Reprise du message précédent :
la suite : pour info il "bloque" à ce niveau là ( le poste client) lors de la tentative de connexion
Thu Jan 03 01:57:15 2002 OpenVPN 2.0.9 Win32-MinGW [SSL] [LZO] built on Oct  1 2006
Thu Jan 03 01:57:15 2002 IMPORTANT: OpenVPN's default port number is now 1194, based on an official port number assignment by IANA.  OpenVPN 2.0-beta16 and earlier used 5000 as the default port.
Thu Jan 03 01:57:15 2002 LZO compression initialized
Thu Jan 03 01:57:15 2002 Control Channel MTU parms [ L:1542 D:138 EF:38 EB:0 ET:0 EL:0 ]
Thu Jan 03 01:57:15 2002 Data Channel MTU parms [ L:1542 D:1450 EF:42 EB:135 ET:0 EL:0 AF:3/1 ]
Thu Jan 03 01:57:15 2002 Local Options hash (VER=V4): '41690919'
Thu Jan 03 01:57:15 2002 Expected Remote Options hash (VER=V4): '530fdded'
Thu Jan 03 01:57:15 2002 UDPv4 link local: [undef]
Thu Jan 03 01:57:15 2002 UDPv4 link remote: 193.252.53.45:1194
 et après il enchaine ( post précédent) sans pouvoir se connecter.
Détail : j'ai changé de switch concernant le réseau local du serveur, mais hormis un changement de place dans les bureaux, un chgt de switch je ne vois pas. La live box a bien les bons ports ouverts ( en dmz d'ailleurs) et elle est toujours branchée sur la même prise téléphonique..je ne sais plus .
 
Merci de ton aide si tu as encore le courage et la patience de m'aider..

Bonjour à tous,
Mode tun.
J'ai testé mon vpn en local au bureau, je ping bien le serveur 10.8.0.1 et le client 10.8.0.6, j'arrive à transférer des fichiers dans les deux sens en utilisant l'explorateur en tapant les même adresses.
Je ramène le client à la maison et j'essaie en distant. Le ping fonctionne dans les deux sens, l'adressage dans l'explorateur aussi, mais la copie du client vers le serveur ne fonctionne pas avec des fichiers de plus de 13 Ko, toujours le même message Windows "le nom réseau spécifié n'est plus disponible".
Comme j'essaie juste de relier deux bécanes (qui appartienne chacune quand même à un réseau local), je n'ai pas utilisé la commande "push route" sur le serveur.
L'erreur vient elle de là ?
Ah oui, j'ai utilisé TCPDump -D pour voir dans quel ordre sont attribuées mes cartes réseaux. Sur le client la carte firewire passe avant l'ethernet. Celà peut-il causer des torts ? Je n'ai pas trouvé dans le registre comment cette ordre est attribué....
J'y ai passé des heures mais franchement je sèche là...
Merci aux futures réponses ;-)

@Yann : Je suis sur que tu devrai mettre un .10 soit 192.168.y.10 dans la table de routage... Je crois me souvenir qu'il y avait un bug dans les firmware de netgear a une époque entrainant ce probleme... Essaye de faire une mise a jour du firmware.
C'est la ton premier probleme !

@Schneiderj: Cela peut être du a ton routeur...
Le protocole UDP ou TCP est choisi dans le fichier de config par la directive proto udp ou proto tcp...
Le routeur doit être en accord avec la config. Certain routeurs ont du mal a router le protocole UDP.

@Argh et reargh: Tu a de nouveau un probleme de certificat / clé...
Quelque chose a été change a ce niveau ? Sinon, cela peut également être du a un probleme d'ip (directive remote ...)
Essaye de faire un ping de l'ip de la directive remote depuis le client ?
puis sinon reessaye en réseau local pour le prb de certificat.

@Likai: Je t'avais demandé un ping -t il me semble ? Il était correcte de mémoire...
Que donne un wireshark ? (capture du traffic sur la carte vpn ?)
Tu a peut être un problème sur la taille des paquets, quelle est le type de routeur des 2 coté ? Quelle est le type / marque du modem ?
Cela peut etre du a des options de securité.
 
L'ordre d'affectation n'a pas d'importance a priori...
Que donne un ipconfig apres le prb ?

Hello Mugnier102,
 
Merci pour ta réponse... Celà fait plaisir de lire tes conseils pour résoudre mon soucis.  
 
Je vais essayer une mise à jour... mais mon moden-routeur Isdn est un US Robotic...
 
Une fois la mise à jour faite, je te redonne des nouvelles.
 
En attendant bonne journée.
 
Yann

Alors sinon cherche, tu dois avoir un autre endroit car celui-ci / cet valeur ne convient / suffit pas...

Bonjour Mugnier,
Oui, le ping -t ne flanche pas.
Je me penche sur la capture...
Routeur sur serveur Olitec SX200
Routeur sur client NeufBox FAst3302
Tous les pares-feu physiques et logiciels sont configurés pour laisser passer le vpn.
Ipconfig sur les machines : R.A.S.
Le MTU est à 1500 j'ai cru comprendre que c'est la valeur standard, alors j'ai pas trop oser y toucher encore. Il faut que j'augmente cette valeur ?

Tu peut essayer au contraire de la baisser... en dessous de 1000 (990 par exemple)
Mais quelle est l'endroit ou tu l'a vus ?
Si tu fait un ping -t pendant le transfert, le ping reste-t-il ?

ok je vais de nouveau reprendre depuis le tout début en local sans ta.key et progressivement essayer de repasser en distant, j'en ai ma claque : aucun changement de matos, ni de config', j'ai seulement changé le serveur de place , il est passé ds une autre pièce, j'ai changé le switch pour un autre mais tout à fait normal, je pige plus , le seul truc c'est orange qui m'a sorti " vous étiez avec un abo qui surchargeait la bande passante de la livebox, maintenant vous êtes vraiment en 8 mega max auto adaptif"...l'abonnement à moins de 2 ans comme si ca n'existait pas ! !!! bref j'espère que ça ne vient pas de là.Pour info le serveur reste accessible depuis un poste distant via vnc donc ça doit vraiment venir d'open vpn.

Hello mugnier 102;
 
Donc en local : exactement la même chose !!! je te donne l logue :
Thu Jan 03 17:09:05 2002 OpenVPN 2.0.9 Win32-MinGW [SSL] [LZO] built on Oct  1 2006
Thu Jan 03 17:09:05 2002 IMPORTANT: OpenVPN's default port number is now 1194, based on an official port number assignment by IANA.  OpenVPN 2.0-beta16 and earlier used 5000 as the default port.
Thu Jan 03 17:09:05 2002 LZO compression initialized
Thu Jan 03 17:09:05 2002 Control Channel MTU parms [ L:1542 D:138 EF:38 EB:0 ET:0 EL:0 ]
Thu Jan 03 17:09:05 2002 Data Channel MTU parms [ L:1542 D:1450 EF:42 EB:135 ET:0 EL:0 AF:3/1 ]
Thu Jan 03 17:09:05 2002 Local Options hash (VER=V4): '41690919'
Thu Jan 03 17:09:05 2002 Expected Remote Options hash (VER=V4): '530fdded'
Thu Jan 03 17:09:05 2002 UDPv4 link local: [undef]
Thu Jan 03 17:09:05 2002 UDPv4 link remote: 191.168.1.10:1194
 et là ça bloque. La situation est la suivante : le poste client est le même et j'ai mis un autre poste en serveur qui lui se "connecte" parfaitement, l'erreur viendrait donc du poste client qui est le dénominateur commun aux 2 cas de figure, je continue et je vais passer ce poste client en poste serveur, on verra bien..mais je ne comprends pas , je n'ai rien installé ou modifié sur ce poste..sauf le bloc d'alim que j'ai du changé entre le moment ou ca fonctionnait et là mais bon faut pas pousser qd même

one again :
 
Mon Oct 08 18:34:58 2007 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
Mon Oct 08 18:34:58 2007 TLS Error: TLS handshake failed
 
si ça quelque chose à quelqu'un....
merciiiiii

Ben... de nouveau une erreur de certificat sans doute...
 
Dit moi, a quel machine correspond le premier log ?
Parce qu'il n'indique aucune erreur... ni meme tentative de connection !!!
Ah tout hasard, verifit qu'une MAJ automatiqe de windows n'a pas reactive le par feu sur le serveur !!!
(Vive les MAJ auto sur les serveurs ...)

hello,
 
problème sur la live box avec l'ouverture du port 1194 : plus rien à ce niveau, je l'ai remis et c'est bon....j'en ai marre qd même mais passons.
Je me méfie aussi des maj tu as raison mais pour le moment il semble qu'aucune d'entre elles n'ait fait quoique ce soit.
Merci pour ta réponse.

Tout d'abord un GRAND merci pour ce superbe tuto !   Ca évite de galérer pendant 100 ans
 
Cependant j'ai un problème côté client (côté serveur tout est au vert   ).
VOici les logs de ma connexion cliente :
 

 
Le problème :  

 
Si quelqu'un a une idée, je suis preneur !
Merci d'avance et encore bravo pour le tuto !!!
 

bonjour a tous,
 
me revoila sur le forum pour une petite question:
es ce que ca marche sur un 2003 server?
 
sur un XP pro ou un 2000pro ma config marche vraiment sans soucis. Par contre quand je la transpose sur une config équipée d'un SBS 2003, la ca marche que quand ca a le temps c'est a dire que les ping passe pas.
j'ai pu me depanner en desactivant le service "routage et accès a distance" et en le relancant, mais ca marche pas a tous les coup.
 
qu'en pensez vous?
 
merci

je rajouterais un petit point:
 
comment avoir accès a tout le réseau sans passer par la connexion de pont?
 
merci

sachant qu'en modifiant la table de routage , un des poste du réseau arrive a pinger l'adresse du serveur 10.8.0.1
 
par contre ca coince toujours entre ce poste du réseau et le client distant openvpn (et inversement bien sur)

@xavierandre : Dsl, je n'ai pas d'idées
Salut Florent42,
 
Je vois que tu a bien avancé...
-Sur le 2003 n'est-ce pas le parfeu qui bloque ICMP ?
-Si tu ne veut pas passer par la connexion de pont, il faut passer par du routage
Le prb est de le faire des 2 cotés, il faut penser a l'envoi mais egalement a la reception. Il faut rediriger le reseau 10.8.0.x vers 10.8.0.1 dans les 2 routeurs.

oui finalement je me suis pas trop mal habitué depuis notre dernière rencontre aux routes
 
- non aucun parfeu sur le 2003 j ai vérifié. c'est pas clair ce truc
 
- oui mais c ca qui me surprend le plus
 
comme je disais un peu plus haut, sur celui ou j ai modifié ses routes, le pc present sur le meme réseau que le serveur openvpn ping bien l'interface 10.8.0.1 du serveur openvpn.
 
Ainsi j ai suivi le meme raisonnement que toi, et que vu qi il pinger 10.8.0.1, il y avait aucune raison qu il ping pas 10.8.0.6 (le cient openvpn)
sauf...si bien sur le client openvpn voyait arriver le ping...mais ne savait pas comment repondre
 
et c est pour cela que j ai regardé du coté du client et j ai un truc qui me derange un peu:
 
j ai la route:
192.168.120.0 (mon réseau interne coté serveur openvpn), mask 255.255.255.0 (ca pas de problème) passerelle: 10.8.0.5 (???? d'après ce que j ai vu via un ipconfig il s'agirait du DHCP cote client) interface : 10.8.0.6 (normal c est l'adresse du client openvpn)
 
donc pour moi ce qui le derange c est 10.8.0.5, que j n arrive pas a pinger d'ailleurs par aucun ordinateur...mais le combe c est que je peux pas modifier cette fichue route en remplacat ce point par 10.8.0.1 ce qui me semblerait plus logique il me repond que le paramètre de l'interface 10.8.0.6 est invalide quand je fais:
192.168.120.0   MASK 255.255.255.0 10.8.0.1 10.8.0.6

Oui... tu attaque un point difficile...
 
En fait, OpenVPN utilise (a cause de windows) 4 adresse IP par client
Oui 4 ! C'est beaucoup pour 1 PC...
Il y a (en prenant x multiple de 4: 0*4,1*4,2*4...):
-L'adresse de reseau 0+x
-L'adresse du serveur 1+x
-L'adresse du client 2+x
-L'adresse de broadcast du reseau 3+x
 
Tu ne t'est pas demander pourquoi ton serveur avait l'adresse .2 ?
Le premier client avait l'adresse 6 ? (2+4...)
Et donc 10.8.0.1 repond au ping, c'est l'adresse du serveur VPN (soft) pour la machine serveur
par contre depuis le client, le serveur (soft) ne repond pas... C'est meme une adresse qu'il ne connait pas. Et comme il n'est pas conçu (le soft) pour se repondre a lui même tu n'a rien.
Si ton serveur n'est pas proteger, tu peut essayer un ping 10.8.0.2 (adresse du serveur physique qui normalement devrai repondre...)
 
Regarde de plus pres la table de routage pour le reseau 10.8.0:
tu a 2 entrée !!!
une avec le masque 255.255.255.0 (selon tes options de config)
et une limitative a 255.255.255.x (x=252 de tête, pas envie de recalculer....)

je ne m'étais pas poser la question...mais c'est vrai que c'est bon a savoir que openvpn utilise en réalité 4 adresses par postes...
 
non j arrive pas a pinger du client l'adresse 10.8.0.2....pourtant ayant fait une config ordinaire je pense avoir protéger le serveur...
 
au niveau de la table de routage du serveur j ai effectivement 2 routes avec du 10.8.0.x:
 
10.8.0.0    255.255.255.0     10.8.0.2    10.8.0.1
10.8.0.0    255.255.255.252  10.8.0.1    10.8.0.1

donc ca voudrait dire que le pb de routage que j ai viendrais de cette route limitative?

oui  tu as raison avec whireshark j ai pu voir que le pb que j ai est au niveau du serveur et pas ailleurs
 
je vois bien le ping arriver du client openvpn sur l'interface 10.8.0.1
je vois bien le ping d'un ordinateur (fait sur 10.8.0.1) du réseau arriver sur l'interface 192.168.120.6 (qui est l'interface réseau LAN de l'ordinateur serveur openvpn)
 
il s'agit clairement d'un problème lié a la traduction entre le 192.168.120.x et le 10.8.0.x au niveau du serveur

Normalement il n'y a pas de traduction a proprement parlé... Il s'agit plutot de routage interne...
Il faut activer le routage uniquement si ton ordinateur serveur OpenVPN est sous windows XP Pro ou Familiale. Dans les versions serveur (2000 serveur, 2003 serveur) le routage est directement activer.

roooooooooooooo
je m'emmerde depuis 2 jours pour ca!!!!
 
j 'avais oublier de controler ce point....effectivement il était désactivé...maintenant tout fonctionne parfaitement
 
le mode routed, comme le mode bridge (j ai essayé les 2)
 
merci bien

Salut,
 
Florent42 : comment as-tu fait pour activer le routage ? Mon serveur est sous XP Pro SP1 et dans les connexions réseaux je ne vois que ma connexion Ethernet .
 
Merci pour ton aide.

bonjour xavierandre:
 
c'est dans les services windows
Poste de travail (bouton droit)> Gérer > Service
 
il faut ensuite activer  
routage et accès distant
 
en espérant que cela puisse t'aider

Salut a tous!
 
J'ai mis en place un VPN entre un serveur et plusieur client sans trop de probleme, les clients communiquent avec le serveur et les clients communiques enter eux, ce qui est ce que je cherche!
Apres avoir lu le sujet en entier(mal a la tete...) je me rend compte que je ne suis pas le seul a avoir des probleme des qu'il s'agit de jouer! en effet, j'install ça pour du jeux, et j'avous que les perfomance son... mediocre...
 
Disons que, pour n'importe quel jeux testé, des que 2 joueurs se "voient" leurs ping respectifs monte tres vite tres haut et se font presque a chaque coup deconnecté...(enfin, le jeux affiche qu'il n'y a plus de connection, et le joueuyr est ejecté, le 2eme, lui, reste a ce moment la)
 
Je precise que je vis en nouvelle caledonie, sur une ile du pacifique sud, et que la bas, non seulement nos connection sont affreusement cher, mais en plus, elle sont pourrit!!
Pour l'exemple: je pais environs 90€ pour une 256(oui oui, 256) qui m'offre un ping vers la france de minimum 700ms... d'ou l'utilité de creer des serveurs locaux, et de donné la possibilité aux joueurs de se retrouver entre eux, ici...
 
La question qui me turlupine, c'est comment reduire au minimum la securité pour avoir un maximum de reactivié!
 
j'ai la version 2.0.9 de ovpn, mais je pense bien passé a la 2.1 parce qu'a priori, il serait possible de reduire la securité(on est d'accord qu'avec ma bande passante, plus je reduit les securité, plus j'ai de meilleur perf...)
Je precise aussi que mon serveur n'est pas chez moi, qu'il est chez un FAI qui me permet gracieusement de l'entreposer dans ses locaux!!
 
ma config serveur:

 
ma config client

 
j'ai deja pensé a hamachi, qui focntionne bien(si d'ailleur quelqu'un connaitrait la difference de fontionnement entre les 2...) mais la limitation a 16 prsonnes est passablement genante... d'ou l'dée de chercher autre chose!
 
j'attend donc vos commentaire, conseil ou n'importe quoi d'autre pour arriver a faire quelque chose de correct!
 
Merci d'avance!

Baisser la sécurité t'aidera uniquement un peu sur le temps de latence.
La securité consomme un peu de tps pour l'encodage/décodage mais a peine 10% de plus en taille des paquets !
Si tu est hébergé direct chez un FAI, il peut peut-etre te donner une IP publique, tu pourrai alors créer tes propre table de routage et te passer du VPN. (Bon courage mais cela peut marcher !)

La question est la performance de ton FAI ?
Que donne un ping vers google depuis le serveur FAI ?
Que donne un ping entre toi et ton FAI ?
Que donne les routes (tracert...) ?

Tu peut augmenter les temps avant deconnexion du VPN si celui-ci semble se deconnecter regulierement
Tu peut aussi lancer un ping pendant 2-3h pour voir si des paquets se perde en route (ligne surchargé)

Le mediocre debit de ta ligne ADSL ne doit surement pas etre le probleme principal.
L'ADSL rajoute 40ms sur le ping, la ou la fibre n'en rajoute que 10ms max.
Pour arriver a 700ms, il y a surement perte dans une liaison au débit trop limité pour le trafic entrant.

Tu peut aussi envisager un serveur Windows Serveur qui a une solution de VPN non limité (de tête...) sauf par les performance de la machine.

Salut!
 
j'ai deja une ip publique, et le routage me fait particulierement peur(d'autant que je ne suis pas vraiment un professionnel du reseaux...)
 
les ping que je te donne sont "normales". En fait, on est relié par satellite, donc, 300ms par bond rien que pour aller en Australie...
Donc, entre mon FAI et google, il y a environs 650ms entre google et le serveur, entre google et moi 700ms et entre mon FAI et moi 30ms...
 
tracert entre google et moi:

 
J'ai lancé un ping toute une nuit, et j'ai eu environs 4% de perte, avec parfois des hausse legere de 100-200ms(au lieux de 45-50 en temps normal) et le probleme existe que je passe par le VPN ou par l'ip publique du serveur...
 
Sinon, j'ai une licence 2003 serveur, mais je ne crois pas que les clients puissent communiquer entre eux? sans quoi, effectivement, ça peut etre la solution efficace!
 
Merci encore!

Avec un ping aussi élevé, effectivement, il semble difficile de jouer....
 
Je ne pense pas que tu puisse faire grand chose.... contre le temps du satellite. Cependant ton problème vient surement de la.
 
Vu le taux de perte de paquet (4% et assez énorme), je peut te conseillé d'essayer de passer en proto TCP. (Cela permettra une détection un peu plus rapide des paquets perdu et un peu d'économie de proc)
Tu peut aussi essayer d'augmenter les valeurs du keepalive pour quelque chose comme 60 et 180 (Ping toute les minutes, hôte déclaré mort après 180/60=3 non réponse.)
 
Je ne vois également pas l'intérêt de mettre le serveur au milieu si vous êtes que 2 sur le réseau, peut être le mettre sur la même machine de façon a raccourcir un poil le temps de transite (le traitement sur le serveur...)
 
Une dernière chose, si la liaison est limité en bande passante, cela ne peut pas faire de mal d'activé la compression (comp-lzo) qui réduira un poil la taille des paquets.
 
Note bien qu'il s'agit plus de suggestion a tester car je ne suis pas sur qu'elles change énormément les choses.

Bah disons que je veux pas jouer avec les gens de l'exterieur, je veux permetre aux gens d'ici de jouer entre eux... de partager des fichiers entre eux etc... creer une sorte de communauté! il y a de la demande et hamachi est deja tres rependu, mais la problematique des 16 joueurs se pose, alors on creer plusieurs reseaux hamachi, ou certain joueurs vont dans l'un, et d'autre dans l'autre... mais ça complique plus les choses qu'autre chose finallement!
 
Tu comprendra aussi, que dans le cas present, nous ne sommes pas 2, mais beaucoup plus! par contre ,pour faire les tests on est 2.
 
Donc ,le ping vers l'internationnal, n'a que peu d'importance,le plus important c'est qu'en local, ça marche!
 
Nous allons suivre tes conseils et voir si ça s'ameliore et te tenir au courrant de l'evolution.
 
Merci beaucoup, et si tu as d'autre suggestion, c'est avec plaisir qu'on va en tenir compte!

Effectivement, dans ce cas, un certain nombre de point peuvent être oublié.
Garde quand même la compression, et cela devrait marcher avec un serveur central.
Le temps rajouté par le VPN ne devrait pas perturber le fonctionnement. Un ping de 30ms+10ms n'etant pas anormale en agglomeration ou il faudra 1 ADSL et au moins une fibre pour rejoindre le serveur.
Sinon, j'aurai virer le duplicate-cn. Cela permettrai une meilleurs gestion des utilisateurs. Quand au TA.KEY, si il y a beaucoup de scan du reseau, cela peut economiser un peu de proc... (a 16, cela peut commencer a compter sur une vielles bécanes...)
Sinon, pour jouer, tu a peut-être interet a creer une deuxieme config en dev TAP...

recapitulons:
Ajouter une config en TAP
activer la compression
modifier le keepalive
passer en proto TCP
 
par contre, j'ai pas compris ce qui concerne le TA.KEY...
 
Merci!

TA.KEY est une sorte de par-feu.( Je ne te répondrai que si tu commence ta phrase par Olivier. Sinon, je ne m'occuperai pas de savoir si c'est pour moi ou non.)
Le keepalive et le TCP hors de la connexion satellite n'ont plus d'intérêt
(Plus de perte de paquet et plus de temps d'attente élevé)

ok Olivier la suite du message est pour toi
 
Le serveur dedié est un Quad Core, il sert aussi a heberger des serveurs de jeux, mais devrait sans probleme tenir la charge...
Si j'ai bien compris, on peut virer le TA.KEY? je testerais ça donc!
 
Pour le duplicate-cn, c'est plus simple a gerer pour nous, le nombre d'utilisateur risque vite de monter! si on doit creer un certificats a chaque fois pour chacun, on risque d'y passer un peu de temps! de plus, tout ce qu'on va proposer sera gratuit donc on n'as pas besoisn de filtrer les users, si un jour, pour x ou y raison, ça devient payant, a ce moment la il sera envisageable de faire les choses autrement!
 
En tout cas, merci pour ton aide precieuse... on sait maintenant qu'OpenVPN peut tenir la charge, et que les petits problemes qu'on rencontre peuvent venir d'ailleur(ce qui permet d'orienter nos recherches)

(commence ta phrase par Olivier !!, Olivier ... ;-) J'ai failli ne pas la voir...)

Dommage de ne pas créer un certificat pour chacun. Il est important de le mettre en place car si un (et 1 seul) joue au con parmi les 200 (2000 ?) joueur fout sa merde sur le réseau (scan, attaque, triche...) je te laisse imaginer la merde pour changer les 199 autre certificat.... (1999 autre)
De plus, cela te permet de tracer l'utilisation du serveur, de savoir qui est connecté (voir d'avoir une page recapitulant les connecté avant le lancement du jeu...)

Tu peut coupler et retoucher les scripts pour tout faire dans le même script... en fournissant une seuls chose: le nom (du fichier et du certificat...)
Chez moi, il suffit que je tape creer nynjardin pour que ton certificat soit créer et signer.

Olivier effectivement, , le coup de tapper un le nom pour generer le certificat est pas mal, il faudrait que je regade en details comment on creer tout ça! j'avais effectivement penser a la problematique a long therme, mais dans ce point de vu la... je vais donc faire comme tu le suggere si bien!
 
je sens que je vais m'eclater!
 
Merci

dsl , fausse manip' ;-)
bonjour à tous,
j'ai une question : est il possible d'avoir un serveur openvpn avec la version pour xp d'openvpn et un client sous vista qui utiliserait donc la version vista disponible sur le site openvpn ?
J'ai essayé et j'ai toujours le message "la connexion à client a échoué...."
Je précise que j'ai utilisé une méthode basique qui jusqu'à présent a fonctionné avec tous les autres clients mais en xp.
 
Merciiii

Suite du post précédent :
j'ai lu dans la pages précédentes qu'il fallait créer une route manuellement pour vista mais
- est ce côtés client ou serveur
- où la créer ? ( nom exact du fichier)
- dois je installer openvpn version vista sur le serveur aussi ( qui tourne sous xp) pour que ce dernier daigne fonctionner ou pas ?
Je précise que la connexion ne se fait pas du tout sur le client , pas possible de pinger , pas d'adresse attribuée rien.
Le firewall sur le client en vista est désactivé, pas de norton, pas d'antivirus non plus.
Voilà, n'hésitez à m posez vos qurestions si ça peut m'aider et non je ne peux pas passer ces postes en xp .
 
merki