Reprise du message précédent :

 
Ah non tu as raison !    Pourtant avant je pouvais. Snif !  

Laquelle ? Des erreurs dans le log ? (Surement...)
C'était juste une vérification pas a pas, je n'espérai pas tout casser !

 
Effectivement mon serveur est NATté, ce qui peut expliquer le changement de port. Sauf que je pensais que, dans la mesure du possible, un dispositif NAT s'efforçait de garder le même port (s'il n'est pas déjà pris).
 
J'ai essayé avec plusieurs grandeurs de ports, les 1111 et 2222 c'est juste pour l'exemple.

Peut être a une époque et sur du matos professionel... mais plus depuis longtemps... surtout sur les dispositif plus bas de gamme !

Sinon, tu peut me dire l'intérêt de fixer le port pour le client ? La seule piste que je vois est sécurisation avec par feu amélioré ?

Bien vu, c'est la seule raison : la maitrise des flux sur le pare-feu (c'est accessoirement aussi une proof of concept ).
Le dispositif qui fait du NAT c'est iptables sur DD-WRT (linux embarqué) ; je sais pas si on peut qualifier ça de "bas de gamme", j'en sais pas beaucoup sur l'implémentation du NAT là-dedans.
 
Cela dit à l'origine je teste ça pour un utilisateur exigeant.

(Alors met open vpn directe sur DD-WRT... a condition que ta ROM tienne question espace...)
M'étonnerai que t'arrive a choisir tes ports... sauf a jouer avec IPTable pour ne pas faire de NAT sur les paquets du VPN et les forwarder directement.... Mais franchement bon courage... De plus en precisent le port pour le client, tu n'autorise la connexion seulement d'un client ! Et franchement, le "par feu" HMAC et les certificat (avec gestion des revocation) sécurise déjà bien les choses.

 
OpenVPN est déjà sur mon DD-WRT.
D'ailleurs après quelques tests succincts ça ne me semble pas venir du NAT : je me connecte sur le serveur avec 2 clients simultanément, un depuis Internet sur mon IP publique et l'autre depuis mon LAN sur l'IP privée du serveur :

 
Rien à faire, il veut pas prendre en compte le port source.

Une autre piste a creuser: Comme beaucoup d'option du client ne sont pas forcement prise en compte dans le fichier .ovpn client, il faudrai a mon avis  essayer d'utiliser un répertoire pour les fichiers config client
(directive --client-config-dir)
Cela aidera peut être... Si tu veut un exemple, donne ton adresse en prive je t'enverrai un zip de ma config...
(Quelle plateforme pour DD-WRT ? Je commence envisager un achat...)

Je viens de verifier l'option est bien dans le man... Sinon, un exemple vient de partir par mail...

Bonsoir,
 
j'aurais une petite question:
 
Voila j ai 2 réseaux distinct d'un coté 192.168.120.0(A) et 192.168.1.0(B)
 
j ai un openvpn le serveur étant sur le réseau 192.168.120.0 et un poste client sur le réseau 192.168.1.0
 
Maintenant ma question est:
quand la connexion entre client et le serveur est assurée, peut on en faire un lien permanent :
les postes du réseau A peuvent communiquer avec ceux du réseau B?
 
En gros au lieu d'avoir un VPN ipsec avec un routeur, le faire via openvpn pour mettre en réseau VPN 2 réseaux différents.
 
merci

A priori oui, par contre, on en reparle dimanche....
Laisse moi ton mail en prive que je t'envoie un exemple de ce type de config... C'est un peu complexe a explique comme cela. Sache cependant que le rezo du serveur ne PEUT pas utiliser des adresse IP que le client utilise déjà... Logique non ?
A+

"Sache cependant que le rezo du serveur ne PEUT pas utiliser des adresse IP que le client utilise déjà"=> désolé mais je ne comprends pas de quelle adresses tu parles?
 
je t'envoi mon adresse par mail. Merci de ton aide!
 

En gros, si tu as un reseau en 192.168.X.0 pour que le client se connecte a internet, tu ne pourras pas obtenir qu'il se connecte a un serveur derriere le VPN si celui la est aussi dans un réseau 192.168.X.0  

oui il faut que les 2 réseaux soit différents
 
dans mon cas il y a pas de soucis
 
soit je passe par un openvpn qui utilise des adresse en 10.8.0.x classique mais les 2 réseaux distants sont d' id reseau différent (mais openvpn en routage)
 
soit j'ai rellement 2 id reseau différent en "bridge" meme si dans ce cas la cible étant uniquement le serveur (et pas le reste du reseau) le bridge n'est pas configuré
 
j'ai ces 2 cas de  figure ou je peux essayer. Par contre es ce que la mise en place d'un VPN permanent empêcherait le bon fonctionnement de postes nomades? (je pense que non sauf si la config est vraiment faite différemment)
 
Par rapport a ce que tu m as envoyé, dois je comprendre que le client est identique a un openvpn classique sauf  erreur de ma part...par contre le serveur utilise des choses que je n'utilise pas (ccd par exemple)

Pour la derniere remarque, oui !
Le client ne peut plus imposer ses option au serveur pour augmenter la sécurité... (Trop facile de prendre la place d'un autre client dans ce cas...)
C'est la directive ccd qui permet de configurer les options pour chaque client. Si un client n'a pas d'option partculiere, il se contentera des options  général... Dans mon exemple, j'ai encore quelque autre client. Cependant, leur accès est plus limité car je ne leur donne pas les routes... (Ils peuvent cependant les rajouter a la main si ils les connaissent !)
Donc comme coté client pas de changement, cela facilite la vie. Pour ce qui est du serveur, quelque options en plus ne devrait normalement pas nuire au client déjà existant.
A+

salut ! ça va ?    
 
j'ai besoin de vous:
 
je voudrai créer un vpn simple donc j'ai choisis de mettre une clé statique. seulement ça ne marche pas.
j'ai voulu simplifier au maximum les fichiers donc j'ai mis le strict minimum et je crois que c'est ça qui fait que ça bloque, j'ai du oublier des lignes....
 
donc mon fichier coté serveur:

 
et celui coté client:

 
Merci d'avance.

Salut,
 
Je rentre juste de 2 semaine sans internet... tu a vraiment de la chance !! :-)  
Peut tu essayer avec mes fichier de config present en page 13 ? (En les adaptant si besoin.... de plus la toute petite aide devrait t'aider !!
 
Tiens moi au courant, en particulier avec le message d'erreur des log client ou serveur si tu veut plus d'aide !
A+

j'ai changé de stratégie.
 
côté serveur:

 
et côté client:

 
donc les 2 clients se connectent bien à mon serveur. sachant que le serveur est sous vista, le client1 sous vista et le client2 sous xp:
le client1 ping le serveur mais l'inverse n'est pas vrai;
le serveur ping le client2 et le client2 ping le serveur;
je ne sais pas si les clients se ping entre eux.
 
personne ne voit personne dans le réseau et dans un jeux impossible de voir la partie créée en réseau local. (le but de la mise en place de ce vpn)
 
voilà je crois que c'est tout  

Ben, moi je dirais qu'il doit te reser un par-feu quelque part !! Verifie que le par feu de windows soit bien désactiver...
Par défaut, sans la directive client-to-client, les client ne peuvent pas se pinguer entre eux.
 
Tu peut activer le partage de fichier windows sur la carte et entrer \\ip_du_serveur_de_fichier pour verifier que tout fonctionne.

bon le client1 et le serveur se ping. mais, et oui, impossible de se voir dans la recherche réseau.
parcontre le \\ip du serveur, ça marche et il demande un login.
 
on avance doucement
merci de ton aide.

Le protocole de partage windows utilise la diffusion: Les ordinateurs "s'annonce" a intervalle de temps régulier (environ 15-20 minute)... Sous XP (2000 ? ME ?), le système a évolué pour intégrer une éventuellement résolution de noms a l'aide du DNS et une gestion dynamique de l'information (sur le port 445...)... La version serveur de windows intègre un service serveur appelé WINS permettant de limiter la diffusion pour éviter l'encombrement du réseau et maintenir la liste des station.
En gros, soit tu utilise le system avec des adresse IP fixe, soit tu tape dans une version serveur de windows avec un WINS et un DNS soit tu tape dans le DNS libre avec bien du courage pour gérer l'inscription des ordinateurs dans le DNS au démarrage.
Cependant, normalement, en tapant \\Nom_de_lordinateur, il devrait finir par t'afficher quelque chose en ramant beaucoup...
Tu peut également regardé du coté de SAMBA mais le plus rapide c'est de mettre des IP fixe au client et de ne pas s'emmerder ! (Quitte a rajouter une correspondance dans le DNS...)
Pour la gestion de login, cela est configuré par les stratégie de sécurité. Le plus simple est de créer un compte sur la machine "serveur" de fichier avec un mot de passe. Celui ci sera alors valide pour accéder au partage.

Salut à tous, je reviens sur ce topic car j'ai quelques petits soucis...
J'ai donc ma configuration actuelle :  
- Serveur windows xp sp2
- Client Vista
- Client XP
 
Tout est au vert, mais le client XP ne ping pas le client vista. Alors que chacun de mes clients ping le serveur.
Voici ma configuration client :

 
C'est un peu chiant parce que dans ce la, je ne peux pas faire de partage de fichiers

J'ai trouvé, il fallait tout bêtement décomenter la ligne
client-to-client dans le fichier de configuration serveur

client-to-client permet au client de se pinguer entre eux, c'est normalement inutils pour pinguer le serveur. Quelle adresse IP ping tu ? 192.168.X.X ou 10.8.X.X ?

10.8.X.X
Question. Quand je tape la commande "openvpn --genkey --secret ta.key" rien ne se passe. Enfin presque, mon ta.key est généré dans le dossier easy-rsa. Est ce normal? Il ne fait que 1ko. Est-ce normal?

Mon fichier fait 657 octet soit environ 1ko. Le fichier est il vide ?
10.8.X.1, on est d'accord... je testerait cela a l'occasion...

Est-il possible de réaliser mon serveur OpenVPN sur un serveur Orange pro ou encore une dedibox?

Dedibox, normalement pas de souci.... (OpenVPN tourne aussi sous linux) par contre, ne connaissant pas du tout l'offre Orange Pro, je n'en sais rien pour cette derniere. Le tout est d'avoir des droit suffisant pour installer l'interface virtuel, apres, pas de probleme !

Oui c'est ça que je voulais savoir. Mais j'ai pas réussi a trouver si Orange Business laisse le droit à ses clients d'avoir une interface virtuelle
EDIT : oui c'est possible via X windows ou via remote desktop

Tout le probleme consiste a avoir des droit d'administrateur. La question de l'acces est presque 'un detail'

Ba j'ai pas encore le serveur à dispo, mais de toute manière si t'a pas les droits administrateurs sur le serveur que tu payes, je vois pas comment tu peux bosser avec

Ben, si c'est juste une offre "d'hébergement" ou une offre "voix"... Ils peuvent brider pour éviter les excès... et les failles de sécurité.

Je comptais prendre ça :
http://hebergementweb.orange-busin [...] ratif.html
L'offre à 99€

Salut les pros d'OpenVpn,
 
J'ai suivi ce tuto http://www.authsecu.com/cours-formation-el...n-elearning.php pour configurer openvpn entre un seveur Linux et un client windows. Mais la connexion échoue :  

 
Voila un schéma du réseau et mes fichiers de config :
 

 
Le Serveur :  
 
 

Le Client :

J'ai fais le test en local et la connexion s'établit bien. J'ai aussi essayer en udp avec le port 1194 proposé par défaut ( port ouvert sur la freebox) et ca ne fonctionnait pas non plus. J'ai oublié quelque chose ?
 
Merci d'avance

A part l'ouverture de port dans la freebox... Je ne vois rien de vraiment foireux...
 
A tu rebooter la freebax (debrancher/rebrancher) apres ton ouverture de port ?
Dans l'ouverture de port, quel port ?(443) vers quel machine (192.168.0.1) ? sur quelle cote (cote serveur) ?
A tu verifie l'adress ip ?
 
Dsl, juste une check list... car la,le problème doit être l'ouverture de port....
A tu penser a ouvrir le par feu de la machine linux ?
Peut tu "tester" l'ouverture du port (genre mettre apache dessus... ou ssh...) ?

port 443 ? Je serai toi j'en prendrai un autre celui-ci étant réservé (https)

Salut,
 
J'ai réussi à faire mon vpn en mode routed. Je ping bien le serveur openvpn, par contre je voudrais pouvoir pinguer aussi les pc qui sont dans le lan du serveur.  Mon serveur est sous windows 2000 pro, j'ai mis la clé de registre "IPEnableRouter" à 1 et rebooté. Ca ne fonctionne toujours pas. Y a t'il quelque chose d'autre à faire?
 
Merci d'avance

Faire mumuse avec les routes ?

j'ai ajouté cette route sur les pc du lan :
route add 10.8.0.0 mask 255.255.255.0 192.168.1.112
192.168.1.112 étant mon serveur VPN, ca devrait suffire non?

fo voir si il y en a besoin dans l'autre sens ou pas.
 
Faire des traceroute, et analyser les traces à différents points du réseau