPNSERVER10 ovpn-server[3053]: UDPv4 link local (bound): [undef]:1194  
Jun  7 20:37:23 VPNSERVER10 ovpn-server[3053]: UDPv4 link remote: [undef]  
Jun  7 20:37:23 VPNSERVER10 ovpn-server[3053]: MULTI: multi_init called, r=256 v=256  
Jun  7 20:37:23 VPNSERVER10 ovpn-server[3053]: IFCONFIG POOL: base=10.8.0.4 size=62  
Jun  7 20:37:23 VPNSERVER10 ovpn-server[3053]: IFCONFIG POOL LIST  
Jun  7 20:37:23 VPNSERVER10 ovpn-server[3053]: Initialization Sequence Completed  
Jun  7 20:38:26 VPNSERVER10 ovpn-server[3053]: MULTI: multi_create_instance called  
Jun  7 20:38:26 VPNSERVER10 ovpn-server[3053]: 192.168.0.11:60410 Re-using SSL/TLS context  
Jun  7 20:38:26 VPNSERVER10 ovpn-server[3053]: 192.168.0.11:60410 LZO compression initialized  
Jun  7 20:38:26 VPNSERVER10 ovpn-server[3053]: 192.168.0.11:60410 Control Channel MTU parms [ L:1542 D:138 EF:38 EB:0 ET:0 EL:0 ]  
Jun  7 20:38:26 VPNSERVER10 ovpn-server[3053]: 192.168.0.11:60410 Data Channel MTU parms [ L:1542 D:1450 EF:42 EB:135 ET:0 EL:0 AF:3/1 ]  
Jun  7 20:38:26 VPNSERVER10 ovpn-server[3053]: 192.168.0.11:60410 Local Options hash (VER=V4): '530fdded'  
Jun  7 20:38:26 VPNSERVER10 ovpn-server[3053]: 192.168.0.11:60410 Expected Remote Options hash (VER=V4): '41690919'  
Jun  7 20:38:26 VPNSERVER10 ovpn-server[3053]: 192.168.0.11:60410 TLS: Initial packet from 192.168.0.11:60410, sid=070be60e e605f3d3  
Jun  7 20:38:26 VPNSERVER10 ovpn-server[3053]: 192.168.0.11:60410 VERIFY OK: depth=1, /C=FR/ST=IDF/L=GLR/O=HOME/CN=VPNSERVER10/emailAddress=clement.paulet@free.fr  
Jun  7 20:38:26 VPNSERVER10 ovpn-server[3053]: 192.168.0.11:60410 VERIFY OK: depth=0, /C=FR/ST=IDF/L=GLR/O=HOME/CN=clement/emailAddress=clement.paulet@free.fr  
Jun  7 20:38:26 VPNSERVER10 ovpn-server[3053]: 192.168.0.11:60410 Data Channel Encrypt: Cipher 'BF-CBC' initialized with 128 bit key  
Jun  7 20:38:26 VPNSERVER10 ovpn-server[3053]: 192.168.0.11:60410 Data Channel Encrypt: Using 160 bit message hash 'SHA1' for HMAC authentication  
Jun  7 20:38:26 VPNSERVER10 ovpn-server[3053]: 192.168.0.11:60410 Data Channel Decrypt: Cipher 'BF-CBC' initialized with 128 bit key  
Jun  7 20:38:26 VPNSERVER10 ovpn-server[3053]: 192.168.0.11:60410 Data Channel Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication  
Jun  7 20:38:26 VPNSERVER10 ovpn-server[3053]: 192.168.0.11:60410 Control Channel: TLSv1, cipher TLSv1/SSLv3 DHE-RSA-AES256-SHA, 1024 bit RSA  
Jun  7 20:38:26 VPNSERVER10 ovpn-server[3053]: 192.168.0.11:60410 [clement] Peer Connection Initiated with 192.168.0.11:60410  
Jun  7 20:38:26 VPNSERVER10 ovpn-server[3053]: clement/192.168.0.11:60410 MULTI: Learn: 10.8.0.6 -> clement/192.168.0.11:60410  
Jun  7 20:38:26 VPNSERVER10 ovpn-server[3053]: clement/192.168.0.11:60410 MULTI: primary virtual IP for clement/192.168.0.11:60410: 10.8.0.6  
Jun  7 20:38:28 VPNSERVER10 ovpn-server[3053]: clement/192.168.0.11:60410 PUSH: Received control message: 'PUSH_REQUEST'  
Jun  7 20:38:28 VPNSERVER10 ovpn-server[3053]: clement/192.168.0.11:60410 SENT CONTROL [clement]: 'PUSH_REPLY,route 192.168.0.0 255.255.255.0,dhcp-option DNS 192.168.0.5,dhcp-option DOMAIN Home.Local,route 10.8.0.0 255.255.255.0,topology net30,ping 10,ping-restart 120,ifconfig 10.8.0.6 10.8.0.5' (status=1)  
 
 
Merci a tous par avance !

Ce warning est peut-être une piste, non?

Le warning est ecarté !
 
Je ping desormais les deux ip du serveurs,
 
J'ai vus donc que pour pinger le reseaux de celui ci il fallait bridger.

Oui bridger est une solution. Si non, il faut définir des routes.
Voir les premier postes. Tout y est dit, je ne peux pas faire mieux.

Pour plus de clarté. Je mets le warning dont je parlais plus haut :
Jun  7 20:36:29 VPNSERVER10 ovpn-server[3020]: NOTE: your local LAN uses the extremely common subnet address 192.168.0.x or 192.168.1.x.  Be aware that this might create routing conflicts if you connect to the VPN server from public locations such as internet cafes that use the same subnet.  
 
(peti tproblème de copie/colle)

Merci, je viens de rediriger le port 443 sur le pc hébergeant le vpn, mais c'est pareil. Qu'est-ce que j'ai raté?

C'est pas les ports qu'il faut router. Si le vpn est monté sur les deux, c'est un problème classique de route, voir les premiers postes, tout y est.

Désolé d'être lourd mais en relisant encore les première page, je ne vois pas ou est le problème.
 
Comme indiqué dans ce message de la première page, j'ai configuré une route statique sur le routeur(freebox)  vers le serveur vpn.
 

 
Je n'ai pas utilisé le mode bridge (pont) ou le routage car je cherche juste à accéder au serveur VPN.
 
De toute façon je peux accéder au serveur en tapant \\10.8.0.1 dans explorer mais pas depuis le wifi de la Fac. En faisant un test de port j'ai le port 443 qui est fermé mais aussi le 80, bizarre... Seul le port 22 est ouvert.  
http://www.zebulon.fr/outils/scanp [...] curite.php
 
Est-ce que quelqu'un à une solution? car je passe des heures dessus et impossible de trouver une solution.

J'ai bien suivi les quelques conf a effectuer, le probleme c'est que j'ai l'impression que monn interface Tap0 ne se cree pas, je posterais l'ensemble de mes parametres ce soir.
Merci encore

Voila ma conf
 
 
Voici donc mon fichier /etc/openvpn/server.conf
 
Code:
port 1194
proto tcp
dev tap0
ca ca.crt
cert VPNSERVER10.crt
key VPNSERVER10.key  # This file should be kept secret
dh dh1024.pem
ifconfig-pool-persist ipp.txt
server-bridge 192.168.0.14 255.255.255.0 192.168.0.81 192.168.0.90
client-to-client
keepalive 10 120
comp-lzo
persist-key
persist-tun
status openvpn-status.log
verb 9
 
Le fichier /etc/network/interfaces
 
Code:
# The loopback network interface
auto lo
iface lo inet loopback
 
# The bridged network interface
auto br0
iface br0 inet static
        address 192.168.0.14
        netmask 255.255.255.0
        gateway 192.168.0.1
        broadcast 192.168.0.255
bridge_ports eth0
post-up /etc/openvpn/scripts/ovup && /etc/init.d/openvpn start
pre-down /etc/init.d/openvpn stop
post-down /etc/openvpn/scripts/ovdown
 
 
Le fichier /etc/openvpn/scripts/ovdown
 
Code:
#!/bin/sh
openvpn --rmtun --dev tap0
 
 
Le fichier /etc/openvpn/scripts/ovup
 
Code:
#!/bin/sh
openvpn --mktun --dev tap0
brctl addif br0 tap0
ifconfig eth0 promisc up
ifconfig tap0 promisc up
ifconfig br0 192.168.0.14 netmask 255.255.255.0 broadcast 192.168.0.255
 
 
Le resultat de ifconfig :
 
Code:
br0       Link encap:Ethernet  HWaddr 00:15:5d:00:05:11
          inet addr:192.168.0.14  Bcast:192.168.0.255  Mask:255.255.255.0
          inet6 addr: fe80::215:5dff:fe00:511/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:585 errors:0 dropped:0 overruns:0 frame:0
          TX packets:333 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:31103 (30.3 KiB)  TX bytes:37051 (36.1 KiB)
 
eth0      Link encap:Ethernet  HWaddr 00:15:5d:00:05:11
          inet6 addr: fe80::215:5dff:fe00:511/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:603 errors:0 dropped:0 overruns:0 frame:0
          TX packets:339 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:41021 (40.0 KiB)  TX bytes:37519 (36.6 KiB)
          Interrupt:9 Base address:0xec00
 
lo        Link encap:Local Loopback
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:13 errors:0 dropped:0 overruns:0 frame:0
          TX packets:13 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:1043 (1.0 KiB)  TX bytes:1043 (1.0 KiB)
 
 
Coté client (Windows XP) voici l'erreur :
 
Code:
Tue Jun 09 21:10:31 2009 Control Channel MTU parms [ L:1576 D:140 EF:40 EB:0 ET:0 EL:0 ]
Tue Jun 09 21:10:31 2009 Data Channel MTU parms [ L:1576 D:1450 EF:44 EB:135 ET:32 EL:0 AF:3/1 ]
Tue Jun 09 21:10:31 2009 Local Options hash (VER=V4): '31fdf004'
Tue Jun 09 21:10:31 2009 Expected Remote Options hash (VER=V4): '3e6d1056'
Tue Jun 09 21:10:31 2009 Attempting to establish TCP connection with 192.168.0.14:1194
Tue Jun 09 21:10:32 2009 TCP: connect to 192.168.0.14:1194 failed, will try again in 5 seconds
Tue Jun 09 21:10:38 2009 TCP: connect to 192.168.0.14:1194 failed, will try again in 5 seconds
Tue Jun 09 21:10:44 2009 TCP: connect to 192.168.0.14:1194 failed, will try again in 5 seconds
Tue Jun 09 21:10:50 2009 TCP: connect to 192.168.0.14:1194 failed, will try again in 5 seconds
Tue Jun 09 21:10:56 2009 TCP: connect to 192.168.0.14:1194 failed, will try again in 5 seconds
 
 
 
PS : J'ai plus ou moin suivi le tuto présent sur ce forum
 
Piste :
 
Citation:
Jn'ai pas compris cette partie du tuto donc j'ai sans doute sauter une etape :
 
openvpn plante parfois avec un noyau 2.4, il vaut mieux utiliser un 2.6.
Par ailleurs, quoi que je ne l'ai pas testé pour des raisons diverses, il est conseillé d'utiliser un noyau sur lequel est appliqué le patch grsecurity, trouvable sur http://www.grsecurity.net/ .
 
votre noyau doit comporter les options actives suivantes:
Citation:
Device Driver  
-> Networking support  
--> Networking Options  
---> Universal Tun/Tap device driver support  
---> 802.1d Ethernet Bridging
 
 
Code:
Jun  9 23:13:57 VPNSERVER10 kernel: [    3.788066] Clocksource tsc unstable (delta = -115026428 ns)
Jun  9 23:13:57 VPNSERVER10 kernel: [    3.927748] hdc: Virtual CD, ATAPI CD/DVD-ROM drive
Jun  9 23:13:57 VPNSERVER10 kernel: [    4.666040] hdc: host max PIO4 wanted PIO255(auto-tune) selected PIO2
Jun  9 23:13:57 VPNSERVER10 kernel: [    4.666137] hdc: MWDMA2 mode selected
Jun  9 23:13:57 VPNSERVER10 kernel: [    4.666599] ide0 at 0x1f0-0x1f7,0x3f6 on irq 14
Jun  9 23:13:57 VPNSERVER10 kernel: [    4.672034] ide1 at 0x170-0x177,0x376 on irq 15
Jun  9 23:13:57 VPNSERVER10 kernel: [    4.705344] hda: max request size: 128KiB
Jun  9 23:13:57 VPNSERVER10 kernel: [    4.705353] hda: 14679504 sectors (7515 MB) w/64KiB Cache, CHS=14563/16/63
Jun  9 23:13:57 VPNSERVER10 kernel: [    4.705462]  hda: hda1 hda2 < hda5 >
Jun  9 23:13:57 VPNSERVER10 kernel: [    4.725475] hdc: ATAPI DVD-ROM drive, 0kB Cache
Jun  9 23:13:57 VPNSERVER10 kernel: [    4.725482] Uniform CD-ROM driver Revision: 3.20
Jun  9 23:13:57 VPNSERVER10 kernel: [    4.916118] PM: Starting manual resume from disk
Jun  9 23:13:57 VPNSERVER10 kernel: [    4.979424] kjournald starting.  Commit interval 5 seconds
Jun  9 23:13:57 VPNSERVER10 kernel: [    4.979441] EXT3-fs: mounted filesystem with ordered data mode.
Jun  9 23:13:57 VPNSERVER10 kernel: [    6.397852] udevd version 125 started
Jun  9 23:13:57 VPNSERVER10 kernel: [    7.619722] piix4_smbus 0000:00:07.3: Found 0000:00:07.3 device
Jun  9 23:13:57 VPNSERVER10 kernel: [    7.707916] input: Power Button (FF) as /class/input/input1
Jun  9 23:13:57 VPNSERVER10 kernel: [    7.735313] ACPI: Power Button (FF) [PWRF]
Jun  9 23:13:57 VPNSERVER10 kernel: [    8.691521] input: PC Speaker as /class/input/input2
Jun  9 23:13:57 VPNSERVER10 kernel: [    8.695676] Error: Driver 'pcspkr' is already registered, aborting...
Jun  9 23:13:57 VPNSERVER10 kernel: [    8.776768] trackpoint.c: failed to get extended button data
Jun  9 23:13:57 VPNSERVER10 kernel: [   12.008127] IBM TrackPoint firmware: 0x01, buttons: 0/0
Jun  9 23:13:57 VPNSERVER10 kernel: [   12.008595] input: TPPS/2 IBM TrackPoint as /class/input/input3
Jun  9 23:13:57 VPNSERVER10 kernel: [   14.019592] Adding 361420k swap on /dev/hda5.  Priority:-1 extents:1 across:361420k
Jun  9 23:13:57 VPNSERVER10 kernel: [   14.446826] EXT3 FS on hda1, internal journal
Jun  9 23:13:57 VPNSERVER10 kernel: [   16.012149] loop: module loaded
Jun  9 23:13:57 VPNSERVER10 kernel: [   16.869857] Bridge firewalling registered
Jun  9 23:13:57 VPNSERVER10 kernel: [   16.872150] br0: Dropping NETIF_F_UFO since no NETIF_F_HW_CSUM feature.
Jun  9 23:13:57 VPNSERVER10 kernel: [   16.893036] device eth0 entered promiscuous mode
Jun  9 23:13:57 VPNSERVER10 kernel: [   16.905812] eth0: Using EEPROM-set media 100baseTx-FDX.
Jun  9 23:13:57 VPNSERVER10 kernel: [   16.916031] br0: port 1(eth0) entering learning state
Jun  9 23:13:57 VPNSERVER10 kernel: [   31.912183] br0: topology change detected, propagating
Jun  9 23:13:57 VPNSERVER10 kernel: [   31.912192] br0: port 1(eth0) entering forwarding state
Jun  9 23:13:57 VPNSERVER10 rsyslogd: [origin software="rsyslogd" swVersion="3.18.6" x-pid="1688" x-info="http://www.rsyslog.com"] restart
Jun  9 23:13:57 VPNSERVER10 kernel: [   36.206097] NET: Registered protocol family 10
Jun  9 23:13:57 VPNSERVER10 kernel: [   36.206711] lo: Disabled Privacy Extensions
Jun  9 23:14:07 VPNSERVER10 kernel: [   46.444284] eth0: no IPv6 routers present
Jun  9 23:14:08 VPNSERVER10 kernel: [   47.068320] br0: no IPv6 routers present
Jun  9 23:14:15 VPNSERVER10 /usr/sbin/cron[2024]: (CRON) INFO (pidfile fd = 3)
Jun  9 23:14:15 VPNSERVER10 /usr/sbin/cron[2025]: (CRON) STARTUP (fork ok)
Jun  9 23:14:15 VPNSERVER10 /usr/sbin/cron[2025]: (CRON) INFO (Running @reboot jobs)
Jun  9 23:17:01 VPNSERVER10 /USR/SBIN/CRON[2070]: (root) CMD (   cd / && run-parts --report /etc/cron.hourly)
 
 
Merci d'avance

Le client c'est normal qu'il se connect à 192.168.0.14?
A prioris, un VPN, c'est pas quand on est sur un LAN donc, on ne se connecte pas à l'IP privé du serveur, mais son IP publique.

Oui, c'est pour le test dans mon réseau local, en revanche sa ne marche pas a distance non plus.

Il y a du nouveau, depuis que j'ai changer le chemin des logs mon tunnel se créer, seulement je ne ping aucun hote des deux cotés
 
Voici les logs :
 
2
Sat Jun 13 18:39:17 2009 us=96829 clement/82.64.130.29:49580 TLS: tls_pre_encryp t: key_id=0
Sat Jun 13 18:39:17 2009 us=96880 clement/82.64.130.29:49580 ENCRYPT IV: 344449b 6 83806c60
Sat Jun 13 18:39:17 2009 us=96934 clement/82.64.130.29:49580 ENCRYPT FROM: 00000 00d fa2a187b f3641eb4 cb07ed2d 0a981fc7 48
Sat Jun 13 18:39:17 2009 us=97003 clement/82.64.130.29:49580 ENCRYPT TO: 344449b 6 83806c60 b551d5b2 7c06ba39 9b45fb5b 2b7c2059 8a113415 ebbf84d2
Sat Jun 13 18:39:17 2009 us=97045 clement/82.64.130.29:49580 SENT PING
Sat Jun 13 18:39:17 2009 us=97081 clement/82.64.130.29:49580 TIMER: coarse timer wakeup 10 seconds
Sat Jun 13 18:39:17 2009 us=97118 clement/82.64.130.29:49580 RANDOM USEC=245029
Sat Jun 13 18:39:17 2009 us=97178 clement/82.64.130.29:49580 SCHEDULE: schedule_ add_modify wakeup=[Sat Jun 13 18:39:28 2009 us=171639] pri=915565483
Sat Jun 13 18:39:17 2009 us=97219 STREAM: SET NEXT, buf=[212,0] next=[212,1576] len=-1 maxlen=1576
Sat Jun 13 18:39:17 2009 us=97254 MULTI TCP: multi_tcp_post TA_SOCKET_READ -> TA _TUN_WRITE
Sat Jun 13 18:39:17 2009 us=97288 MULTI TCP: multi_tcp_action a=TA_TUN_WRITE p=1
Sat Jun 13 18:39:17 2009 us=97323 MULTI TCP: multi_tcp_wait_lite a=TA_TUN_WRITE mi=0x0905c818
Sat Jun 13 18:39:17 2009 us=97361 PO_CTL rwflags=0x0000 ev=8 arg=0x080a5b24
Sat Jun 13 18:39:17 2009 us=97396 PO_CTL rwflags=0x0002 ev=6 arg=0x080a5b20
Sat Jun 13 18:39:17 2009 us=97441 I/O WAIT Tr|TW|Sr|Sw [1/0]
Sat Jun 13 18:39:17 2009 us=97486 PO_WAIT[1,0] fd=6 rev=0x00000004 rwflags=0x000 2 arg=0x080a5b20
Sat Jun 13 18:39:17 2009 us=97520 event_wait returned 1
Sat Jun 13 18:39:17 2009 us=97554 I/O WAIT status=0x0008
Sat Jun 13 18:39:17 2009 us=97589 MULTI TCP: multi_tcp_dispatch a=TA_TUN_WRITE m i=0x0905c818
Sat Jun 13 18:39:17 2009 us=97625 clement/82.64.130.29:49580 TUN WRITE [42]
Sat Jun 13 18:39:17 2009 us=97696 clement/82.64.130.29:49580 write to TUN/TAP r eturned 42
Sat Jun 13 18:39:17 2009 us=97746 MULTI TCP: multi_tcp_post TA_TUN_WRITE -> TA_S OCKET_WRITE
Sat Jun 13 18:39:17 2009 us=97782 MULTI TCP: multi_tcp_action a=TA_SOCKET_WRITE p=1
Sat Jun 13 18:39:17 2009 us=97816 MULTI TCP: multi_tcp_wait_lite a=TA_SOCKET_WRI TE mi=0x0905c818
Sat Jun 13 18:39:17 2009 us=97853 PO_CTL rwflags=0x0002 ev=8 arg=0x080a5b24
Sat Jun 13 18:39:17 2009 us=97937 PO_CTL rwflags=0x0001 ev=6 arg=0x080a5b20
Sat Jun 13 18:39:17 2009 us=97981 I/O WAIT TR|Tw|Sr|SW [0/0]
Sat Jun 13 18:39:17 2009 us=98021 PO_WAIT[0,0] fd=8 rev=0x00000004 rwflags=0x000 2 arg=0x080a5b24
Sat Jun 13 18:39:17 2009 us=98056 event_wait returned 1
Sat Jun 13 18:39:17 2009 us=98089 I/O WAIT status=0x0002
Sat Jun 13 18:39:17 2009 us=98124 MULTI TCP: multi_tcp_dispatch a=TA_SOCKET_WRIT E mi=0x0905c818
Sat Jun 13 18:39:17 2009 us=98213 clement/82.64.130.29:49580 TCPv4_SERVER WRITE [53] to 82.64.130.29:49580: P_DATA_V1 kid=0 DATA 3ea0e914 6e61a50b 760a3941 7e38 b062 e2a13e3f 344449b6 83806c60 b551d5b[more...]
Sat Jun 13 18:39:17 2009 us=98250 clement/82.64.130.29:49580 STREAM: WRITE 53 of fset=183
Sat Jun 13 18:39:17 2009 us=99045 clement/82.64.130.29:49580 TCPv4_SERVER write returned 55
Sat Jun 13 18:39:17 2009 us=99111 STREAM: SET NEXT, buf=[212,0] next=[212,1576] len=-1 maxlen=1576
Sat Jun 13 18:39:17 2009 us=99146 MULTI TCP: multi_tcp_post TA_SOCKET_WRITE -> T A_UNDEF
Sat Jun 13 18:39:17 2009 us=99192 SCHEDULE: schedule_find_least wakeup=[Sat Jun 13 18:39:28 2009 us=171639] pri=538042593
Sat Jun 13 18:39:18 2009 us=37496 EP_WAIT[0] rwflags=0x0001 ev=0x00000001 arg=0x 0905c818
Sat Jun 13 18:39:18 2009 us=37619 MULTI: REAP range 96 -> 112
Sat Jun 13 18:39:18 2009 us=37663 MULTI TCP: multi_tcp_action a=TA_SOCKET_READ p =0
Sat Jun 13 18:39:18 2009 us=37699 MULTI TCP: multi_tcp_dispatch a=TA_SOCKET_READ mi=0x0905c818
Sat Jun 13 18:39:18 2009 us=37736 clement/82.64.130.29:49580 STREAM: GET NEXT le n=1576
Sat Jun 13 18:39:18 2009 us=37784 clement/82.64.130.29:49580 STREAM: ADD length_ added=79
Sat Jun 13 18:39:18 2009 us=37822 clement/82.64.130.29:49580 STREAM: ADD returne d TRUE, buf_len=77, residual_len=0
Sat Jun 13 18:39:18 2009 us=37856 clement/82.64.130.29:49580 STREAM: GET FINAL l en=77
Sat Jun 13 18:39:18 2009 us=37889 clement/82.64.130.29:49580 STREAM: RESET
Sat Jun 13 18:39:18 2009 us=37925 clement/82.64.130.29:49580 TCPv4_SERVER read r eturned 77
Sat Jun 13 18:39:18 2009 us=38042 clement/82.64.130.29:49580 TCPv4_SERVER READ [ 77] from 82.64.130.29:49580: P_DATA_V1 kid=0 DATA 351686c3 85b3f060 a328093a 253 1bbf4 732dad35 c4c8e3ee b675da38 8e16b07[more...]
Sat Jun 13 18:39:18 2009 us=38086 clement/82.64.130.29:49580 TLS: tls_pre_decryp t, key_id=0, IP=82.64.130.29:49580
Sat Jun 13 18:39:18 2009 us=38150 clement/82.64.130.29:49580 DECRYPT IV: c4c8e3e e b675da38
Sat Jun 13 18:39:18 2009 us=38244 clement/82.64.130.29:49580 DECRYPT TO: 000000d 5 faffffff ffffff00 ffa1c5c1 23080600 01080006 04000100 ffa1c5c[more...]
Sat Jun 13 18:39:18 2009 us=38282 clement/82.64.130.29:49580 PID TEST 0:212 0:21 3
Sat Jun 13 18:39:18 2009 us=38347 STREAM: SET NEXT, buf=[212,0] next=[212,1576] len=-1 maxlen=1576
Sat Jun 13 18:39:18 2009 us=38383 MULTI TCP: multi_tcp_post TA_SOCKET_READ -> TA _TUN_WRITE
Sat Jun 13 18:39:18 2009 us=38418 MULTI TCP: multi_tcp_action a=TA_TUN_WRITE p=1
Sat Jun 13 18:39:18 2009 us=38453 MULTI TCP: multi_tcp_wait_lite a=TA_TUN_WRITE mi=0x0905c818
Sat Jun 13 18:39:18 2009 us=38492 PO_CTL rwflags=0x0000 ev=8 arg=0x080a5b24
Sat Jun 13 18:39:18 2009 us=38527 PO_CTL rwflags=0x0002 ev=6 arg=0x080a5b20
Sat Jun 13 18:39:18 2009 us=38572 I/O WAIT Tr|TW|Sr|Sw [1/0]
Sat Jun 13 18:39:18 2009 us=38618 PO_WAIT[1,0] fd=6 rev=0x00000004 rwflags=0x000 2 arg=0x080a5b20
Sat Jun 13 18:39:18 2009 us=38654 event_wait returned 1
Sat Jun 13 18:39:18 2009 us=38694 I/O WAIT status=0x0008
Sat Jun 13 18:39:18 2009 us=38730 MULTI TCP: multi_tcp_dispatch a=TA_TUN_WRITE m i=0x0905c818
Sat Jun 13 18:39:18 2009 us=38766 clement/82.64.130.29:49580 TUN WRITE [42]
Sat Jun 13 18:39:18 2009 us=38835 clement/82.64.130.29:49580 write to TUN/TAP r eturned 42
Sat Jun 13 18:39:18 2009 us=38887 STREAM: SET NEXT, buf=[212,0] next=[212,1576] len=-1 maxlen=1576
Sat Jun 13 18:39:18 2009 us=38922 MULTI TCP: multi_tcp_post TA_TUN_WRITE -> TA_U NDEF
Sat Jun 13 18:39:19 2009 us=37027 EP_WAIT[0] rwflags=0x0001 ev=0x00000001 arg=0x 0905c818
Sat Jun 13 18:39:19 2009 us=37153 MULTI: REAP range 112 -> 128
Sat Jun 13 18:39:19 2009 us=37248 MULTI TCP: multi_tcp_action a=TA_SOCKET_READ p =0
Sat Jun 13 18:39:19 2009 us=37287 MULTI TCP: multi_tcp_dispatch a=TA_SOCKET_READ mi=0x0905c818
Sat Jun 13 18:39:19 2009 us=37325 clement/82.64.130.29:49580 STREAM: GET NEXT le n=1576
Sat Jun 13 18:39:19 2009 us=37373 clement/82.64.130.29:49580 STREAM: ADD length_ added=79
Sat Jun 13 18:39:19 2009 us=37410 clement/82.64.130.29:49580 STREAM: ADD returne d TRUE, buf_len=77, residual_len=0
Sat Jun 13 18:39:19 2009 us=37444 clement/82.64.130.29:49580 STREAM: GET FINAL l en=77
Sat Jun 13 18:39:19 2009 us=37478 clement/82.64.130.29:49580 STREAM: RESET
Sat Jun 13 18:39:19 2009 us=37514 clement/82.64.130.29:49580 TCPv4_SERVER read r eturned 77
Sat Jun 13 18:39:19 2009 us=37631 clement/82.64.130.29:49580 TCPv4_SERVER READ [ 77] from 82.64.130.29:49580: P_DATA_V1 kid=0 DATA e264a109 fccc8a69 e238b135 6d5 c4d69 49f11b82 94c89dec bcb395f9 e04c141[more...]
Sat Jun 13 18:39:19 2009 us=37676 clement/82.64.130.29:49580 TLS: tls_pre_decryp t, key_id=0, IP=82.64.130.29:49580
Sat Jun 13 18:39:19 2009 us=37740 clement/82.64.130.29:49580 DECRYPT IV: 94c89de c bcb395f9
Sat Jun 13 18:39:19 2009 us=37834 clement/82.64.130.29:49580 DECRYPT TO: 000000d 6 faffffff ffffff00 ffa1c5c1 23080600 01080006 04000100 ffa1c5c[more...]
Sat Jun 13 18:39:19 2009 us=37873 clement/82.64.130.29:49580 PID TEST 0:213 0:21 4
Sat Jun 13 18:39:19 2009 us=37938 STREAM: SET NEXT, buf=[212,0] next=[212,1576] len=-1 maxlen=1576
Sat Jun 13 18:39:19 2009 us=37976 MULTI TCP: multi_tcp_post TA_SOCKET_READ -> TA _TUN_WRITE
Sat Jun 13 18:39:19 2009 us=38011 MULTI TCP: multi_tcp_action a=TA_TUN_WRITE p=1
Sat Jun 13 18:39:19 2009 us=38046 MULTI TCP: multi_tcp_wait_lite a=TA_TUN_WRITE mi=0x0905c818
Sat Jun 13 18:39:19 2009 us=38084 PO_CTL rwflags=0x0000 ev=8 arg=0x080a5b24
Sat Jun 13 18:39:19 2009 us=38120 PO_CTL rwflags=0x0002 ev=6 arg=0x080a5b20
Sat Jun 13 18:39:19 2009 us=38165 I/O WAIT Tr|TW|Sr|Sw [1/0]
Sat Jun 13 18:39:19 2009 us=38211 PO_WAIT[1,0] fd=6 rev=0x00000004 rwflags=0x000 2 arg=0x080a5b20
Sat Jun 13 18:39:19 2009 us=38246 event_wait returned 1
Sat Jun 13 18:39:19 2009 us=38280 I/O WAIT status=0x0008
Sat Jun 13 18:39:19 2009 us=38315 MULTI TCP: multi_tcp_dispatch a=TA_TUN_WRITE m i=0x0905c818
Sat Jun 13 18:39:19 2009 us=38351 clement/82.64.130.29:49580 TUN WRITE [42]
Sat Jun 13 18:39:19 2009 us=38423 clement/82.64.130.29:49580 write to TUN/TAP r eturned 42
Sat Jun 13 18:39:19 2009 us=38476 STREAM: SET NEXT, buf=[212,0] next=[212,1576] len=-1 maxlen=1576
Sat Jun 13 18:39:19 2009 us=38511 MULTI TCP: multi_tcp_post TA_TUN_WRITE -> TA_U NDEF

J'ai un petit probleme lors de la creation de cle client. je suis sous windows xp sp3

Voici l'erreur :

C:\Program Files\OpenVPN\easy-rsa>build-key jonathan
C:\Program Files\OpenVPN\easy-rsa
WARNING: can't open config file: /usr/local/ssl/openssl.cnf
req [options] <infile >outfile
where options  are
 -inform arg    input format - DER or PEM
 -outform arg   output format - DER or PEM
 -in arg        input file
 -out arg       output file
 -text          text form of request
 -pubkey        output public key
 -noout         do not output REQ
 -verify        verify signature on REQ
 -modulus       RSA modulus
 -nodes         don't encrypt the output key
 -engine e      use engine e, possibly a hardware device
 -subject       output the request's subject
 -passin        private key password source
 -key file      use the private key contained in file
 -keyform arg   key file format
 -keyout arg    file to send the key to
 -rand file;file;...
                load the file (or the files in the directory) into
                the random number generator
 -newkey rsa:bits generate a new RSA key of 'bits' in size
 -newkey dsa:file generate a new DSA key, parameters taken from CA in 'file'
 -newkey ec:file generate a new EC key, parameters taken from CA in 'file'
 -[digest]      Digest to sign with (md5, sha1, md2, mdc2, md4)
 -config file   request template file.
 -subj arg      set or modify request subject
 -multivalue-rdn enable support for multivalued RDNs
 -new           new request.
 -batch         do not ask anything during request generation
 -x509          output a x509 structure instead of a cert. req.
 -days          number of days a certificate generated by -x509 is valid for.
 -set_serial    serial number to use for a certificate generated by -x509.
 -newhdr        output "NEW" in the header lines
 -asn1-kludge   Output the 'request' in a format that is wrong but some CA's
                have been reported as requiring
 -extensions .. specify certificate extension section (override value in config
file)
 -reqexts ..    specify request extension section (override value in config file
)
 -utf8          input characters are UTF8 (default ASCII)
 -nameopt arg    - various certificate name options
 -reqopt arg    - various request text options

WARNING: can't open config file: /usr/local/ssl/openssl.cnf
unknown option -config
usage: ca args

-verbose        - Talk alot while doing things
 -config file    - A config file
 -name arg       - The particular CA definition to use
 -gencrl         - Generate a new CRL
 -crldays days   - Days is when the next CRL is due
 -crlhours hours - Hours is when the next CRL is due
 -startdate YYMMDDHHMMSSZ  - certificate validity notBefore
 -enddate YYMMDDHHMMSSZ    - certificate validity notAfter (overrides -days)
 -days arg       - number of days to certify the certificate for
 -md arg         - md to use, one of md2, md5, sha or sha1
 -policy arg     - The CA 'policy' to support
 -keyfile arg    - private key file
 -keyform arg    - private key file format (PEM or ENGINE)
 -key arg        - key to decode the private key if it is encrypted
 -cert file      - The CA certificate
 -selfsign       - sign a certificate with the key associated with it
 -in file        - The input PEM encoded certificate request(s)
 -out file       - Where to put the output file(s)
 -outdir dir     - Where to put output certificates
 -infiles ....   - The last argument, requests to process
 -spkac file     - File contains DN and signed public key and challenge
 -ss_cert file   - File contains a self signed cert to sign
 -preserveDN     - Don't re-order the DN
 -noemailDN      - Don't add the EMAIL field into certificate' subject
 -batch          - Don't ask questions
 -msie_hack      - msie modifications to handle all those universal strings
 -revoke file    - Revoke a certificate (given in file)
 -subj arg       - Use arg instead of request's subject
 -utf8           - input characters are UTF8 (default ASCII)
 -multivalue-rdn - enable support for multivalued RDNs
 -extensions ..  - Extension section (override value in config file)
 -extfile file   - Configuration file with X509v3 extentions to add
 -crlexts ..     - CRL extension section (override value in config file)
 -engine e       - use engine e, possibly a hardware device.
 -status serial  - Shows certificate status given the serial number
 -updatedb       - Updates db for expired certificates
Impossible de trouver C:\*.old

Si quelqu'un peut m'aider  

edit : probleme resolu. il faut creer les clefs serveur avant.