Poster une réponse à un sujet: Serveur OpenVPN
Attention, ce sujet est un sujet ancien (6147 jours sans réponse)
Gras [b]Texte[/b] Italique [i]Italique[/i] Souligné [u]Souligné[/u] Barré [strike]Barré[/strike]
Courriel [email=nobody@nobody.org]Nom[/email] Lien [url=http://www.website.com]Texte[/url] Ancre [anchor]Nom[/anchor] Image [img]http://www.website.com/image.jpg[/img] Insérer une image en provenance du site
Aligné à gauche [align=left]Texte[/align] Centré [align=center]Texte[/align] Aligné à droite [align=right]Texte[/align] Toute la largeur [align=justify]Texte[/text]
Couleur [color=#000000]Text[/color] Mise en forme [highlight=pascal]Texte[/highlight] Widgets Emoticons :code: [:code] Convertisseur HTML vers BBCode Convertisseur Word vers BBCode
Prévisualisation Vérification de l'orthographe

Copier Coller Couper Tout sélectionner
Tout effacer Insérer la date Insérer l'heure Insérer la date et heure Insérer votre IP
Liste [list=square][item]BlaBla[/item][/list] Liste Numérotée [list=decimal][item]BlaBla[/item][/list]
Citation [quote=name]Texte[/quote] Spoiler [spoiler]James est le meurtrier![/spoiler]
Tout en majuscules [uppercase]Texte[/uppercase] Tout en minuscules [lowercase]Texte[/lowercase] l33t [l33t]Je suis un nerd[/l33t] Texte en indice [sub]Texte[/sub] Texte en exposant [sup]Texte[/sup] Taille du texte [size=8]Texte[/size]
 
blietaer
faut que j'essaye
ca a l'air tout bon
argh oui le broadcast pas pensé à ca...
du volume pour rien, zut...
Jean-Christophe
le smb peut fonctionner au dessus en config routeur. Les shares sont accessibles via \\server\share, mais pas via l'explorateur réseau.
philfr
En config bridge, le client aura une adresse du réseau distant.
En config routeur, le client aura une adresse d'un réseau virtuel local et une route vers le réseau distant via une ip de ce réseau virtuel local...

Comme tu veux faire du SMB en remote, je dirais que ça marche mieux en config bridge (ça fait aussi plus de trafic, broadcast SMB toussa...)
Mais je n'ai jamais fais de VPN bridge via internet avec windows, alors je peux me tromper...
blietaer
Comment je peux relier les deux réseaux?
Le tutorial propose un troisième réseau (10.1.0.0) mais mon routeur (en jaune) coté bureau ne peut rediriger que vers un seul réseau (10.0.0.0, dans l'exemple)?
Cas de bridging? pas vraiment...

Coté client, c'est tout bête: un petit openvpn.exe qui démarre avant le CTL+ALT+DEL du login Windows..
mais coté config je suis pas sur de ce que je mets dedans..
Jean-Christophe
ah, ben voilà, j'avoue ne pas avoir tout lu
blietaer
ca c'est le petit bout de script qui est dans le tuto
Jean-Christophe
oui, c'est comme ca, sauf si tu demandes à ton serveur VPN de faire du Bridge et pas du routing. (si j'ai bien compris).
Ici, c'est comme ca que ca fonctionne. Les clients VPN ont des IP d'un range à part. Très pratique pour limiter l'accès à certaines choses sur base de la provenance.
C'est le serveur VPN qui fait le routage mais pour que ca fonctionne par défaut, il faut que ton serveur VPN soit aussi la passerelle par défaut du Lan, sans quoi les machines du lan n'ont pas de route vers les IP des clients vpn et donc les requètes n'aboutissent jamais.

Pour contourner le problème, on peut dire au serveur vpn de faire du NAT.
RFR est très calé dans le domaine. Pour ma part, j'ai compris comme fonctionne le nat, mais je ne sais pas te donner la ligne de commande à faire manger à IPtable :smile:
blietaer
http://www.uno-code.com/?q=node/50
ce que je pige pas c'est que le PC XP en final ne recoit pas une IP du LAN...mais d'un "LAN VPN" intermédiaire..
kortenberg
routeur coté client, ouvert en sortie.
routeur PME, forward vers le serveur VPN sauf si c'est ton routeur qui fait le VPN.
blietaer
openvpn - openvpnGui en service sur le client.

Directement sur le laptop?!
Cool.
Mais j'imagine que tous les intermédiaires (routeur coté client, routeur entrée PME,..) douvent supporter le port du VPN grand ouvert..?
Port qui peut être redirigé?

JC> je suppose que c'est ce que fait jsutement ton ipcop (coté boulot) ?
Catégorie:  






Ada
CSS
Cobol
CPP
HTML
Fortran
Java
JavaScript
Pascal
Perl
PHP
Python
SQL
VB
XML
Anon URL
DailyMotion
eBay
Flickr
FLV
Google Video
Google Maps
Metacafe
MP3
SeeqPod
Veoh
Yahoo Video
YouTube
6px
8px
10px
12px
14px
16px
18px
Informaticien.be - © 2002-2024 AkretioSPRL  - Generated via Kelare
The Akretio Network: Akretio - Freedelity - KelCommerce - Votre publicité sur informaticien.be ?