Hey,

Je cherche à faire une config OpenVPN (Point to Lan)

J'ai un serveur OpenVPN fonctionnel, mais la génération du fichier de config n'est pas d'une clarté étincelante.

En gros, j'ai un Lan et des postes distants. Je voudrais que ces postes soient "comme dans le lan". J'ai un range d'IP réservé à cet effet.

Si quelqu'un pouvait me donner une piste à suivre, je lui en serais reconnaissant.

Je précise tout de suite que je suis allé voir le site et dans les FAQ d'OpenVPN. Le problème (et là, je préfère être tout à fait franc), c'est que j'ai pas trop le temps, pour le moment, de me plonger dans toute la doc et de comprendre les implications de toutes les lignes du fichier de config.

Merci ,

JC

Tu dois configurer OpenVPN en mode bridge pour n'avoir qu'un seul LAN comme tu veux.
Tu as déjà lu ça ?

Je ne savais pas que c'était le mode "Bridge"
Je vais lire tout ca et faire un essai

Merci

Je lis tout cela et je me demande...
Voila:
En fait dans des PME de potes, j'ai installé une petite Debian Samba/PDC/LDAP.
Ca marche bien et chaque session de windows XP Pro passe par le PDC, avec des roaming profile.
C'est plus du domaine NT que de l'active directory et largement suffisant.

Imaginons qu'un des gars veuille se connecter au boulot depuis...chez lui, comme s'il était à son bureau. Ce genre de phrase se fait souvent suivre du terme:VPN.

J'ai un peu cherchouillé et je vois que openvpn permet des tunnels entre sites.
Quid d'une personne vers UN site?

Est-ce correct de se dire que la config est plutot à voir entre le PDC en question et le routeur de son domicile (plutot que son laptop directement)?
Ca veut dire qu'il pourra se connecter en remote de sa maison, mais pas du café du coin (à moins de configurer le routeur du caftar aussi etc..) ?

Pardon pour le squattage de post et merci pour vos eclaircicements!

ici au boulot on utilise le vpn de cisco, avec un digipass et un soft a installer sur une machine ( que les laptops ici), mais ce sera un peu cher pour une PME

Ouais on avait ca dans la consultance aussi...
mais la j'aimerais que l'autentification du login windows se fasse sur mon pdc...?

openvpn - openvpnGui en service sur le client.

Il démarrera avant que tu fasses logon et il te suffit de te logger normalement

mais c'est hyper lent je préviens

en même temps, il n'a pas besoin du PDC pour se logger.
Ce que je fais au boulot, c'est
- login sur le cache credential
- openvpngui en mode manuel
Rulez, jeunesse.

Pour l'OpenVPN, je me sers d'un IPCop qui fait ca très bien grâce au bon soin de mes camarades de jeux.

sauf si tu desactive le cache credential par sécurité

certes

Directement sur le laptop?!
Cool.
Mais j'imagine que tous les intermédiaires (routeur coté client, routeur entrée PME,..) douvent supporter le port du VPN grand ouvert..?
Port qui peut être redirigé?

JC> je suppose que c'est ce que fait jsutement ton ipcop (coté boulot) ?

routeur coté client, ouvert en sortie.
routeur PME, forward vers le serveur VPN sauf si c'est ton routeur qui fait le VPN.

http://www.uno-code.com/?q=node/50
ce que je pige pas c'est que le PC XP en final ne recoit pas une IP du LAN...mais d'un "LAN VPN" intermédiaire..

oui, c'est comme ca, sauf si tu demandes à ton serveur VPN de faire du Bridge et pas du routing. (si j'ai bien compris).
Ici, c'est comme ca que ca fonctionne. Les clients VPN ont des IP d'un range à part. Très pratique pour limiter l'accès à certaines choses sur base de la provenance.
C'est le serveur VPN qui fait le routage mais pour que ca fonctionne par défaut, il faut que ton serveur VPN soit aussi la passerelle par défaut du Lan, sans quoi les machines du lan n'ont pas de route vers les IP des clients vpn et donc les requètes n'aboutissent jamais.

Pour contourner le problème, on peut dire au serveur vpn de faire du NAT.
RFR est très calé dans le domaine. Pour ma part, j'ai compris comme fonctionne le nat, mais je ne sais pas te donner la ligne de commande à faire manger à IPtable

ca c'est le petit bout de script qui est dans le tuto

ah, ben voilà, j'avoue ne pas avoir tout lu

Comment je peux relier les deux réseaux?
Le tutorial propose un troisième réseau (10.1.0.0) mais mon routeur (en jaune) coté bureau ne peut rediriger que vers un seul réseau (10.0.0.0, dans l'exemple)?
Cas de bridging? pas vraiment...

Coté client, c'est tout bête: un petit openvpn.exe qui démarre avant le CTL+ALT+DEL du login Windows..
mais coté config je suis pas sur de ce que je mets dedans..

En config bridge, le client aura une adresse du réseau distant.
En config routeur, le client aura une adresse d'un réseau virtuel local et une route vers le réseau distant via une ip de ce réseau virtuel local...

Comme tu veux faire du SMB en remote, je dirais que ça marche mieux en config bridge (ça fait aussi plus de trafic, broadcast SMB toussa...)
Mais je n'ai jamais fais de VPN bridge via internet avec windows, alors je peux me tromper...

le smb peut fonctionner au dessus en config routeur. Les shares sont accessibles via \\server\share, mais pas via l'explorateur réseau.

faut que j'essaye
ca a l'air tout bon
argh oui le broadcast pas pensé à ca...
du volume pour rien, zut...