Reprise du message précédent :

 
Ok, donc le faite d'etre sur la meme plage ce n'ai pas sa..
 
 
L'erreur vient du client, je la mettrai dés que possible car je n'ai pas le poste sur moi..

Bonjour tout le monde,
je suis nouveau sur ce forum et après l‘avoir parcouru je voudrais saluer « Master-Jul » pour sa contribution et les différents animateurs de ce Forum pour leur travail. Bien sûr si je suis ici c’est parce que j’ai un problème d’installation (avec Vista), comme beaucoup d’utilisateurs certainement. J’ai cru comprendre que le problème de Vista venait peut-être de la carte TAP-Win32 -V9.  J’ai trouvé un pilote qui a été optimisé pour Vista.  
[ http://home.arcor.de/henryn/OpenVPN-2.1beta14-tap32/ ]. J’ai donc essayé de l’installer et surprise il s’agit d’une release -V8 modifié. Modifié car il semblerait qu’il ne soit pas identique avec le pilote TAP-Win32 –V8 que propose Vista dans la bibliothèque des pilotes.  Quelqu’un a-t-il déjà fait la manip ? Un retour d’expérience serait sympa.
A+

Normalement OPenVPN 2.1 et le dernier driver tun ne pose plus de probleme avec vista en usage basique.
Pour des usages avancée (etablissement de route, etc...) il convient de faire tourner en administrateur.
Cependant, le patch décrit page 20 est encore utile chez certain utilisateurs....

Voici mon erreur sur Vista :
 

 
Pour l'accés refusé en gros sa veux dire qu'il n'as pas les droit, c'est sa l'erreur ? comment faire ?
 
Si vous le souhaitez je fais un tuto sur un serveur Mysql avec replication et sauvegarde ou server FTP, ou Radius

Dans les propriété du raccourci de lancement, il faut cocher: run as administrateur (exécuter en tant qu'administrateur...)
Si cela ne suffit pas, compléter avec le patch cité un peu au dessus...

Hello
 
Une question concernant le crytage des données. Alors le principe et la mise en place de la paire de clé a bien été expliqué en première page, mais quand est-il de la clé de session?
Lee contenu est échangé de façon crypté à partir de la clé sysmétrique. Mais est-il possible de définir l'algorithme utilisé et sa taille de clé?
 
Merci    

Bonsoir,
 
J’aimerai pouvoir établir une liaison entre un laptop (Vista) et le pc (XP-Pro. avec routeur  WIFI) de mon domicile à travers un point d’accès (Borne WIFI) lorsque je suis à l’extérieur.  
J’ai implanté la solution OpenVPN  avec client-VPN(Laptop) et serveur-VPN (PC-domicile). Lorsque je me connecte sur une borne d’accès le client(Laptop) se voit attribuer une IP-Public du genre 10.130.x.x par le serveur DHCP qui gère les clients de la borne. J’ai accès à internet et je peux surfer comme bon il me semble. Je démarre le client VPN, tout se passe bien (il passe au vert) mais je n’ai aucune liaison avec le PC-Local. Lorsque je regarde le fichier LOG du client je constate que la liaison est établie. Je « ping » l’adresse public du routeur maison (Ok) mais je n’ai aucun accès à tout qui se trouve derrière ce routeur. J’ai activé le routage de l’adressage IP sur le serveur comme sur le client, j’ai autorisé le port 1194 en UDP et TCP dans les deux sens.  J’ai un petit (gros) problème de compréhension au niveau de l’attribution des adresses IP pour le client. Dans un premier temps le client se voit attribué par le serveur DHCP du VPN une adresse (10.8.0.x) et ce même client se voit également attribué par le serveur DHCP de la borne WIFI une autre adresse (10.130.x.x). D’autre part le client se voit attribué également une adresse (192.168.2.x) par le serveur DHCP du réseau local. Dans mon fichier de config du client j’ai un « route 10.8.0.0 255.255.255.0 192.168.0.0 » et le client connait l’adresse publique du routeur « remote 84.150.x.x » avec le port 1194 ouvert. Donc en local lorsque le laptop est sur le routeur par la liaison WIFI,tout fonctionne bien et je vois tout le monde. Mais des que je suis à l’extérieur plus rien ne fonctionne.
Je pense que mon problème vient du routage de l’adresse attribuée par le DHCP de la borne WIFI exterieure (10.130.x.x). Comment intéger cette adresse?
Peut-être que quelqu’un sur le forum a déjà fait ce genre de manipulations. Merci d’avance pour vos retours d’expérience.
 
A+  

bonsoir a tous,
 
j ai un problème sur qqch que je pensais connaitre
 
je dois creer un accès pour un nouvel utilisateur:
 
je me suis dans le bon dossier en dos puis:
 
vars
clean-up  
build-ca
build-key utilisateur
 
tout ca fonctionne bien....mais ca coince apparement au final avec openvpn sur l'authentification TLS:
 
Thu Jan 24 18:52:01 2008 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
Thu Jan 24 18:52:01 2008 TLS Error: TLS handshake failed
Thu Jan 24 18:52:01 2008 TCP/UDP: Closing socket
Thu Jan 24 18:52:01 2008 SIGUSR1[soft,tls-error] received, process restarting
 
qu'en pensez vous?

perso, je pense que mon erreur a été de faire un clean-up...
 
ainsi j'aurais pas eu besoin de faire un build-ca, et je serais passé directement au build-key
 
la ayant perdu mon fichier .key initial, je crain que j ai plus ou moins tué les futurs utilisateurs d'openvpn!

Je suis à la recherche d'openVPN pour XP64,  y aurait un build compatible dispo quelque part ?

Bon j'ai trouvé ca marche avec la béta 2.1_rc4

Heloo
 
Sur Vista Pensez à faire un click droit Propriété => Executer en tant qu'admin...
 
J4ai trouver on érreur mon vPN est à merveille

Salut !
 
Déjà un grand bravo pour ce Tuto. Sacrément bien fait et sacrément clair !
 
Je bosse actuellement dans une assoc, on reçoit un Serveur sous 2003 Server lundi normalement, histoire d'en faire un serveur de fichiers / Active Dir / et monter un Accès VPN pour le Président (à Paris) et les portables de l'association pour les déplacements. Tout ça en mode Bridge histoire d'être dans le LAN.
 
J'ai attaqué les trucs de base sur mon PC pour gagner du temps (génération des certificats / clés, de la clé DH, et paramétrage rapide des fichiers conf).
 
 
J'aurai sûrement des questions justement pour certaines parties du fichier config (par exemple le choix de l'algorithme de chiffrement etc).
Je vais déjà me "cultiver" un peu sur les principes de SSL, TLS, DH et compagnie histoire de comprendre un minimum ce dans quoi je vais nager (pour pas me noyer )
 
En tout cas merci pour ton tuto !
 
Ha déjà... L'accès Internet se fait via une LiveBox-Pro (pour le moment notre "vieille" formule Wanadoo est pas comptabile IP-Fixe, donc suivant ce qu'il se passera ce sera IP-Fixe ou DNS dynamique).
Logiquement je vais devoir créer une règle NAT qui va envoyer tout ce qui est sur port 1194 vers le Serveur non ?

Bonjour, je voulais savoir ou je peux régler le paramètre pour que tous les flux clients passent par le serveur

Bonjour,
 
Est-il possible d'utiliser openVPN pour se connecter sur un VPN hardware sur un routeur genre Zyxel Zywall 70 ?
 
Car la config des VPN de mon entreprise est realisée par des routeurs Zyxel directement, sur des IP fixes. Pour des raisons de maintenance, je souhaiterais pouvoir me connecter sur mon reseau professionel depuis mon domicile. Pour cela, j'ai bien configuré le routeur distant avec un parametrage prenant en compte les ip dyn, puis le parametrage AH/SHA1.
 
Mais j'utilise le mode pre-shared key en lue et place d'un systeme à base de certificats.  
 
Or tous les tutos que je trouve à ce sujet sur HFR ou ailleurs ne concernent que l'utilisation de OpenVPN avec certificat.
 
Techniquement, c'est possible d'utiliser openVPN en mode PSK ?

bonjour,
 
une question: es ce que vous savez comment authentifier correctement avec une connexion openvpn un ordinateur client sur un 2000 ou un 2003 server?
 
merci

Neoryuki> je dirais non car openvpn ne se base pas sur de l'IPSEC contrairement au Zywall (ou la plupart des routeurs gérant le VPN)
 
En effet openvpn se base uniquement sur une sécurité de type SSL/TLS donc complètement différentes des routeurs.
 
Vargarv> oui. Si on considère que votre LiveBox est située sur le meme réseau que le serveur OpenVPN et que tu n'as pas changé le port par défaut. Oui tu dois donc router le port (1194 par defaut donc) sur le serveur VPN pour que tu puisses atteindre le serveur de l'extérieur.
 
canigou4> Je ne comprends pas la question. En effet dans d'une connexion client/serveur, les flux de données passent forcement par le serveur openvpn...

Merci pour la reponse
 
Je suis en train de faire des tests avec la version d'essai de Greenbow, qui est le client preconisé par Zyxel

Merci Florent : Oui la LiveBox est dans le même réseau que le serveur donc pas de soucis de ce côté.
 
Quelques questions encore :
 
- Un des PC clients est sous Vista, j'ai pu voir qu'apparemment OpenVPN GUI posait certains soucis sous Vista. J'ai trouvé cette manip http://www.ctunion.com/node/226 , mais vu que rien n'est encore mis en place j'ai pas pu tester. Avez-vous eu des soucis sous Vista et si oui quelles solutions avez-vous trouvé ?  
L'utilisateur final n'y connait pas grand chose donc pour lui ça doit être indolore, au pire il doit juste cliquer sur une icône.
 
- Au niveau du fichier config, y'a t-il un interêt à définir un type de chiffrement ? (BF-CBC, AES-128-CBC etc), est-ce que ça sert réellement compte tenu de toutes les sécurités déjà présentes (certificats, clés , clé secrète etc...), et y'a t-il un fort impact sur les performances ?

Neoryuki> Pour avoir faire des essais avec greenbow (on est installeur de produits Zyxel) il fonctionne bien...Par contre apparement il pose de sérieux problème a travers une connexion 3G
 
Vargarv> Je n'ai jamais testé personnellement sous Vista (en fait le seul PC sous Vista je l ai meme repasser sous XP en attendant le SP1 de Vista)....mais si on en crois certains du forums qui ont essayé ca a l'air de marcher. Néanmoins je ne pourrais en dire plus.
 
Pour te répondre sur le chiffrement et surtout sur la solidité de la clé oui ca a un intéret. Il me semble qu'il s'agisse tout simplement du type de cryptage qu'utilise OpenVPN sur les donnés avant qu'elles soient envoyées sur Internet
 
Tu as en tres gros ces phases:
L'authentification avec les certificats pour déterminer que c'est bien toi et que tu es autorisé. La génération des clés de cryptage de la session et le transfert des données cryptées.
Par défaut tu utilises le cryptage (64 bits je crois) BF-CBC. Rien ne t'empeche de l'augmenter en le passant à 128bits avec le AES par exemple. En tout cas toutes les sécurités sont complémentaires. Au niveau des performances j'imagine que tu as un impact mais je pense pas qu'il soit énorme

Merci ^^
 
Le serveur VPN est également Serveur de Fichiers et Controleur de Domaine Active Directory.
 
Est-ce que la présence d'Active Directory pose problème à OpenVPN en mode bridging ?
 
 
EDIT : OpenVPN (serveur) installé sur Server 2003 sans soucis en mode bridge
 
Pour le moment je fais des tests sur du DNS dynamic (donc avec en remote server xxx.no-ip.org).
 
J'ai testé de chez moi : la phase d'échange des certificats réussie, pas de problème sur le chiffrement BF-CBC (que j'ai renseigné dans le fichier client.ovpn aussi).
 
La connection vers le serveur est bien effectuée mais c'est ensuite que ça coince.
 

 
Et ça tourne en boucle jusqu'à ce que je quitte manuellement.
 
mon fichier server.ovpn
 

Eh bien, me voila de retour... mais j'ai bien du retard....
 
Donc
1. Pour recreer des utilisateurs, faire un vars.bat puis build-key.bat
2. OPenVPN utilise le protocol OpenSSL, ce type de VPN et donc tres specifique....
3. Le x64 arrive je croit sur les version en développement... (bcp d'activité ces dernier temps...)
4. @Canigou directive --redirect-gateway mais attention au DHCP
5. @Vargav La chute de performance sur de l'adsl est quasi négligeable car processeur très puissant / connections faible debit (d'où l'intérêt de la compression....)
Pour ton probleme, peut tu essayer de laisser tourner 1 a 2 minute ? Et puis, j'espere que tu n'est pas sur Vista ?! (pour le client qui bug ?)
Sinon, je pense que ton problème vient du routage...
Sur le serveur, essaye de pinguer les 3 adresse:
VPN, Local et 127.0.0.1

MErci de la precision
 
Par contre, mon VPN etait configuré en AH/SHA1, or Greenbow ( comme d'autres ) ne gerent que DES/3DES/SHA
 
J'ai donc du modifier la config coté Zywall 70 pour que ca passe

Donc chez le client à la connection j'ai ce message (suite aux Test Routes)
 

 
 
Voila ce que j'ai sur le serveur :
 

 
 
 
Donc on dirait que la connection est établie, MAIS pourtant impossible de pinger le serveur depuis le client et impossible de pinger le client depuis le serveur...
 

 
L'interface TAP VPN me sort une IP 169.254.190.36 quand je fais un Ipconfig sur le Client, logiquement y devrait être en 192.168.1.x non ?
 
Le Lan au boulot est de type 192.168.1.0, avec la Livebox en .1
Chez moi je suis aussi en 192.168.1.0, avec Routeur Linksys en .1
 
A priori y peut pas y avoir de conflit entre les 2 lors de la connection au VPN vu que qu'il n'y a pas de pont établi entre les 2 interfaces chez moi non ?
 
 
EDIT : Bon j'ai viré le mode bridge histoire de voir exactement ou ça sentait le caca.
Aucun soucis en mode "normal", le Client se connecte en deux-deux.
Le problème vient bien du bridging donc (soit il manque des routes, soit il y'a conflit entre les routes).
 

C'est bon ça marche impec    
 
Comme supposé c'était un conflit de routes...
 
Y'avait 2 réseaux 192.168.1.0 à relier par le VPN, et les 2 routeurs étaient en 192.168.1.1 de chaque côté, du coup les trames jouaient au ping-pong    
 
J'ai passé mon réseau de la maison en 192.168.2.0 et ça marche nickel chrome maintenant.
 
Du coup je prévois de changer l'adresse réseau de l'assoc, histoire d'éviter les futurs conflits éventuels.
 
 
 
Petite question par rapport au Bridging maintenant :

 
Le PC Client fait partie du LAN du Serveur une fois la connection établie.
Est-ce que les éventuels autres PC dans le LAN "physique" du Client ont également accès au VPN ?  
Si je m'en tient au principe d'OpenVPN je dirais non.

Pour OVPN sous Vista le problème vient aussi du fait que le programme est bloqué au démarrage par Windows Defender.
 
Startup Unblocker règle le problème a priori.
 
 
Au fait c'est marrant mais c'est souvent que je me rends compte que l'icône OVPN est rouge (déco) alors qu'en fait la connection est bien active.

merci pour ce super tuto !
 
petit souci pour moi (merci de me signaler si je suis trop hors sujet):  
j'ai bien monté le vpn entre 2 PCs sous XP
j'arrive à accéder au PC distant, et par ex à créer un répertoire à distance
par contre j'ai un pb avec VNC
 
le client VNC se connecte, me demande le mot de passe VNC
je vois une fenêtre disant en gros "mot de passe OK" puis plus rien, rien ne se lance
en utilisant le viewer java,idem: je rentre mon password puis je vois un "your conection has been rejected"
 
est ce que cela peut avoir un lien avec la config en bridge que je n'ai pas faite ?
 
merci

Moi j'ai un souci avec le Client sous Vista...
 
La connection se fait sans souci, et si je lance 1 bureau distant avec l'adresse IP du serveur (IP LAN) ça fonctionne aussi.
 
Par contre j'ai un problème avec les Lecteurs Réseaux !
 
Quand je veut créer un Lecteur Réseau pointant vers l'espace commun du serveur, j'ai l'explorateur qui plante pendant la connection (j'ai même pas l'invite d'identification).
 
Avec un batch idem. J'entre la commande NET USE avec Domaine\User Password ça plante (ça gèle en fait), et la seule façon de fermer la fenêtre c'est en Fin de Tache...
 
Si je fais un NET Use avec juste Domaine\User j'ai bien l'invite de mot de passe, mais idem ça "freeze" dès que le MDP est saisi.
 
Idem sous XP en fait... Bizarre ça marchait très bien jusqu'à maintenant.
 
 
EDIT : j'ai redemarré le serveur, ça remarche nickel (du moins sur le client XP).
Les mystères de l'infofofofomatique Redmontienne

@Vargav
1) je maitrise mal le mode bridge mais:
Le serveur fonctionne comme un bridge donc,
il renvoie toute les trame locale vers les 2 réseau
Il n'y a aucune raison qu'un paquet venant d'une IP locale ne puisse pas joindre l'autre moitié du bridge...
 
C'est une des raison majeur pour laquelle je préfère employer le mode route qui permet éventuellement d'intercaler un par feu pour réduire les brèche potentiel... (Les utilisateurs nomade peuvent se faire voler l'ordi...Si les service ne sont pas directement accessible, le temps d'attaque du pirate me laisse plus de temps pour réagir....)
Au contraire, en bridge, je ne suis même pas sur que les paquet destinée a la machine local soit filtrée... alors si en plus il y a encore un hub....)
 
2) Quand on lance OpenVPN en temps que service, l'icône reste rouge...
 
3) Quitte a changer le plan d'adressage, prend carrément un classe 10.x.x.x quitte a la redimensionner avec un masque plus petit...
 
@Honguy tongue Man
Je n'ai pas rencontrer de problème particulier avec VNC
Il serai intéressant que tu donne ta config serveur...

@Vargav, J'oubliais, super tes shemas !!

@Mugnier102: j'utilise ultraVNC avec l'install par défaut
connexions entrantes: accepter les connexions, port 5900
authentification par mot de passe VNC uniquement
aucune autre option ou protection
 
est ce que je dois cocher "autoriser les connexions loopback" ?

Je dirait surtout ouvrir le port 5900 dans le pare feu (windows ou autre)
Car sinon, rien de spécial... et lancer le service VNC ci celui ci n'est pas configuré en service... (par défaut, il faut le lancer manuellement)

EN e qui me concerne voici mon problème:
 
Mon client et mon serveur OpenVPN semblent  parfaitement configurer. Cependant le client n'arrive pas à se connecter au serveur. Les tentatives de connexion tournent en boucle.
 
Je suppose que cela vienne d'un pare-feux qui empêche la connexion. Le client se trouve derrière une Live Box et le serveur derrière un routeur Linksys WAG200G.
 
Voici l'établissement de la connexion
 
Sun Feb 10 14:45:38 2008 IMPORTANT: OpenVPN's default port number is now 1194, b
ased on an official port number assignment by IANA.  OpenVPN 2.0-beta16 and earl
ier used 5000 as the default port.
Sun Feb 10 14:45:45 2008 Re-using SSL/TLS context
Sun Feb 10 14:45:45 2008 LZO compression initialized
Sun Feb 10 14:45:45 2008 Control Channel MTU parms [ L:1544 D:140 EF:40 EB:0 ET:
0 EL:0 ]
Sun Feb 10 14:45:45 2008 Data Channel MTU parms [ L:1544 D:1450 EF:44 EB:135 ET:
0 EL:0 AF:3/1 ]
Sun Feb 10 14:45:45 2008 Local Options hash (VER=V4): '69109d17'
Sun Feb 10 14:45:45 2008 Expected Remote Options hash (VER=V4): 'c0103fa8'
Sun Feb 10 14:45:45 2008 Attempting to establish TCP connection with 89.80.46.13
2:1703
Sun Feb 10 14:45:46 2008 TCP connection established with 89.80.46.132:1703
Sun Feb 10 14:45:46 2008 TCPv4_CLIENT link local: [undef]
Sun Feb 10 14:45:46 2008 TCPv4_CLIENT link remote: xx.xx.xx.xx:xxxx
Sun Feb 10 14:45:46 2008 TLS: Initial packet from xx.xx.xx.xx:xxxx, sid=b681bf8
6 a501903c
Sun Feb 10 14:45:47 2008 VERIFY OK: depth=1, /C=FR/ST=MD/L=Toulouse/O=VPN-NET/CN
=SERVER/emailAddress=baxter_x@hotmail.fr
Sun Feb 10 14:45:47 2008 VERIFY OK: nsCertType=SERVER
Sun Feb 10 14:45:47 2008 VERIFY OK: depth=0, /C=FR/ST=MD/O=VPN-NET/CN=SERVER/ema
ilAddress=baxter_x@hotmail.fr
Sun Feb 10 14:45:48 2008 Connection reset, restarting [0]
Sun Feb 10 14:45:48 2008 TCP/UDP: Closing socket
Sun Feb 10 14:45:48 2008 SIGUSR1[soft,connection-reset] received, process restar
ting
Sun Feb 10 14:45:48 2008 Restart pause, 5 second(s)
 
.... et ça tourne en boucle    
 
Connaissez-vous ce problème?

1.On dirai bien une option incompatible entre tes 2 fichiers de configuration.
Essaye de vérifier tes options et poste ta config.
2. Que dit le log de l'autre coté ? Tu auras peut-être plus d'information.
3. TU devrai editer ton message et virer ton Email et tes adresse IP

 
 
Les joies de DIA    
 
Je supporte pas Visio, non seulement à utiliser mais surtout je trouve les shémas Visio illisibles.
 
Alors c'est moins "stylé" les shémas DIA mais bon, simple et efficace. Et gratuit.

salut
tout d'abord un grand merci à la personne qui a fait ce tutorial, malgré le pb que je rencontre que je vais vous exposé lol.
 
j'ai donc un serveur synology DS107 avec un système Linux, j'y est installé dans un premier temps openvpn avec les clé par defaut fourni, cela a très bien fonctionné.
 
je voudrais donc maintenant créer mes propres clés pour le serveur et pour les clients, j'ai suivi la procédure et remplacé les fichiers respectifs de chacun, pour le serveur et le client que je me suis fait.
au moment de la connection du client : la console de connection m'indiqué cette erreur :
 

 
 
j'ai la meme erreur dans le ficher de log sur le serveur syno
 
il me semble que cela vient de la clé TA.key mais je ne comprends pas très bien pourquoi.
j'ai bien la meme clé des 2 cotés, j'ai laissé dans le fichier de configuration (client.ovpn) >> tls-auth ta.key 1
sur le serveur Linux par contre je ne sais pas ou se trouve ce fichier de conf pour verifier la ligne tls-auth ta.key 0
 
j'ai vu auparavent dans le forum qu'un certain "trek14" (page 12 du forum) a deja eu la meme erreur, la résolution de son pb a apparemment été résolu à l'extérieur du forum, qu'un pourrait il m'aider la dessus.
 
merci d'avance

Le ta.key sert de "pare feu". Il évite qu'openVPN ne s'amuse a décrypter des paquets qui ne corresponde pas a un utilisateur autorisé.
VOit le comme un sorte de convention: Si je m'adresse a toi, mon message doit commencer par @kiki_fight. Ta réponse pour que je la decrypte devra forcement commencé par @mugnier102
Dans le cas contraire, nous ignorerons chacun les messages ne commençant pas correctement.
 
Et donc:
@kiki_fight: Met le même fichier ta.key des 2 cotés.
Sous linux, le serveur OpenVPN va sans doute cherché le fichier de config dans le répertoire var. Si tu ne trouve pas, je te conseille la commande locate openvpn qui te donnera tout les fichiers dont le chemin/nom contient openvpn.
Sinon, vire la ligne sous windowS. L'option ta.key peut être rajouté après.

Bonsoir,

Tout d'abors bravo pour ce tuto sur OpenVPN qui je dois le dire me rend un bon service
Voilà j'ai mis en place un VPN sur mon réseau perso tout va bien, aussi bien en mode TAP que TUN.
Mais voilà le mode TAP et le bridge c'est bien mais j'aimerai arriver à travailler en TUN avec du routage de façon à voir tout le réseau.

Je reprend le schéma du premier post pour l'explication :

Pour commencer j'ai déclaré la route suivante sur mon routeur (passerelle) : 10.8.0.0/24 192.168.1.12

Depuis le CLIENT1 je vois bien en effet le serveur VPN : je le ping, il me répond.
J'ai pushé la route 192.168.1.0 vers le CLIENT1 : ça marche bien les ping vers la station1 partent bien du poste CLIENT1 et arrivent bien sur l'ip 10.8.0.1 du serveurVPN (analyseur de protocole pour visualiser tout ça) et sont renvoyés vers le 192.168.1.12. Mais voilà les ping ne suivent pas la route suivante : 10.8.0.1 -> 192.168.1.12 (les paquets ne vont pas plus loin que ce point) -> station1 (192.168.1.4)

Si je ping le CLIENT1 depuis la station1 le ping part bien et arrive sur l'interface 192.168.1.12 mais ne suis pas le chemin suivant : 10.8.0.1.

Bref ça coince sur la transmission des paquets entre l'interface LAN du serveur VPN et l'interface VPN de ce même serveur.
Une idée ?

Merci

Note : la dernière version RC7 est bugué, le fonctionnement en mode service (serveur) ne monte pas toujours les routes
Au pire utiliser que le client pour VISTA
 
Je suis resté sur cette version : GUI 1.0.3 with OpenVPN 2.0.9 (2006-10-17).

Il faut activer le service routage dans les windows non serveur. Pour Vista, je ne sais pas si la clé registre est encore valable. Cherche sur google "IP Forward" et windows.
Si ton ping marche depuis le client sur 192.168.1.12, le service est activé et ton problème est ailleur...

Bonsoir,
 
Le serveur VPN est sur un 2003
J'ai édité plus haut pour éclaircir un peu le pb de route 10.8.0.1 -> 192.168.1.12 -> 192.168.1.4

Re,

Je viens de me renseigner sur l'IP Forwarding et étrangement la clé est désactivée sous 2003 R2 SP2 (peut être normal je vbais me renseigner) :

http://support.microsoft.com/kb/315236

Je test demain.

EDIT : confirmé c'est désactivé sous 2003 !

http://support.microsoft.com/kb/323339