Poster une réponse à un sujet: Serveur OpenVPN
Attention, ce sujet est un sujet ancien (6114 jours sans réponse)
blietaer
faut que j'essaye
ca a l'air tout bon
argh oui le broadcast pas pensé à ca...
du volume pour rien, zut...
ca a l'air tout bon
argh oui le broadcast pas pensé à ca...
du volume pour rien, zut...
Jean-Christophe
le smb peut fonctionner au dessus en config routeur. Les shares sont accessibles via \\server\share, mais pas via l'explorateur réseau.
philfr
En config bridge, le client aura une adresse du réseau distant.
En config routeur, le client aura une adresse d'un réseau virtuel local et une route vers le réseau distant via une ip de ce réseau virtuel local...
Comme tu veux faire du SMB en remote, je dirais que ça marche mieux en config bridge (ça fait aussi plus de trafic, broadcast SMB toussa...)
Mais je n'ai jamais fais de VPN bridge via internet avec windows, alors je peux me tromper...
En config routeur, le client aura une adresse d'un réseau virtuel local et une route vers le réseau distant via une ip de ce réseau virtuel local...
Comme tu veux faire du SMB en remote, je dirais que ça marche mieux en config bridge (ça fait aussi plus de trafic, broadcast SMB toussa...)
Mais je n'ai jamais fais de VPN bridge via internet avec windows, alors je peux me tromper...
blietaer
Comment je peux relier les deux réseaux?
Le tutorial propose un troisième réseau (10.1.0.0) mais mon routeur (en jaune) coté bureau ne peut rediriger que vers un seul réseau (10.0.0.0, dans l'exemple)?
Cas de bridging? pas vraiment...
Coté client, c'est tout bête: un petit openvpn.exe qui démarre avant le CTL+ALT+DEL du login Windows..
mais coté config je suis pas sur de ce que je mets dedans..
Le tutorial propose un troisième réseau (10.1.0.0) mais mon routeur (en jaune) coté bureau ne peut rediriger que vers un seul réseau (10.0.0.0, dans l'exemple)?
Cas de bridging? pas vraiment...
Coté client, c'est tout bête: un petit openvpn.exe qui démarre avant le CTL+ALT+DEL du login Windows..
mais coté config je suis pas sur de ce que je mets dedans..
Jean-Christophe
ah, ben voilà, j'avoue ne pas avoir tout lu
blietaer
ca c'est le petit bout de script qui est dans le tuto
Jean-Christophe
oui, c'est comme ca, sauf si tu demandes à ton serveur VPN de faire du Bridge et pas du routing. (si j'ai bien compris).
Ici, c'est comme ca que ca fonctionne. Les clients VPN ont des IP d'un range à part. Très pratique pour limiter l'accès à certaines choses sur base de la provenance.
C'est le serveur VPN qui fait le routage mais pour que ca fonctionne par défaut, il faut que ton serveur VPN soit aussi la passerelle par défaut du Lan, sans quoi les machines du lan n'ont pas de route vers les IP des clients vpn et donc les requètes n'aboutissent jamais.
Pour contourner le problème, on peut dire au serveur vpn de faire du NAT.
RFR est très calé dans le domaine. Pour ma part, j'ai compris comme fonctionne le nat, mais je ne sais pas te donner la ligne de commande à faire manger à IPtable
Ici, c'est comme ca que ca fonctionne. Les clients VPN ont des IP d'un range à part. Très pratique pour limiter l'accès à certaines choses sur base de la provenance.
C'est le serveur VPN qui fait le routage mais pour que ca fonctionne par défaut, il faut que ton serveur VPN soit aussi la passerelle par défaut du Lan, sans quoi les machines du lan n'ont pas de route vers les IP des clients vpn et donc les requètes n'aboutissent jamais.
Pour contourner le problème, on peut dire au serveur vpn de faire du NAT.
RFR est très calé dans le domaine. Pour ma part, j'ai compris comme fonctionne le nat, mais je ne sais pas te donner la ligne de commande à faire manger à IPtable
blietaer
http://www.uno-code.com/?q=node/50
ce que je pige pas c'est que le PC XP en final ne recoit pas une IP du LAN...mais d'un "LAN VPN" intermédiaire..
ce que je pige pas c'est que le PC XP en final ne recoit pas une IP du LAN...mais d'un "LAN VPN" intermédiaire..
kortenberg
routeur coté client, ouvert en sortie.
routeur PME, forward vers le serveur VPN sauf si c'est ton routeur qui fait le VPN.
routeur PME, forward vers le serveur VPN sauf si c'est ton routeur qui fait le VPN.
blietaer
openvpn - openvpnGui en service sur le client.
Directement sur le laptop?!
Cool.
Mais j'imagine que tous les intermédiaires (routeur coté client, routeur entrée PME,..) douvent supporter le port du VPN grand ouvert..?
Port qui peut être redirigé?
JC> je suppose que c'est ce que fait jsutement ton ipcop (coté boulot) ?