Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1615 connectés 

 


 Mot :   Pseudo :  
  Aller à la page :
 
 Page :   1  2  3  4  5  ..  32  33  34  ..  42  43  44  45  46  47
Auteur Sujet :

Réseau privé virtuel sous Windows - OpenVPN - Tutoriels.

n°400148
DrDooM
Posté le 25-01-2009 à 15:14:59  profilanswer
 

Reprise du message précédent :

mugnier102 a écrit :

Je reprend tes fichiers de config en les simplifiant

port 1203
proto tcp
dev tap
ca ca.crt
cert server.crt
key server.key
dh dh1024.pem
ifconfig-pool-persist ipp.txt
server-bridge 192.168.0.1 255.255.255.0 192.168.0.200 192.168.0.254
client-to-client
keepalive 10 120
comp-lzo
persist-key
persist-tun
status openvpn-status.log
verb 3


 
 

client
dev tap
 
[strike];dev-node "Local Area Connection 4"[/strike]; Inutile dans le cas d'une carte unique
 
proto tcp
remote XXX.XXX.XXX.XXX 1203
resolv-retry infinite
nobind
[strike] ;persist-key
; persist-tun
[/strike]; ne fonctionne pas avec windows
ca ca.crt
cert client.crt
key client.key
comp-lzo
verb 3


 
Apres tu peut faire un essai en UDP car il semble qu'il puisse y avoir des differences d'implementation et que cela sera plus leger (pas de double verification)
Sinon, j'utilise plutot le mode route que tunnel qui permet d'avoir un control plus fin des stations... DOnc je n'ai pas vraiment d'idée. Mais le fait que les ordi se connecte semble etre le signe que tout va bien pour OpenVPN.
 
A tu active l'ip forwarding ? Il faut comprendre que OpenVPN a besoin de faire passer les paquet d'une interface a l'autre. Cela peut se faire avec l'ip forwarding ou avec un "bridge" en mode tunnel.


 
merci à toi, j'ai fait la modif côté serveur, je testerai ça demain côté client. pour l'ip forwarding, tu peux m'en dire plus, je suis un peu paumé là :/


---------------
"By the time I pay my scientist, all the people in my lab, my developers, the lab rats, it's a wash. Well, why you do it then, baby Billy? Well, cause I'm selfless"
mood
Publicité
Posté le 25-01-2009 à 15:14:59  profilanswer
 

n°400151
boundouny1​3
Posté le 25-01-2009 à 15:37:26  profilanswer
 

bonjour a tous et toutes.
juste pour vous dire que j'ai teste le tuto, il marche impec, ya que le debit entre le serveur et le client est un peut lent. j'ai une freebox coté routeur et une clé 3g+ orange...

n°400231
SOF40
Posté le 26-01-2009 à 09:19:55  profilanswer
 

boundouny13 a écrit :

bonjour a tous et toutes.
juste pour vous dire que j'ai teste le tuto, il marche impec, ya que le debit entre le serveur et le client est un peut lent. j'ai une freebox coté routeur et une clé 3g+ orange...


 
 
C'est une clé qui permet l'accés a internet ou juste a se connecter en vpn?

n°400237
boundouny1​3
Posté le 26-01-2009 à 11:09:10  profilanswer
 

une cle pour internet

n°400594
zoic
Posté le 28-01-2009 à 19:54:30  profilanswer
 

Bonjour,
Je tiens à te remercier pour ce magnifique tutorial, ainsi que crocodudule (forum pcinpac) pour l'aide qu'il m'a apportée (et continu toujours d'ailleur).
J'avais une question je souhaite relier 2 serveur openVPN entre eux comment faire?Surtout au niveau des fichier de configuration serveur?Que changer pour que l'un se connecte à l'autre? sachant que les deux seront en mode tap (un bridge sera fais sur les 2 entre la connexion Ethernet et VPN)  
Merci d'avance

n°400700
realdream
Posté le 29-01-2009 à 15:56:52  profilanswer
 

Bonjour,
 
Je remercie tout le monde pour ce superbe post. J'en profite pour vous donner mon avancement dans mon projet. Ce dernier consiste à faire passer tous les fluxs IP/internet pour le tunnel VPN.  
 
Mon probleme pourra peut etre aider aussi quelques personnes. En espérant que nous arrivions à trouver l'erreure.
 
Le Pc1 est un EEEPC sous Winxp, le PC2 est une tour sur Vista Premium.  
La connection se fait sur le PC1 à l'aide d'une clef 3G+ full Internet et sur le PC2 à l'aide d'une freebox Ip fixe. Le serveur OpenVPN est sur le PC2. Le client est sur le PC1.
 
Voici mon fichier serveur Open VPN (PC2):
 
port 443
proto udp
dev tun
ca ca.crt
cert server.crt
key server.key  # This file should be kept secret
dh dh1024.pem
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
push "redirect-gateway def1 bypass-dhcp"
client-to-client
keepalive 10 120
tls-auth ta.key 0 # This file is secret
comp-lzo
persist-key
persist-tun
status openvpn-status.log
verb 3
 
Mon fichier Client (PC1):
 
client
dev tun
proto udp
remote ADD IP FREEBOX 443
resolv-retry infinite
nobind
persist-key
persist-tun
ca ca.crt
cert client1.crt
key client1.key
ns-cert-type server
tls-auth ta.key 1
comp-lzo
verb 3
 
Voici le log du serveur (PC2):
 
OpenVPN 2.1_rc15 i686-pc-mingw32 [SSL] [LZO2] [PKCS11] built on Nov 19 2008
NOTE: OpenVPN 2.1 requires '--script-security 2' or higher to call user-defined scripts or executables
Diffie-Hellman initialized with 1024 bit key
Control Channel Authentication: using 'ta.key' as a OpenVPN static key file
Outgoing Control Channel Authentication: Using 160 bit message hash 'SHA1' for HMAC authentication
Incoming Control Channel Authentication: Using 160 bit message hash 'SHA1' for HMAC authentication
TLS-Auth MTU parms [ L:1542 D:166 EF:66 EB:0 ET:0 EL:0 ]
ROUTE default_gateway=192.168.40.254
TAP-WIN32 device [Openvpn 3G] opened: \\.\Global\{739D2F22-D047-4DCD-9F79-E5BC2658D87E}.tap
TAP-Win32 Driver Version 9.4  
TAP-Win32 MTU=1500
Notified TAP-Win32 driver to set a DHCP IP/netmask of 10.8.0.1/255.255.255.252 on interface {739D2F22-D047-4DCD-9F79-E5BC2658D87E} [DHCP-serv: 10.8.0.2, lease-time: 31536000]
Sleeping for 10 seconds...
Successful ARP Flush on interface [14] {739D2F22-D047-4DCD-9F79-E5BC2658D87E}
C:\WINDOWS\system32\route.exe ADD 10.8.0.0 MASK 255.255.255.0 10.8.0.2
ROUTE: CreateIpForwardEntry succeeded with dwForwardMetric1=30 and dwForwardType=4
Route addition via IPAPI succeeded [adaptive]
Data Channel MTU parms [ L:1542 D:1450 EF:42 EB:135 ET:0 EL:0 AF:3/1 ]
Socket Buffers: R=[8192->8192] S=[8192->8192]
UDPv4 link local (bound): [undef]:443
UDPv4 link remote: [undef]
MULTI: multi_init called, r=256 v=256
IFCONFIG POOL: base=10.8.0.4 size=62
IFCONFIG POOL LIST
client1,10.8.0.4
Initialization Sequence Completed
MULTI: multi_create_instance called
193.253.141.90:52203 Re-using SSL/TLS context
193.253.141.90:52203 LZO compression initialized
193.253.141.90:52203 Control Channel MTU parms [ L:1542 D:166 EF:66 EB:0 ET:0 EL:0 ]
193.253.141.90:52203 Data Channel MTU parms [ L:1542 D:1450 EF:42 EB:135 ET:0 EL:0 AF:3/1 ]
193.253.141.90:52203 Local Options hash (VER=V4): '14168603'
193.253.141.90:52203 Expected Remote Options hash (VER=V4): '504e774e'
193.253.141.90:52203 TLS: Initial packet from 193.253.141.90:52203, sid=6361b2ef efbc1d65
193.253.141.90:52203 VERIFY OK: depth=1, /C=FR/ST=BR/L=PARIS/O=OpenVPN/CN=openvpn-3g/emailAddress=!@!.com
193.253.141.90:52203 VERIFY OK: depth=0, /C=FR/ST=BR/O=OpenVPN/CN=client1/emailAddress=!@!.com
193.253.141.90:52203 Data Channel Encrypt: Cipher 'BF-CBC' initialized with 128 bit key
193.253.141.90:52203 Data Channel Encrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
193.253.141.90:52203 Data Channel Decrypt: Cipher 'BF-CBC' initialized with 128 bit key
193.253.141.90:52203 Data Channel Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
193.253.141.90:52203 Control Channel: TLSv1, cipher TLSv1/SSLv3 DHE-RSA-AES256-SHA, 1024 bit RSA
193.253.141.90:52203 [client1] Peer Connection Initiated with 193.253.141.90:52203
client1/193.253.141.90:52203 MULTI: Learn: 10.8.0.6 -> client1/193.253.141.90:52203
client1/193.253.141.90:52203 MULTI: primary virtual IP for client1/193.253.141.90:52203: 10.8.0.6
client1/193.253.141.90:52203 PUSH: Received control message: 'PUSH_REQUEST'
client1/193.253.141.90:52203 SENT CONTROL [client1]: 'PUSH_REPLY,redirect-gateway def1 bypass-dhcp,route 10.8.0.0 255.255.255.0,topology net30,ping 10,ping-restart 120,ifconfig 10.8.0.6 10.8.0.5' (status=1)
 
Maintenant le log Client (PC1):
 
OpenVPN 2.0.9 Win32-MinGW [SSL] [LZO] built on Oct  1 2006
IMPORTANT: OpenVPN's default port number is now 1194, based on an official port number assignment by IANA.  OpenVPN 2.0-beta16 and earlier used 5000 as the default port.
Control Channel Authentication: using 'ta.key' as a OpenVPN static key file
Outgoing Control Channel Authentication: Using 160 bit message hash 'SHA1' for HMAC authentication
Incoming Control Channel Authentication: Using 160 bit message hash 'SHA1' for HMAC authentication
LZO compression initialized
Control Channel MTU parms [ L:1542 D:166 EF:66 EB:0 ET:0 EL:0 ]
Data Channel MTU parms [ L:1542 D:1450 EF:42 EB:135 ET:0 EL:0 AF:3/1 ]
Local Options hash (VER=V4): '504e774e'
Expected Remote Options hash (VER=V4): '14168603'
UDPv4 link local: [undef]
UDPv4 link remote: ip FIXE FREEBOX:443
TLS: Initial packet from IP FIXE FREEBOX:443, sid=d956496f dadfc213
VERIFY OK: depth=1, /C=FR/ST=BR/L=PARIS/O=OpenVPN/CN=openvpn-3g/emailAddress=§@§.com
VERIFY OK: nsCertType=SERVER
VERIFY OK: depth=0, /C=FR/ST=BR/O=OpenVPN/CN=server/emailAddress=§@§.com
Data Channel Encrypt: Cipher 'BF-CBC' initialized with 128 bit key
Data Channel Encrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Data Channel Decrypt: Cipher 'BF-CBC' initialized with 128 bit key
Data Channel Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Control Channel: TLSv1, cipher TLSv1/SSLv3 DHE-RSA-AES256-SHA, 1024 bit RSA
[server] Peer Connection Initiated with IP FIXE FREEBOX:443
SENT CONTROL [server]: 'PUSH_REQUEST' (status=1)
PUSH: Received control message: 'PUSH_REPLY,redirect-gateway def1 bypass-dhcp,route 10.8.0.0 255.255.255.0,topology net30,ping 10,ping-restart 120,ifconfig 10.8.0.6 10.8.0.5'
Options error: unknown --redirect-gateway flag: bypass-dhcp
Options error: Unrecognized option or missing parameter(s) in [PUSH-OPTIONS]:3: topology (2.0.9)
OPTIONS IMPORT: timers and/or timeouts modified
OPTIONS IMPORT: --ifconfig/up options modified
OPTIONS IMPORT: route options modified
TAP-WIN32 device [VPN] opened: \\.\Global\{623A3B83-97AD-439C-8D40-FF140844BFFB}.tap
TAP-Win32 Driver Version 8.4  
TAP-Win32 MTU=1500
Notified TAP-Win32 driver to set a DHCP IP/netmask of 10.8.0.6/255.255.255.252 on interface {623A3B83-97AD-439C-8D40-FF140844BFFB} [DHCP-serv: 10.8.0.5, lease-time: 31536000]
Successful ARP Flush on interface [4] {623A3B83-97AD-439C-8D40-FF140844BFFB}
TEST ROUTES: 0/0 succeeded len=1 ret=0 a=0 u/d=down
Route: Waiting for TUN/TAP interface to come up...
TEST ROUTES: 0/0 succeeded len=1 ret=0 a=0 u/d=down
Route: Waiting for TUN/TAP interface to come up...
TEST ROUTES: 1/1 succeeded len=1 ret=1 a=0 u/d=up
route ADD 10.8.0.0 MASK 255.255.255.0 10.8.0.5
Route addition via IPAPI succeeded
Initialization Sequence Completed
 
*Alors jusqu'a la, pas de soucis.Les clefs fonctionnent et le PC1 et le PC2 arrivent à se "pingés" 10.8.0.1->10.8.0.6 et 10.8.0.6->10.8.0.1. Mais pas d'acces sur le doc partagé de l'un et de l'autre. Les PC ne sont pas visibles sous l'explorateur de réseaux.  
 
*Internet fonctionne sur les deux PC.
 
 
Je tiens vraiment a vous donner toutes les infos possibles. Donc voici les routes PC1 et PC2.
 
Route PC2 Serveur:
 
Destination r‚seau    Masque r‚seau  Adr. passerelle   Adr. interface M‚trique
          0.0.0.0          0.0.0.0   192.168.40.254    192.168.40.14     20
         10.8.0.0    255.255.255.0         10.8.0.2         10.8.0.1     30
         10.8.0.0  255.255.255.252         On-link          10.8.0.1    286
         10.8.0.1  255.255.255.255         On-link          10.8.0.1    286
         10.8.0.3  255.255.255.255         On-link          10.8.0.1    286
        127.0.0.0        255.0.0.0         On-link         127.0.0.1    306
        127.0.0.1  255.255.255.255         On-link         127.0.0.1    306
  127.255.255.255  255.255.255.255         On-link         127.0.0.1    306
     192.168.40.0    255.255.255.0         On-link     192.168.40.14    276
    192.168.40.14  255.255.255.255         On-link     192.168.40.14    276
   192.168.40.255  255.255.255.255         On-link     192.168.40.14    276
        224.0.0.0        240.0.0.0         On-link         127.0.0.1    306
        224.0.0.0        240.0.0.0         On-link          10.8.0.1    286
        224.0.0.0        240.0.0.0         On-link     192.168.40.14    276
  255.255.255.255  255.255.255.255         On-link         127.0.0.1    306
  255.255.255.255  255.255.255.255         On-link          10.8.0.1    286
  255.255.255.255  255.255.255.255         On-link     192.168.40.14    276
 
Route PC1 Cient:
 
Destination r‚seau    Masque r‚seau  Adr. passerelle   Adr. interface M‚trique
          0.0.0.0          0.0.0.0      10.6.27.117     10.6.27.115   30
        10.6.27.0    255.255.255.0      10.6.27.115     10.6.27.115   30
      10.6.27.115  255.255.255.255        127.0.0.1       127.0.0.1   30
         10.8.0.0    255.255.255.0         10.8.0.5        10.8.0.6   1
         10.8.0.4  255.255.255.252         10.8.0.6        10.8.0.6   30
         10.8.0.6  255.255.255.255        127.0.0.1       127.0.0.1   30
   10.255.255.255  255.255.255.255      10.6.27.115     10.6.27.115   30
   10.255.255.255  255.255.255.255         10.8.0.6        10.8.0.6   30
        127.0.0.0        255.0.0.0        127.0.0.1       127.0.0.1   1
        224.0.0.0        240.0.0.0      10.6.27.115     10.6.27.115   30
        224.0.0.0        240.0.0.0         10.8.0.6        10.8.0.6   30
  255.255.255.255  255.255.255.255      10.6.27.115     10.6.27.115   1
  255.255.255.255  255.255.255.255         10.8.0.6           10006   1
  255.255.255.255  255.255.255.255         10.8.0.6               3   1
  255.255.255.255  255.255.255.255         10.8.0.6               2   1
  255.255.255.255  255.255.255.255         10.8.0.6        10.8.0.6   1
Passerelle par d‚fautÿ:       10.6.27.117
 
IPCONFIG /all PC2 Serveur:
 
Carte Ethernet Openvpn 3G :
 
   Suffixe DNS propre … la connexion. . . :  
   Description. . . . . . . . . . . . . . : TAP-Win32 Adapter V9
   Adresse physique . . . . . . . . . . . : 00-FF-73-9D-2F-22
   DHCP activ‚. . . . . . . . . . . . . . : Oui
   Configuration automatique activ‚e. . . : Oui
   Adresse IPv6 de liaison locale. . : fe80::7d65:e503:771f:d20b%14(pr‚f‚r‚)  
   Adresse IPv4. . . . . . . . . . . : 10.8.0.1(pr‚f‚r‚)  
   Masque de sous-r‚seau. . . .ÿ. . . . . : 255.255.255.252
   Bail obtenu. . . . . . . . .ÿ. . . . . : jeudi 29 janvier 2009 15:17:35
   Bail expirant. . . . . . . . .ÿ. . . . : vendredi 29 janvier 2010 15:17:35
   Passerelle par d‚faut. . . .ÿ. . . . . :  
   Serveur DHCP . . . . . . . . . . . . . : 10.8.0.2
   Serveurs DNS. . .  . . . . . . . . . . : fec0:0:0:ffff::1%1
                                fec0:0:0:ffff::2%1
                                fec0:0:0:ffff::3%1
   NetBIOS sur Tcpip. . . . . . . . . . . : Activ‚
 
Carte Ethernet Connexion au r‚seau local 2 :
 
   Suffixe DNS propre … la connexion. . . :  
   Description. . . . . . . . . . . . . . : Contr“leur Gigabit Ethernet Marvell Yukon 88E8056 PCI-E
   Adresse physique . . . . . . . . . . . : 00-18-F3-D0-19-83
   DHCP activ‚. . . . . . . . . . . . . . : Oui
   Configuration automatique activ‚e. . . : Oui
   Adresse IPv6 de liaison locale. . : fe80::49f8:9719:7340:e612%9(pr‚f‚r‚)  
   Adresse IPv4. . . . . . . . . . . : 192.168.40.14(pr‚f‚r‚)  
   Masque de sous-r‚seau. . . .ÿ. . . . . : 255.255.255.0
   Bail obtenu. . . . . . . . .ÿ. . . . . : jeudi 29 janvier 2009 14:55:22
   Bail expirant. . . . . . . . .ÿ. . . . : dimanche 8 f‚vrier 2009 14:55:21
   Passerelle par d‚faut. . . .ÿ. . . . . : 192.168.40.254
   Serveur DHCP . . . . . . . . . . . . . : 192.168.40.254
   Serveurs DNS. . .  . . . . . . . . . . : 212.27.40.241
                                212.27.40.240
   NetBIOS sur Tcpip. . . . . . . . . . . : Activ‚
 
IPCONFIG /all PC1 Client:
 
Carte Ethernet Connexion réseau sans fil 3:
 
 
 
        Suffixe DNS propre à la connexion :  
 
        Description . . . . . . . . . . . : GlobeTrotter HSxPA - Network Interface
 
        Adresse physique . . . . . . . . .: 00-F1-D0-00-F1-D0
 
        DHCP activé. . . . . . . . . . . : Oui
 
        Configuration automatique activée . . . . : Oui
 
        Adresse IP. . . . . . . . . . . . : 10.6.27.115
 
        Masque de sous-réseau . . . . . . : 255.255.255.0
 
        Passerelle par défaut . . . . . . : 10.6.27.117
 
        Serveur DHCP. . . . . . . . . . . : 10.6.27.116
 
        Serveurs DNS . . . . . . . . . .  : 194.51.3.56
 
        Bail obtenu . . . . . . . . . . . : jeudi 29 janvier 2009 15:17:57
 
        Bail expirant . . . . . . . . . . : vendredi 6 février 2009 12:37:31
 
Carte Ethernet VPN:
 
 
 
        Suffixe DNS propre à la connexion :  
 
        Description . . . . . . . . . . . : TAP-Win32 Adapter V8
 
        Adresse physique . . . . . . . . .: 00-FF-62-3A-3B-83
 
        DHCP activé. . . . . . . . . . . : Oui
 
        Configuration automatique activée . . . . : Oui
 
        Adresse IP. . . . . . . . . . . . : 10.8.0.6
 
        Masque de sous-réseau . . . . . . : 255.255.255.252
 
        Passerelle par défaut . . . . . . :  
 
        Serveur DHCP. . . . . . . . . . . : 10.8.0.5
 
        Bail obtenu . . . . . . . . . . . : jeudi 29 janvier 2009 15:18:12
 
        Bail expirant . . . . . . . . . . : vendredi 29 janvier 2010 15:18:12
 
 
 
Voila vous avez tout ce qu'il faut pour que nous puissions trouver la solution ensemble. Je pense à un probleme de Route, mais je n'arrive pas, meme apres plusieurs heures d'essais.
 
 

n°400878
mugnier102
Posté le 30-01-2009 à 13:56:58  profilanswer
 

@Zoic: OpenVPN ne permet que des connections Client/Serveur. Si tu souhaite faire communiquer 2 reseau OpenVPN, il faut jouer sur le routage ou créé un bridge entre les 2 reseau. Pour cela, suffit de mettre une deuxieme instance de OpenVPN sur l'un des serveurs et de le mettre en client du deuxieme serveurs. Apres, tu regle tes tables de routage ou bridge.
 
@realdream: Pour les doc partagé, teste les adresse suivante dans la barre d'adresse de explorer:
\\127.0.0.1: Voit tu les partages correctement ?
\\10.8.0.1: Voit tu les partages du serveur ? Quelle est ton message d'erreur ?
\\10.8.0.6: Voit tu les partages client ? Message d'erreur ?

n°400933
zoic
Posté le 30-01-2009 à 19:19:49  profilanswer
 

Merci mugnier102 pour ta réponse?
J'aimerais savoir s'il est possible de dire au client d'essayer une autre connexion si la première échoue (toujours sur le même serveur) c'est à dire que j'aimerais que le client essaye d'abord en UDP sur le port 1194 puis en TCP sur le 1194 si en UDP la connexion échoue?
Je me posé une autre question: j'arrive à lancer OpenVPN automatiquement au démarrage mais j'aimerais savoir si il existe une solution pour qu'il n'y ai même pas la fenêtre qui apparaisse lors de la connexion c'est à dire qu'au démarrage je voudrais juste avoir les 2 petit pc dans la barre tache est-ce possible?


Message édité par zoic le 30-01-2009 à 19:22:30
n°400960
mugnier102
Posté le 30-01-2009 à 21:36:24  profilanswer
 

Non pas possible sur le même port.... par contre en utilisant 1194 et 1195, avec 2 fichiers de config sur le serveur ce pourrai peut-être être envisageable (a verifier siu le fichier client est identique....).
Pour le lancement de la connexion, recherche sur google OpenVPN GUI services. Il faut créer un service et a partir de ce moment tu ne vois plus la fenêtre lors de l'établissement du lien.

n°401127
realdream
Posté le 01-02-2009 à 09:15:55  profilanswer
 

Bonjour à tous
 
@mugnier102: Merci pour ta réponse aussi rapide. Apres désactivation des comptes utilisateurs sous Vista. J'ai installé a nouveau openvpn, maintenant tout fonctionne normalement. Le net transite bien par le VPN, tous les ports sont ouverts. Enfin apres quatres jours de galères :)
 
Le résultat est positif donc tout va bien.
 
Encore merci.

mood
Publicité
Posté le 01-02-2009 à 09:15:55  profilanswer
 

n°401180
pharmajo
Posté le 01-02-2009 à 14:53:16  profilanswer
 

[:drap]

n°401502
sandega
Posté le 03-02-2009 à 16:38:04  profilanswer
 

Bonjour,
 
Je viens de découvrir cette procédure, très claire et efficace : BRAVO Master_Ju et merci !
 
J'ai tout suivi à la lettre, mais j'ai un souci.
 
Serveur: connecté (icone en vert), 10.8.0.1
Client: connecté (vert), 10.8.0.6
 
Mais je n'arrive pas à avoir le ping d'une machine sur l'autre.
 
J'ai remarqué dans les détails de la connexion réseau que le serveur DHCP n'est pas le même : 10.8.0.2 côté serveur, 10.8.0.5 côté client.
Par ailleurs, il n'y a aucune passerelle par défault, ni de serveur DNS (c'est peut-être normal).
 
Ceux qui ont déjà passé ce mauvais moment (frustration après l'icone qui s'allume en vert!) : y a-t-il des tests ou des trucs à faire ?
 
Merci à vous.
sandega
 

n°401747
warenbe
j'ai faim o_O
Posté le 04-02-2009 à 19:44:02  profilanswer
 

Bonjour  
 
j'ai un soucis avec openvpn  
 
deja je précise deux choses:
 
j'ai suivi un premier tutorial tres clair en anglais, puis j'ai suivi ce tutorial la plutot pas mal non plus, puis enfin j'ai cree ma propre config car j'ai un souci... help!!!
 
 
le probleme:  
 
j'ai installé et Configuré chez moi un serveur open VPN sur Windows XP. j'ai configuré XP pour faire du NAT en faisant NaT install puis nat routing ip add interface etc...  
 
je peux me connecter à Mon VPN sans soucis.je peux Pinger le serveur, et je Peux faire sans soucis du vnc sur Mon serveur par exemple.  
 
Par Contre quand je visite une page web, les paquets ne passent pas par Mon VPN (et donc par la Connexion du serveur) mais par la connexion du client.  
 
par exemple un tracert devrais passer par 10.8.0.1 puis 192.168.0.100 (mon routeur) etc...  
or voila un tracert :  
 
C:\Users\warenbe>tracert www.google.fr  
 
Tracing route to www.l.google.com [74.125.77.99]  
over a maximum of 30 hops:  
 
  1     1 ms     1 ms     1 ms  WISHMASTER [192.168.40.1]  
  2     1 ms     1 ms     1 ms  passeur.mtp.epsi.fr [192.168.1.7]  
  3     1 ms     2 ms     1 ms  192.168.100.1  
  4     8 ms     6 ms     6 ms  83.207.105.1  
 
donc on voit bien que ça passe pas par mon VPN puisque mon serveur VPN à pour ip 10.8.0.1  
je comprend pas pourquoi puisque j'ai mis "push "redirect-gateway def1"" dans la config d'open VPN du serveur.  
 
d'ailleurs voila la config serveur:  
 
local 192.168.0.1  
port 6666  
proto tcp  
mssfix 1400  
push "dhcp-option DNS 192.168.0.100"  
dev tap  
#dev-node MyTAP  
ca "ca.crt"    
cert "server.crt"  
key "server.key"  
dh "dh1024.pem"  
server 10.8.0.0 255.255.255.0  
ifconfig-pool-persist ipp.txt  
push "redirect-gateway def1"    
keepalive 10 120  
cipher BF-CBC    
comp-lzo  
max-clients 100  
persist-key  
persist-tun  
status openvpn-status.log  
verb 1  
 
 
et la Config client.  
 
client  
dev tap  
proto tcp  
remote mon_IP 6666  
route 192.168.0.0 255.255.255.0 vpn_gateway 3  
resolv-retry infinite  
nobind  
persist-key  
persist-tun  
ca ca.crt  
cert client1.crt  
key client1.key  
ns-cert-type server  
cipher BF-CBC  
comp-lzo  
verb 2  
 
 
infos utiles :  
 
chez Moi le serveur est sur un pc qui a l'ip 192.168.0.1, mon routeur à L'ip 192.168.0.100  
 
la Connection du client : le client est sur un réseau donc l'ip de la gateway est 192.168.40.1  
 
je comprend pas pourquoi ça marche pas  
y aurait il un pro pour m'aider svp merci d'avance.

n°401841
warenbe
j'ai faim o_O
Posté le 05-02-2009 à 15:47:41  profilanswer
 

petit ajout à ma config qui pose probleme:
 
j'ai ajouté ces deux lignes dans la config client car sinon vista arrivait pas à ajouter les routes
 
route-method exe
route-delay 2
 
néanmoins le probleme persiste


---------------
mon feedback: http://forum.hardware.fr/hfr/Achat [...] 8120_1.htm
n°402216
mugnier102
Posté le 07-02-2009 à 21:56:25  profilanswer
 

@Sandega : Que dit le par-feu ? (windows, antivirus ?) Je parierai qu'il te bloque le ping....
 
@ warenbe: Que donne un route print ? Que donne en particulier la route 0.0.0.0 ?

n°402268
warenbe
j'ai faim o_O
Posté le 08-02-2009 à 14:51:08  profilanswer
 

sur le serveur:
 
Itinéraires actifs :
Destination réseau    Masque réseau  Adr. passerelle   Adr. interface Métrique
          0.0.0.0          0.0.0.0    192.168.0.100     192.168.0.1       20
         10.8.0.0  255.255.255.252         10.8.0.1        10.8.0.1       30
         10.8.0.0    255.255.255.0         10.8.0.2        10.8.0.1       1
         10.8.0.1  255.255.255.255        127.0.0.1       127.0.0.1       30
   10.255.255.255  255.255.255.255         10.8.0.1        10.8.0.1       30
        127.0.0.0        255.0.0.0        127.0.0.1       127.0.0.1       1
      192.168.0.0    255.255.255.0      192.168.0.1     192.168.0.1       20
      192.168.0.1  255.255.255.255        127.0.0.1       127.0.0.1       20
    192.168.0.255  255.255.255.255      192.168.0.1     192.168.0.1       20
        224.0.0.0        240.0.0.0         10.8.0.1        10.8.0.1       30
        224.0.0.0        240.0.0.0      192.168.0.1     192.168.0.1       20
  255.255.255.255  255.255.255.255         10.8.0.1        10.8.0.1       1
  255.255.255.255  255.255.255.255      192.168.0.1     192.168.0.1       1
Passerelle par défaut :     192.168.0.100
===========================================================================
Itinéraires persistants :
  Aucun
 


---------------
mon feedback: http://forum.hardware.fr/hfr/Achat [...] 8120_1.htm
n°402269
warenbe
j'ai faim o_O
Posté le 08-02-2009 à 14:53:40  profilanswer
 

et sur le client:
 
IPv4 Route Table
===========================================================================
Active Routes:
Network Destination        Netmask          Gateway       Interface  Metric
          0.0.0.0          0.0.0.0    192.168.0.100      192.168.0.4     25
          0.0.0.0        128.0.0.0         10.8.0.5         10.8.0.6     31
         10.8.0.0    255.255.255.0         10.8.0.5         10.8.0.6     33
         10.8.0.1  255.255.255.255         10.8.0.5         10.8.0.6     31
         10.8.0.4  255.255.255.252         On-link          10.8.0.6    286
         10.8.0.6  255.255.255.255         On-link          10.8.0.6    286
         10.8.0.7  255.255.255.255         On-link          10.8.0.6    286
   xxx.xxx.xxx.xxx  255.255.255.255    192.168.0.100      192.168.0.4     26
        127.0.0.0        255.0.0.0         On-link         127.0.0.1    306
        127.0.0.1  255.255.255.255         On-link         127.0.0.1    306
  127.255.255.255  255.255.255.255         On-link         127.0.0.1    306
        128.0.0.0        128.0.0.0         10.8.0.5         10.8.0.6     31
      192.168.0.0    255.255.255.0         On-link       192.168.0.4    281
      192.168.0.4  255.255.255.255         On-link       192.168.0.4    281
    192.168.0.255  255.255.255.255         On-link       192.168.0.4    281
        224.0.0.0        240.0.0.0         On-link         127.0.0.1    306
        224.0.0.0        240.0.0.0         On-link          10.8.0.6    286
        224.0.0.0        240.0.0.0         On-link       192.168.0.4    281
  255.255.255.255  255.255.255.255         On-link         127.0.0.1    306
  255.255.255.255  255.255.255.255         On-link          10.8.0.6    286
  255.255.255.255  255.255.255.255         On-link       192.168.0.4    281
===========================================================================
Persistent Routes:
  None
 
 
 
(edit: en format IP v4 c'est quand meme plus lisible ^^)
(edit: ceci bien sur une fois le VPN connecté)
(edit 3: pour plus de précisions: pour la partie serveur, le PC à l'ip 192.168.0.1. pour la partie client, conncté en wifi dans cet exemple, le pc à l'ip 192.168.0.4)


Message édité par warenbe le 08-02-2009 à 17:40:08

---------------
mon feedback: http://forum.hardware.fr/hfr/Achat [...] 8120_1.htm
n°402271
mugnier102
Posté le 08-02-2009 à 15:36:28  profilanswer
 

Ta merde vient surement d'ici.... Ton reseau "serveur" et "client" sont tout les deux sur la plage 192.168.0.x est donc, tu ne peut pas faire tes routes correctement car quand tu parle de 192.168.0.x l'ordinateur ne sait pas si tu parle du coté "client" ou "serveur".  
Sur le client, ta premiere route par defaut empeche surement la deuxieme d'etre active. De plus la deuxieme route devrait avoir un masque de 0.0.0.0 et non 128.0.0.0
 
A+

n°402273
warenbe
j'ai faim o_O
Posté le 08-02-2009 à 16:16:38  profilanswer
 

en effet
comment changer cette route?
 
enfin ça m'ettone ce que tu me dis: si je me ballade avec mon tablet pc sur un réseau X, si j'ai la malchance de tomber sur un reseau qui à la meme chose que mon réseau chez moi ça fonctionnera pas?
ettonant quand meme!
 
une solution ne serait pas tout simplement de passer la deuxieme route en premier? est ce possible?
 
merci en tout cas pour ton aide
 
 
edit: j'ai aussi testé en me connectant avec mon telephone portable. le reseau n'est alors plus en 192.168.0.x. ça ne fonctionne pas non plus ;(


Message édité par warenbe le 08-02-2009 à 16:17:18

---------------
mon feedback: http://forum.hardware.fr/hfr/Achat [...] 8120_1.htm
n°402274
mugnier102
Posté le 08-02-2009 à 16:23:16  profilanswer
 

C'est pourquoi IPv4 se meurt.... c'est le dispositif NAT inventé pour faire face a la pénurie d'adresse qui nous vaut ce probleme. Normalement les ordinateur derrière un NAT n'ont pas vocation a être accessible depuis un autre réseau.
 
Et que donne les routes (client...) dans le cas où tu n'est pas sur le même réseau ?...
Quelle est l'os du client ? Si Vista, clique droit, exécuter en tant qu'administrateur.... ?
Que donne ta directive push-gateway ?

n°402278
warenbe
j'ai faim o_O
Posté le 08-02-2009 à 16:33:04  profilanswer
 

alors je suis sur mon tablet pc (le client) pour tester
 
deja je me connecte...
 
 
voila
donc entre mon téléphone et mon PC:
l'dresse ip de mon pc est du type 192.168.0.187  
et le gateway 192.168.0.1
 
ce qui poserait le meme probleme donc?
 
un route print:
 
IPv4 Route Table
===========================================================================
Active Routes:
Network Destination        Netmask          Gateway       Interface  Metric
          0.0.0.0          0.0.0.0    192.168.0.100      192.168.0.5     25
          0.0.0.0          0.0.0.0      192.168.0.1    192.168.0.187     40
          0.0.0.0        128.0.0.0         10.8.0.5         10.8.0.6     31
         10.8.0.0    255.255.255.0         10.8.0.5         10.8.0.6     33
         10.8.0.1  255.255.255.255         10.8.0.5         10.8.0.6     31
         10.8.0.4  255.255.255.252         On-link          10.8.0.6    286
         10.8.0.6  255.255.255.255         On-link          10.8.0.6    286
         10.8.0.7  255.255.255.255         On-link          10.8.0.6    286
   xxx.xxx.xxx.xxx  255.255.255.255    192.168.0.100      192.168.0.5     26
        127.0.0.0        255.0.0.0         On-link         127.0.0.1    306
        127.0.0.1  255.255.255.255         On-link         127.0.0.1    306
  127.255.255.255  255.255.255.255         On-link         127.0.0.1    306
        128.0.0.0        128.0.0.0         10.8.0.5         10.8.0.6     31
      192.168.0.0    255.255.255.0         On-link       192.168.0.5    281
      192.168.0.0    255.255.255.0         On-link     192.168.0.187    296
      192.168.0.5  255.255.255.255         On-link       192.168.0.5    281
    192.168.0.187  255.255.255.255         On-link     192.168.0.187    296
    192.168.0.255  255.255.255.255         On-link       192.168.0.5    281
    192.168.0.255  255.255.255.255         On-link     192.168.0.187    296
        224.0.0.0        240.0.0.0         On-link         127.0.0.1    306
        224.0.0.0        240.0.0.0         On-link          10.8.0.6    286
        224.0.0.0        240.0.0.0         On-link     192.168.0.187    296
        224.0.0.0        240.0.0.0         On-link       192.168.0.5    281
  255.255.255.255  255.255.255.255         On-link         127.0.0.1    306
  255.255.255.255  255.255.255.255         On-link          10.8.0.6    286
  255.255.255.255  255.255.255.255         On-link     192.168.0.187    296
  255.255.255.255  255.255.255.255         On-link       192.168.0.5    281
===========================================================================
Persistent Routes:
  None
 
 
 
un test de tracert pour voir ce qu'il se passe
ettonant: cette fois ça passe bien par le VPN visiblement (vu la premiere route empruntée) mais apres ça se bloque..
à noter que dans les paramètres d'openvpn je suis passé de dev tap à dev tun...
 
 
Tracing route to www.l.google.com [209.85.135.103]
over a maximum of 30 hops:
 
  1     2 ms     2 ms     2 ms  WARENBE [10.8.0.1]
  2     *        *        *     Request timed out.
  3     *        *        *     Request timed out.
  4     *        *        *     Request timed out.
  5     *        *        *     Request timed out.
(etc, request timed out jusqu'a la fin)
 
 
 
et voici les logs d'openvpn sur le client (verbose 2)
 
Sun Feb 08 16:33:16 2009 OpenVPN 2.1_rc15 i686-pc-mingw32 [SSL] [LZO2] [PKCS11] built on Nov 19 2008
Sun Feb 08 16:33:16 2009 NOTE: OpenVPN 2.1 requires '--script-security 2' or higher to call user-defined scripts or executables
Sun Feb 08 16:33:17 2009 LZO compression initialized
Sun Feb 08 16:33:17 2009 Control Channel MTU parms [ L:1544 D:140 EF:40 EB:0 ET:0 EL:0 ]
Sun Feb 08 16:33:17 2009 Data Channel MTU parms [ L:1544 D:1450 EF:44 EB:135 ET:0 EL:0 AF:3/1 ]
Sun Feb 08 16:33:17 2009 Local Options hash (VER=V4): '69109d17'
Sun Feb 08 16:33:17 2009 Expected Remote Options hash (VER=V4): 'c0103fa8'
Sun Feb 08 16:33:17 2009 Attempting to establish TCP connection with xxx.xxx.xxx.xxx:xxxx
Sun Feb 08 16:33:17 2009 TCP connection established with xxx.xxx.xxx.xxx:xxxx
Sun Feb 08 16:33:17 2009 TCPv4_CLIENT link local: [undef]
Sun Feb 08 16:33:17 2009 TCPv4_CLIENT link remote: xxx.xxx.xxx.xxx:xxxx
Sun Feb 08 16:33:17 2009 VERIFY OK: depth=1, /C=FR/ST=LR/L=Montpellier/O=warenbe/OU=home/CN=warenbe/emailAddress=xxxxxxx@xxxxxxx.com
Sun Feb 08 16:33:17 2009 VERIFY OK: nsCertType=SERVER
Sun Feb 08 16:33:17 2009 VERIFY OK: depth=0, /C=FR/ST=LR/O=warenbe/OU=home/CN=warenbe/emailAddress=xxxxxxx@xxxxxxx.com
Sun Feb 08 16:33:18 2009 Data Channel Encrypt: Cipher 'BF-CBC' initialized with 128 bit key
Sun Feb 08 16:33:18 2009 Data Channel Encrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Sun Feb 08 16:33:18 2009 Data Channel Decrypt: Cipher 'BF-CBC' initialized with 128 bit key
Sun Feb 08 16:33:18 2009 Data Channel Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Sun Feb 08 16:33:18 2009 Control Channel: TLSv1, cipher TLSv1/SSLv3 DHE-RSA-AES256-SHA, 1024 bit RSA
Sun Feb 08 16:33:18 2009 [warenbe] Peer Connection Initiated with 82.227.185.231:6666
Sun Feb 08 16:33:19 2009 TAP-WIN32 device [Local Area Connection 2] opened: \\.\Global\{4BF328A5-862D-4839-8812-085EE1BD75E5}.tap
Sun Feb 08 16:33:19 2009 TAP-Win32 MTU=1500
Sun Feb 08 16:33:19 2009 Notified TAP-Win32 driver to set a DHCP IP/netmask of 10.8.0.6/255.255.255.252 on interface {4BF328A5-862D-4839-8812-085EE1BD75E5} [DHCP-serv: 10.8.0.5, lease-time: 31536000]
Sun Feb 08 16:33:19 2009 Successful ARP Flush on interface [25] {4BF328A5-862D-4839-8812-085EE1BD75E5}
Sun Feb 08 16:33:22 2009 Initialization Sequence Completed


Message édité par warenbe le 08-02-2009 à 17:41:16

---------------
mon feedback: http://forum.hardware.fr/hfr/Achat [...] 8120_1.htm
n°402283
mugnier102
Posté le 08-02-2009 à 16:53:46  profilanswer
 

C'est con, j'étais toute cette semaine a Montpellier...
Je te conseille de virer le log qui revele et ton adresse mail et ton IP publique... cela t'evitera au moins quelque spam et n'apporte rien d'autre que la derniere ligne: Initialization Sequence Completed
Tu ne repond ni a ma question sur l'OS du client, ni a ma question sur la directive push gateway....
 
C'est sur que le fait d'etre en Dev TAP peut apporter d'autre probleme. C'est une config que je maitrise mal. Et qui en fait rajoute une machine distante a ton reseau local. C'est pourquoi, avec ce genre de config, tu ne devrai pas avoir d'adresse IP en 10.8 mais uniquement des 192.168
 
Qui est ton 192.168.0.100 ?

n°402289
warenbe
j'ai faim o_O
Posté le 08-02-2009 à 17:43:05  profilanswer
 

oui excuse moi
 
pour la premiere question: mon os sur le serveur est XP
sur le client: vista (sans UAC)
openvpn est lancé en admin.
 
 
comment puis je répondre à ta question sur le push gateway? je pensais que la réponse etait dans le log d'openvpn
 
 
192.168.0.100 c'est mon routeur. il est lui meme branché à la freebox.
bien sur le port est ouvert en direction de mon PC.
 
si j'ai bien compris, je devrais remplacer le 10.8.0.0 dans la config d'openvpn par un 192.168.0.x?


---------------
mon feedback: http://forum.hardware.fr/hfr/Achat [...] 8120_1.htm
n°402301
mugnier102
Posté le 08-02-2009 à 18:19:40  profilanswer
 

La directive push gateway devrait se trouver dans le fichier de config du serveur si tu l'y a mise, sans cette directive, il est normale que OpenVPN n'utilise pas le VPN pour toute les communication mais uniquement pour celle concernant le serveur avec son ip VPN (10.8.0.1)
 
Freebox V3 ? Sinon pourquoi remettre un routeur derrière ? Dans tout les cas, j'espère que tu n'utilise pas le service de routage de la freebox.
J'ai un peu de mal a comprendre ta config a ce niveau...
 
Non ma remarque concernant 10.8. est valable pour le mode TAP, pas pour le mode TUN. Hors moi, je ne parle que tu mode TUN.

n°402303
warenbe
j'ai faim o_O
Posté le 08-02-2009 à 18:22:21  profilanswer
 

ok
 
freebox v4
 
j'ai un routeur parce que j'aime pas du tout le mode routeur de la freebox. bien sur celui ci est eteind
de plus j'ai 3 pc à la maison, donc avec les multiples ports utilisés, la freebox suit plus en mode routeur...
 
pour le redirect gateway voila ce que j'ai mis dans la config serveur
 
push "redirect-gateway def1"
 
bien sur je n'ai rien mis dans la config client àce niveau


---------------
mon feedback: http://forum.hardware.fr/hfr/Achat [...] 8120_1.htm
n°402516
mugnier102
Posté le 10-02-2009 à 09:31:17  profilanswer
 

Et si tu essaye de rajouter/supprimer les routes 0.0.0.0 depuis la ligne de commande ?

 

Et a tu activer l'ip forwarding sur le serveur ?


Message édité par mugnier102 le 10-02-2009 à 12:07:55
n°402608
warenbe
j'ai faim o_O
Posté le 10-02-2009 à 19:16:08  profilanswer
 

sur le serveur j'ai réalisé les actions suivantes:
 
 
en console:
 
netsh nat install
netsh add interface (deux fois, une en privée et l'autre en public)
 
et rien d'autre.
 
 
ha si j'ai oublié: j'ai changé une clef dans la base de registre pour activer le forwarding


Message édité par warenbe le 10-02-2009 à 19:16:35

---------------
mon feedback: http://forum.hardware.fr/hfr/Achat [...] 8120_1.htm
n°402610
mugnier102
Posté le 10-02-2009 à 19:22:43  profilanswer
 

donc essaye les 'route help add' et 'route help delete'
et pour l'ip forwarding, c'est une clé de registre deja cite sur le forum..., mais plus efficace, google est ton ami !

n°402611
warenbe
j'ai faim o_O
Posté le 10-02-2009 à 19:23:26  profilanswer
 

ouai l'ip forwarding j'ai pris un fichier reg trouvé ici meme.
 
bon vais tenter de creer de nouveau les routes.
merci de ton aide


---------------
mon feedback: http://forum.hardware.fr/hfr/Achat [...] 8120_1.htm
n°402724
sandega
Posté le 11-02-2009 à 15:40:06  profilanswer
 

Bonjour,
 
J'essaie de paramétrer un réseau VPN, mais j'ai quelques difficultés à finaliser.
 
J'ai installé le serveur sur mon pc perso et le client sur mon pc boulot.
pc perso: XP, derrière une Freebox v3, fonction routeur (port rerouté)
pc boulot : XP, derrière routeur pro
 
J'arrive à établir la connexion et à pinguer le serveur depuis le pc client, via l'adresse attribuée par OpenVPN (10.8.0.1).
 
Cela devrait signifier que les deux machines communiquent bien... n'est-ce pas ?
 
Une fois la connexion établie, j'ai inséré \\10.8.0.1\ dans mon explorer... mais rien ne se passe, la lecture des dossiers partagés ne marche pas.
 
Une explication ?
 
Merci.

n°402755
mugnier102
Posté le 11-02-2009 à 18:01:47  profilanswer
 

@Sandega =>Tu a un firewall sur l'interface tun ! Enfin, si cela marche avec l'ip local... sinon, le partage de fichier n'est pas installé...

Message cité 1 fois
Message édité par mugnier102 le 11-02-2009 à 18:02:29
n°402847
frinnock
Posté le 12-02-2009 à 10:04:15  profilanswer
 

bonjour à tous,
 
Tuto tres clair, j'ai parcouru les 33 pages et je netrouve pas de réponse claires à mon problème.
 
J'ai un serveur dédié sous 2008 server. Depuis mon entreprise, je voudrai une connection vpn à ce serveur pour 5-6 clients de façons à uploader sans soucis des fichiers vers un repertoire partagé sur ce serveur....
 
Je n'ai qu'une carte réseau "publique" sur ce serveur et l'IP publique 213.xx.xx.xx doit rester (pour que les sites qu'il va héberger puissent être accessibles)
 
Mon problème est le suivant :
La configuration OPENVPN serveur s'est bien déroulée, il se lance adresse : 10.8.0.1
La configuration client s'est bien déroulée, il se connecte au serveur adresse 10.8.0.6
 
aucun des 2 ne peut pinger l'autre, ni accèder au dossier partagé dans l'explorateur
 
je ne peut pas faire faire de pont entre la nouvelle connexion reseau local du serveur et la connexion IP-Publique  cela désactive l'IP-PUBLIQUE...
 
Dois-je faire rajouter une carte réseau à mon hébergeur,  
--------------------------------------------------------
 
Si je fais un look@lan sur mon ip fixe du bureau 193.xxx.xx.xxx le port 1194 n'apparait pas comme ouvert alors qu'il l'ai (logiquement) dans la livebox....
 
Je suis dans merde depuis 3 jours...
 
Merci de votre aide....
 :sweat:  

n°402879
mugnier102
Posté le 12-02-2009 à 12:17:43  profilanswer
 

Alors,
 
1. Pas besoin d'ouvrir le port 1194 sur le client
2. Les interface virtuel sous linux sont appelé tun0,tun1
3. Tu peut creer un bridge sans perdre ton ip mais cela ne presente pas
d'interet car ton hebergeur ne te donne en general qu'une seule IP
et que chaque connection en consomme 4 (reseau, serveur, client, broadcast....)
4.Donc tu passe en mode route (dev tun) et tu oublie le pont...
5. Tu n'aurait pas un par feu sur le serveur ?

n°402925
sandega
Posté le 12-02-2009 à 15:59:43  profilanswer
 

mugnier102 a écrit :

@Sandega =>Tu a un firewall sur l'interface tun ! Enfin, si cela marche avec l'ip local... sinon, le partage de fichier n'est pas installé...


 
Kesk'une "interface tun" ?
 
Sur le pc serveur, j'ai rerouté le port 1194 et inséré dans les exceptions du pare-feu (XP).
Par ailleurs, dans la mesure où je peux pinguer dans les deux sens, cela signifie - sauf erreur - que le tunnel est bien étali... ?
 
J'ai des dossiers partagés sur les deux machines (que j'utilise sur le réseau local), mais ils n'apparaissent pas dans la liste des Favoris réseaux via OpenVPN.
 
Y aurait-il pas un autre moyen de tester ?
Merci

n°402932
mugnier102
Posté le 12-02-2009 à 16:47:14  profilanswer
 

si c'est un XP, openVPN a son install t'a créé une nouvelle interface réseau appelé "TAP". Le par feu de XP doit être actif sur cette interface alors qu'il ne devrait pas l'être !
 
A+

n°404087
tonyatlant​is
Posté le 18-02-2009 à 19:36:35  profilanswer
 

Moi j'ai ce problème sur le client
Résolution de nom ? manque un dyndns car s'il le faut je dispose d'un compte mais il faut le renseigner où ? à quelle étape ? et dans quel fichier ?  
 
Cannot resolve host address: my-server-1: [HOST_NOT_FOUND] The specified host is unknown.
Sinon bien fait. C la première que je comprends quelque chose à OpenVPN et c'est le meilleur sur ce sujet.  
Please répondez-moi je galère.
A+

n°404149
warenbe
j'ai faim o_O
Posté le 19-02-2009 à 08:15:20  profilanswer
 

fais voir ton fichier config client


---------------
mon feedback: http://forum.hardware.fr/hfr/Achat [...] 8120_1.htm
n°404161
bubblegum
Posté le 19-02-2009 à 09:51:39  profilanswer
 

Petite question en esperant qu'elle n'a pas ete deja demande 10 000 fois.
Si je monte un serveur OpenVPN derriere une freebox, est ce que les clients OpenVPN pourront se connecter (eux aussi derriere une freebox) ?

n°404172
SOF40
Posté le 19-02-2009 à 11:12:20  profilanswer
 

bubblegum a écrit :

Petite question en esperant qu'elle n'a pas ete deja demande 10 000 fois.
Si je monte un serveur OpenVPN derriere une freebox, est ce que les clients OpenVPN pourront se connecter (eux aussi derriere une freebox) ?


 
Tu parles bien de 2 freebox differente?
 
Si oui, si tu configure bien tes parefeu du coté de ton serveur vpn, t'aura pas de soucis.
 
C'est d'ailleur le but du vpn non?  :heink:

n°404187
bubblegum
Posté le 19-02-2009 à 11:50:17  profilanswer
 

Oui deux freebox differents.
 
Effectivement c'est le but. Mais je ne savais pas si la freebox laissait passer les trames du vpn

n°404226
SOF40
Posté le 19-02-2009 à 14:46:17  profilanswer
 

bubblegum a écrit :

Oui deux freebox differents.
 
Effectivement c'est le but. Mais je ne savais pas si la freebox laissait passer les trames du vpn


 
 
ben si tu ouvre le port que ta choisi, y aura pas de soucis ;)
 
1394 udp par default si je m'abuse ;)

mood
Publicité
Posté le   profilanswer
 

 Page :   1  2  3  4  5  ..  32  33  34  ..  42  43  44  45  46  47

Aller à :
Ajouter une réponse
 

Sujets relatifs
*** Réseau domestique et partage de connexion Internet 
Plus de sujets relatifs à : Réseau privé virtuel sous Windows - OpenVPN - Tutoriels.


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR