Reprise du message précédent :
Re,

Je viens de me renseigner sur l'IP Forwarding et étrangement la clé est désactivée sous 2003 R2 SP2 (peut être normal je vbais me renseigner) :

http://support.microsoft.com/kb/315236

Je test demain.

EDIT : confirmé c'est désactivé sous 2003 !

http://support.microsoft.com/kb/323339

Sous XP et Serveur 2000, 2003, il s'agit d'un service. Il me semble avoir entendu que par défaut il était actif... mais peu-être est une erreur de ma part... En tout cas, il faut un redémarrage (de mémoire et sous XP, tt le monde n'a pas un 2003 sous la main ;-) ) pour que le changement soit pris en compte.

Suite a edit du dessus... Ok, merci pour le retour...

 
Alors je confirme qu'après modification de la clef et reboot ça fonctionne !
Je peux enfin voir tout mon réseau sans créer un pont réseau
 
Dès que possible afin de faire avancer ce topic je post un tuto complet sur l'utilisation du routage en "TUN".
 
Merci à toi pour cette info !

Salut à tous, j'arrive a pinger mes 2 machines dans les 2 sens mais je n'arrive pas a faire du partage de fichier via des lecteurs réseaux.
Comment faire?
Mon fichier server :

j'ai suivis ce qu'il y a en page 1, post 3, la méthode rapide quoi

Qqn l'a déjà configuré avec un routeur qui intègre openvpn ? (dd-wrt ou openwrt) ?

@Je@nb: J'ai fait fonctionné le VPN sur du linux. L'embarqué rajoute une contrainte sur le système de fichier et la puissance nécessaires. Il existe cependant des dd-wrt ou openwrt (je ne sais plus lequel...) incluant OpenVPN. D'autre l'ont fait et a part les performance et les problème lié a bien lancé le service et bien enregistré la config (une partie de la mémoire est efface par défaut... cet partie est initialisé a l'aide d'un fichier compressé qui rend difficile sa modification.
 
@Stuntman: Pour les partage, il est compliqué et difficile d'utiliser le nom de machine a cause du fonctionnement intrinsèque au partage windows. (protocole en diffusion, bloqué par les routeurs.... Diffusion periodique donc temps de latence....)
La solution en 2 sec est d'utilisé l'adresse IP au lieu du nom de machine.
Dans une fenetre IE ou Explorer, dans la barre d'adresse tape:
\\10.8.0.1 au lieu de \\MonNomDeServeur
Sinon, il faut mettre en place un serveur WINS... ou utiliser le fichier hosts.

Ouais t'inquiète je connais tout ça, c'est juste pour savoir si qqn l'ont implémenté

J'ai réussi a faire le partage de fichier.
J'ai un autre problème. Je veux mettre 2 clients, mais ceux-ci prennent tous les deux la même adresse IP! 10.8.0.6 résultat ba c'est pas terrible
Des idées?
Je n'arrive pas a ping et a partager quoique ce soit avec un client sous Vista... au secours j'en ai mare.

@Stuntman: A mon avis, tu n'as pas encore virer le par feu de Vista. Ceci dit, je le fuit encore !!
Sinon pour les ip:

et aussi:
 

Bonjour a tous,
 
j'ai un souci avec le toturiel
(je tien a dire qu'il est super clair et rien n'y cloche GG au createur )
et malgré une longue recherche je n'est pas trouvé de sujet a ce propos
 
mon blem vient de la generation avec "build-key-server server"  et "build-key client1"
tout ce passe bien jusqu'a ici :
 

 
j'obtiens tout le temps ce message d'erreur et au lieu de me generer un serveur.crt ca me genere un serveur.csr (pareil pour le client)
pour info si ca influe je suis sous Vista et j'ai mis tout les autorisations possible au dossier keys
 
Merci d'avance de vos reponses

Ou a tu créer le dossier keys ? Il doit être créer dans le dossier easy-rsa

le dossier keys a ete genera automatiquement aux premieres phases  
mais je suis parvenu a un compromis
 
j'ai generé tout ses fichiers sur le client (qui lui est XP) et transferé les fichier serveur sur le pc Vista
la tout a l'air de fonctionner a merveille

Yes en effet sous VISTA le dossier d'OpenVPN est soumis à de trop nombreuses limitations.

Vie Vista ;-)

Bonjour,  
 
est-ce qu'il y a une commande pour que sur un de mes clients, lors du demarrage il se connecte tout seul.
 
 
Genre openvpn.exe -connect ou je sais pas, un truc du genre que je met dans demarrage.
 
Merci

openvpn.exe fichierdeconfiguration.ovpn
 ou
net start openvpnstart
(Dans ce cas, tout les .ovpn du repertoire config sont demarré...)
 ou
le gui garde le dernier etat. Si l'ordi était conecté, il essaye de se reconnecter au redemarrage.
 
Voila, si tu ne comprend pas tout, demande. Ma reponse est bref ne connaissant pas exactement ton besoin...

Merci de la réponse rapide,  
 
j'ai tenté les deux commandes, mais ca ne fonctionnait pas.
 
J'ai adapté et trouvé finalement,  
 
openvpn-gui.exe --connect fichierconf.ovpn
 
et le client se connecte alors tout seul.
 
Mon but, que le client se connecte tout seul au démarrage à mon serveur vpn
 
Merci beaucoup !

Sous windows ? ou Linux ?

windows
 
A la base j'avais fait un bat, mais en fait en reflechissant un peu,  
 
suffisait tout simplement que j'edit mon fichier raccourci que j'avais mis dans demarrage qui donne sur  
 
Openvpn-gui.exe --connect fichierconf.ovpn
 
Et voila, quand je lance ma session, le openvpn se co direct sur mon serveur
 
pratique
 
Merci

ok, merci

par contre j'ai tenté --silent_connection fichier.ovpn au lieu de --connect fichier.ovpn pour eviter d'avoir la popup de status lors de la connection
 
Et cela ne fonctionne pas,  
 
si je met juste --silent_connection, il me dit qu'il manque un parametre et demarre pas,  
 
si je met --connect fichier.ovpn --silent_connection, idem
 
et si je met --silent_connection fich.ovpn, openvpn demarre mais ne se connecte pas..
 
Donc la je cherche

dans les service de windows, si tu regle openvpn en demarrage automatique ?

Salut,
 
J'ai bien réussi à installer OpenVPN mais j'ai un problème de lenteur.  
 
Bien que le ping client-serveur se fasse assez correctement (entre 100 et 150 ms), mon client a énormément de mal à ouvrir un fichier sur le serveur.
 
Par exemple ,si je veux ouvrir un fichier word cela prend parfois plusieurs minutes, alors que si je télécharge le fichier sur mon pc il se télécharge en quelques secondes seulement.
 
Mon vpn est configuré en TAP , avec un dyndns pour l'adresse fixe , et en TCP sur le port 80.
 
Merci d'avance pour votre aide

Essaye de mettre un autre port que le 80 ? Il y a sans soute un peu trop de scanner sur ta connection. WireShark devrait te permettre de mieux savoir ce qui se passe.
A tu utiliser le "par-feu" ta.key ? Il évite a openVpn de décoder un certain nombre de paquet !

Salut, merci pour ta réponse mais je ne comprends pas le "trop de scanner".
 
Je ne peux pas utiliser un autre port que le 80 pour le moment car certaines de mes machines sont derrière un routeur/parefeu auquel je n'ai pas accès, mais je vais faire en sorte qu'on m'ouvre un autre port.
 
Oui, j'utilise bien le ta.key

Wireshark te permet d'espionner ta connection... Et l'utilisation du port 80 comme faille par les pirates et courant. Pas que OpenVPN soit dangereux, mais le port 80 est souvent exploré par des moteurs pour voir si on peut y mettre un virus (ce que l'on appelle le scan...).
C'est le cas pour la majorité des service communement repandu.
 
Dsl, je n'ai pas trop d'autre idées.... ah si, verifie que ton dns soit bien configuré sur la station. Et essaye eventuellement d'ajouter un champ A pour la machine serveur...

Mon DNS est bien configuré, en revanche je ne sais pas ce qu'est le "champ A".
 
L'admin réseau m'a dit d'utiliser le port 500 pour mes machines qui posaient probleme, mais lorsque je configure mon serveur sur le port 500 en UDP il ne se connecte pas. En utilisant netstat je me suis aperçu qu'OpenVPN utilisait le port 500 mais je ne sais pas comment changer ce paramêtre (dans la liste des protocoles en cours avec netsat j'ai l'ip de mon serveur ovpn "10.8.0.1" associée au port 500).

Euh ? On dirais que tu a oublié de couper la connections avant l'établissement de la nouvelle. C'est la directive port qui permet de configurer le port.
L'admin réseau a sans doute ouvert le port en TCP et non en UDP. A vérifier entre vous tout comme l'adresse de la machine.
Normalement, tu doit lui donner les info suivante:
port 1194 (port par defaut)
ip.du.serveurvpn.danslereseaulocal
mode udp ou tcp
(+ eventuellement lui demander d'ajouter une route du reseau 10.8.0.0 maque 255.255.255.0 vers ton IP si tu veut utiliser des service interne.)
 
Pour le champ AAA ou AAAA il me faut savoir si ton dns et interne ou externe ou les deux.
Mais en gros: lors de l'utilisation du partage de fichiers, une requete est faite sur le dns avec le nom de la machine:
si je demande \\192.168.0.1
=> il se connecte directe a l'adresse.
si je demande \\olivier
il demande au dns l'adresse de la machine olivier.
si pas de reponse,
il demande au dns l'adresse de la machine olivier.mondomaine.com
si pas de reponse,
il adresse directement la demande sur le reseau en broadcast
(ne passe pas les routeurs....)
 
Si l'adresse est mauvaise, le résultat risque d'être relativement long !
car il faut attendre la reponse dns, faire un essai de connection, attendre que l'essai foire, reessayer le dns, attendre que l'ensemble foire puis finir par une diffusion qui elle risque de marcher !!
Pas sur que cela soit ton probleme, mais peut etre une piste a creuser.
Sinon tu peut essayer avec word d'ouvrir \\192.168.0.1\monpartage\monfichier.doc
pour voir si il se traine.

Bonsoir,
 
Et oui moi aussi je me lance dans le VPN et moi aussi je me heurte à des problèmes.
En faite sa fais plusieurs semaines que je potasse dessus, je me suis pas mal cassé la tête à corriger toutes les erreurs à chaque fois. Mais la... je reste bloqué...
 
Donc voila mon problème : Presque tout fonctionne : Les deux petits ordinateurs sont vert, je peux pinger les PCs entre eux, je peux jouer en lan... Sauf que mon but ultime est d'arriver à ce que mon trafic internet bloqué soit redirigé vers mon VPN.
 
Je pense que mon problème vient de ces lignes que j'ai mal configuré (dans le config. du serveur) :

 
Si j'ai bien compris elles servent à envoyé au client les routes. J'ai essayé de les configurer manuellement dans la table de routage mais je reste tout autant bloqué donc je pense qu'il vaille mieux corriger le problème dans le fichier de configuration.
 
 
Quelques infos :
 
Entreprise (la ou je veux que le trafic soit redirigé) :
Adresse IP attribué à l'ordinateur par le réseau internet : 192.168.98.10
Passerelle : 192.168.98.254
Masque : 255.255.255.0
 
Adresse IP client attribué par le VPN : 192.168.199.6 (avant c'était 192.168.199.2 mais j'ai tout bidouillé et je sais pas pourquoi c'est ça maintenant mais bon...)
----------------
 
Domicile (la ou tout est ouvert) :
Adresse IP dynamique corrigé par DNS : plopinno.no-ip.org
Adresse IP attribué par le VPN : 192.168.199.1
----------------
 
 
Mes fichiers configs :
Serveur :

 
Client :

 
---------------
 
Donc voila. Je me creuse la tête à essayé de rentrer plein de trucs différents mais je vois pas d'autre solution. Alors si quelqu'un à un bout de chemin à me montrer je suis preneur. Si besoin d'autres infos n'hésitez pas.
 
Merci beaucoup d'avance.
 
A bientôt.
 
Inno.

Euh, je sais qu'il est 1h et que je doit fatiguer... mais bon, tu ne veut pas faire un shema avec dia ou directement ? Parceque je ne suis meme pas sur d'avoir compris de quelle coté etait le serveur VPN et de quel coté les service a acceder ... (Je doit fatiqué...) De plus, tu est sur de ton 192.169.x.x ?
Dans ta premiere citation pourquoi utilise tu des masque a 248 (a par la joie de se cassé la tete ?)
Et puis, de masquer le nom de ton domaine et tes adresses ip publiques ne peut pas être une mauvaise idée... bien quelle ne supprimeront pas toutes les attaques...

Bonjour,
 
Hihi moi aussi je devais être un peu fatigué... Oui en effet c'est 192.168.x.x
 
Voila un petit shéma, j'espère que sa sera un peu plus clair :

 
J'utilise le masque 248 car au début je metté 252 (je sais pas pourquoi c'est lui qui me mettait sa au début) met OpenVPN me disait que 248 dans le push était le maximum, alors j'ai pas cherché la bèbète plus loin.
 
Merci d'avance.
A bientôt.
Inno.

Euh, presque bon, il me manque que le plan d'adressage interne sur le serveur...

Sinon, tu semble faire des confusion entre mode tun et mode tap....

Pour le mode TUN, il te faut pousser les routes du réseau interne (celui que je n'ai pas !). Et tu enlève les 2 ifconfig des fichier de config. De même, comme tu veut sans toute parler a tout les pc du réseau interne, il te faut passer le masque a au moins 255.255.255.0 voir direct 255.255.0.0 (masque du réseau interne).
Tu peut également virer le pull sur le client car il ne sert a rien. C'est le serveur qui impose sa loi ! (Y'a qu'a voir ton ip en .6)
Il faudra également activé le routage sur le serveur pour qu'il s'occupe du routage et ajouter une route de retour sur la box....

Pour le mode TAP, comme je ne maitrise pas top, je ne voudrai pas dire trop de connerie... mais en tout cas, ton fichier ne devrait pas avoir le mot cle tun au debut et tu n'aurai pas besoin de push sur cette route.

Et effectivement, un push ne peut être a 252 car il correspond a un réseau vide (1 adresse pour le réseau, 1 pour le broadcast et 1 pour les machines ce qui ne correspond pas a grand chose)

Coucou,
 
Merci de ton aide.
 
Je ne comprend pas trop ce que tu veux dire par plan d'adressage interne du serveur ? L'adresse IP attribué à la livebox ? Si c'est elle, bah en faite elle est dynamique et je l'ai donc remplacé par un DNS (avec no-ip.org) pour palier ce problème.
 
Pour le pull, je croyais qu'il servait à récuperer directement sur le serveur les routes ?
 
Concernant les routes d'entrées et de retours dans la box, j'ai déjà configuré la table de routage de celle-ci pour qu'elle redirige en entrée et en sortie le port 53 vers la machine où est installé le serveur (Adresse attribué par la box à la machine : 192.168.1.70)
 
Donc si je comprend un peu, mes fichiers configs devrait ressembler à sa :
Mes fichiers configs :
Serveur :

 
Client :

 
---------------
 
Si je puis me permettre (et évidement si tu as le temps), j'aimerai comprendre la différence entre mettre le masque en 255.255.255.0 ou en 255.255.0.0 ? Car si je met un masque en 255.255.0.0 mon sous-réseau sera : 192.168.0.0  et il me faudra changer la paserelle qui est 'push' ? alors que si je met en 255.255.255.0 il sera en 192.168.199.0 ? (enfin je dis sa mais je sais pas trop, j'essais de comprendre )
Edit : Et si il est à 255.255.255.252 ou 255.255.255.248, au final la paserelle pour un adresse en 192.169.199.6 sera toujours 192.168.199.0 ?
Edit 2 : Ah non sa sera 192.168.199.4 pour le 252, et 192.168.199.0 pour le 248. Hihi. Autant pour moi !
 
Merci !
 
A bientôt

 
 
---------------

 
Effectivement, mettre le masque a 255.255.255.0 semble mieux pour toi car tu n'aura qu'un seul client. Sachant qu'avec windows, 4 adresse sont consomé par client, pour etre tranquille j'utilise de preference un reseau plus grand (cela me permet d'avoir plus de marge pour choisir des adresses stratégique.... choix perso inadapté pour toi vu ton plan d'adresssage. En fait un masque a 255.255.0.0 permet d'acceder a tout PC ayant une adresse commancant par 192.168.x.x
Le push ne sert a rien car imposé par le serveur, que le client soit d'accord ou non ! Pas besoin de demander au serveur, de toute manière il te l'impose lors de la connections (sans doute un reste historique...) !
L'information qui me manquait c'est le plan interne entre la livebox et le serveur. En effet, transformer le serveur en passerelle n'est utile que dans le cas ou tu veux acceder a des ressource non disponible sur le serveur... mais disponible sur le réseau local pour le serveur. C'est pourquoi j'ai changé l'instruction push pour coller a ton réseau local.
 
PS: J'ai pas refait les calculs... je sors d'une interro sur cela alors, cela me suffit...

Re,
 
Merci beaucoup. Je test sa se week-end et je te tiens au courant. Merci.
 
A bientôt.
 
Ps : Quelle formation ?

IUT Info, mais je te rassure tt de suite, tout ne vient pas de la....

Coucou,
 
Voici les nouvelles.
 
Sa ne fonctionnent pas. Hihi ! Sa aurait été trop beau ! ^___^
 
Voilà quelques infos supplémentaires si sa peut aider :
 
La fin du fichier log :

 
Et voici mon 'netstat -nr' :

 
 
Voili voilou.
 
Merci d'avance.
 
A bientôt.
 
Inno.

Arrive tu toujours a pinger 192.168.98.5 ? .1 ?
Si oui, c'est un bon debut... a mon avis, il ne te manque que l'activation du routage... sur le serveur.
Dans les service: ROutage et Acces distant.
Sinon regedit + google et ton amis (activation routage windows xp...)
Le ping 192.168.1.X (X= valeur pour le serveur) devrait alors fonctionner
Si ce ping passe, c'est ta livebox dans lequelle il faut rajouter une route pour lui dir de renvoyer les paquet VPN vers le serveur vpn... !
 
Tiens moi au courant...

Bonjour à tous,
 
J'utilise openvpn entre mon poste client sous Windows XP SP2 et un routeur sous DD-WRT 2.3 SP2.
Ce que je veux faire c'est spécifier le port source de mon client.
Je veux que mon serveur (IP X.X.X.X) cause sur le port 1111 et mon client (IP Y.Y.Y.Y) sur le 2222.
 
Je spécifie bien rport 1111 et lport 2222 sur mon client, et l'inverse sur le serveur (lport 1111 et rport 2222 - au cas ou..).
 
En relevant les logs de la connexion, il me dit du coté client :

 
Et du coté serveur:

 
Je ne comprends pas pourquoi il ne prend pas en compte le paramètre lport ?!
Je fonctionne en TCP et TLS.
 
Quelqu'un aurait une idée ? Y-aurait-il un paramètre supplémentaire à fournir ? (je précise que je n'ai pas nobind..)

Tiens, c'est la premiere fois que l'on me parle de ces options !!
Mais dit moi, tu n'a pas un petit dispositif NAT (genre une box...) entre le serveur et le client ?
Parceque cela expliquerai que le client et le serveur ne parle pas des meme port !
 
Sinon, j'essayerai de prendre une adresse de port un peu beaucoup plus elevé, les port ports inferierieurs a 1024 etant réservé... (Oui je sais que tu est au dessus, mais de la a dire que certain n'ont pas déjà été pris en local...) Essaye le 11111 par exemple...

 
Ah non tu as raison !    Pourtant avant je pouvais. Snif !