Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1532 connectés 

 
 


 Mot :   Pseudo :  
  Aller à la page :
 
 Page :   1  2  3  4  5  ..  35  36  37  ..  42  43  44  45  46  47
Page Suivante
Page Précédente
Bas de page 
Auteur Sujet :

Réseau privé virtuel sous Windows - OpenVPN - Tutoriels.

n°406698
mugnier102
Posté le 06-03-2009 à 13:15:53  profilanswer
 

Reprise du message précédent :
C'est sur que cela fait toujours mal ! Je compatis !

mood
Publicité
Posté le 06-03-2009 à 13:15:53  profilanswer
 

n°406851
Florent42
Posté le 07-03-2009 à 18:16:10  profilanswer
 

bonjour a tous!
 
Petite question : peut on faire fonctionner sur un meme et unique PC le client et le serveur openvpn?
 
En effet pour l'instant j'ai un PC qui est dédié au serveur openvpn....et un autre qui a openvpn pour me connecter chez des clients
 
Néanmoins un seul et meme PC pour tout faire....ca serait pas mal.
 
Y a t il un moyen?
 
merci

n°406862
mugnier102
Posté le 07-03-2009 à 19:48:42  profilanswer
 

Bien sur... Suffit de mettre le fichier client et serveur sur le même (et les cle qui vont bien en faisant attention a ce que les noms ne se recoupe pas...)....
 
Petit bonjour en passant !

n°406917
Ludo13B
Posté le 08-03-2009 à 14:43:14  profilanswer
 

Salut !
 
Je suis en train d'essayer de mettre en place un tunnel VPN entre mon téléphone en forfait SFR Illimythics et un routeur WRT54GL derrière une Freebox en IP fixe, mais je galère pas mal, est-ce que l'un de vous saurait ce qui cloche dans ma config ?
 
Je me suis basé sur ce tuto, partie "La solution du riche". Et beaucoup sur les différents wiki des firmwares DD-WRT.
 
Mais là, je patauge... ^^
 
Log client OpenVPN sur PC (à partir de la deuxième ligne, tout tourne en boucle) :

Citation :

Thu Mar 05 16:14:20 2009 OpenVPN 2.1_rc15 i686-pc-mingw32 [SSL] [LZO2] [PKCS11] built on Nov 19 2008
 
Thu Mar 05 16:14:20 2009 NOTE: OpenVPN 2.1 requires '--script-security 2' or higher to call user-defined scripts or executables
Thu Mar 05 16:14:20 2009 LZO compression initialized
Thu Mar 05 16:14:20 2009 TAP-WIN32 device [Connexion au réseau local 2] opened: \\.\Global\{24441B8C-5554-40C2-81E2-43B6C04E15F2}.tap
Thu Mar 05 16:14:20 2009 Successful ARP Flush on interface [589828] {24441B8C-5554-40C2-81E2-43B6C04E15F2}
Thu Mar 05 16:14:20 2009 Attempting to establish TCP connection with 195.115.25.129:8080
Thu Mar 05 16:14:20 2009 TCP connection established with 195.115.25.129:8080
Thu Mar 05 16:14:24 2009 TCPv4_CLIENT link local: [undef]
Thu Mar 05 16:14:24 2009 TCPv4_CLIENT link remote: 195.115.25.129:8080
Thu Mar 05 16:14:28 2009 Connection reset, restarting [0]
Thu Mar 05 16:14:28 2009 SIGUSR1[soft,connection-reset] received, process restarting


 
Configuration OpenVPN :

Citation :

remote xxx.xxx.xxx.xxx (adresse IP Freebox)
http-proxy-retry
http-proxy 195.115.25.129 8080
port 443
dev tap
secret static.key
proto tcp-client
comp-lzo
redirect-gateway


 
Sur le routeur :
Startup :

Citation :

openvpn --mktun --dev tap0
brctl addif br0 tap0
ifconfig tap0 0.0.0.0 promisc up
echo "
-----BEGIN OpenVPN Static key V1-----
xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx (ma clef statique)
-----END OpenVPN Static key V1-----
" > /tmp/static.key
ln -s /usr/sbin/openvpn /tmp/myvpn
/tmp/myvpn --dev tap0 --secret /tmp/static.key --comp-lzo --port 443 --proto tcp-server --verb 3 --daemon


 
Firewall :

Citation :

iptables -I INPUT -p tcp --dport 443 -j ACCEPT


 
Port 443 TCP redirigé vers le routeur.
 
Voilà, adresses IP du routeur 192.168.0.16 / 10.0.0.1.
 
Dans la config OpenVPN du routeur, il y a des cases pour entrer différents certificats, mais d'une part, je ne les ai pas et je ne sais pas comment les générer, et d'autre part, l'auteur du tuto indique que ceux-ci sont inutiles et ne font que complexifier l'opération en diminuant les chances d'arriver au résultat escompté. :/ Mais je me demande si la note "OpenVPN 2.1 requires '--script-security 2' or higher to call user-defined scripts or executables" n'y fait pas référence...
 
Merci d'avance pour votre aide ! ;)

n°406998
pink floyd
Trance Is Life...
Posté le 08-03-2009 à 23:20:19  profilanswer
 

Salut Ludo13B, j'ai reussi avec l'aide de nos amis de HFR a faire cette connexion entre mon sfr illymitcs et mon pc, je suis en train de rediger un tuto tout propre, je n'utilise pas de routeur, suelement ma freebox, mais ca devrai usurement t'aider.
 
ps : et j'utilise les certificat de securite sans aucun soucis


Message édité par pink floyd le 08-03-2009 à 23:20:49

---------------
Oui aux titres de topic clair et precis...
n°407007
mugnier102
Posté le 09-03-2009 à 01:01:17  profilanswer
 

@Ludo13B: Dans les 2 ou 3 dernière pages, tu a pas mal d'info sur ce type de config. Dans la première, la méthode pour créer les certificats.
Les certificats sont devenu quasiment obligatoire pour OpenVPN pour des questions de sécurité. Pour un post plus complet, on attend le post de Pink Floyd.
D'autre part, il manque le log de ton serveur... et de ce que j'ai vu/lu, l'option http-proxy semble inutile a mes yeux....
Sinon, dans les 3 derniere page, tu doit avoir un fichier de config serveur et client, juste a complete par tes fichiers de certificat et ton IP.

n°407025
Ludo13B
Posté le 09-03-2009 à 10:54:51  profilanswer
 

Cool Pink Floyd ! J'attends ça avec impatience, bon courage pour la rédaction du tuto. :)  
 
Je vais donc suivre la première page du sujet pour créer les différents certificats, on verra si ça peut déjà résoudre une partie du problème.
 
@ Mugnier, je te dirai si la création des certificats change quelque chose, merci pour l'explication. Pour le log du serveur, je n'y avais pas pensé, comment je peux afficher ça ? (Je vais jeter un coup d'oeil sur le routeur, je vais peut-être trouver ça moi-même.)
 
Je vais chercher pour les fichiers de configuration serveur et client, pour l'option http-proxy, je vais bouquiner le topic, merci encore !

Message cité 1 fois
n°407073
pink floyd
Trance Is Life...
Posté le 09-03-2009 à 15:48:18  profilanswer
 

Je viens de finir le premier jet, je relis tout pour etre sur et normalement ta ca ce soir.
 
( tu seras en quelque sorte le beta testeur de ma doc ^^ )


---------------
Oui aux titres de topic clair et precis...
n°407104
Ludo13B
Posté le 09-03-2009 à 17:43:45  profilanswer
 

Lol, j'en serai honoré ! :jap:

n°407111
pink floyd
Trance Is Life...
Posté le 09-03-2009 à 18:30:22  profilanswer
 

Le premier jet a ete envoyer a Meugnier afin de verifier deja que j'ai bien tout suivis :)


---------------
Oui aux titres de topic clair et precis...
mood
Publicité
Posté le 09-03-2009 à 18:30:22  profilanswer
 

n°407114
mugnier102
Posté le 09-03-2009 à 18:36:17  profilanswer
 

Mugnier.... STP.... mais merci... je regarde cela tt de suite mais je n'ai pas trop de temps devant moi....

n°407118
mugnier102
Posté le 09-03-2009 à 19:04:26  profilanswer
 

Voila, j'ai "jetée" quelque remarque mais cela me semble bien avancé...
Il y a juste une grave erreur (oubli) qui risquerai de bloquer l'utilisateur...

Message cité 1 fois
n°407144
warenbe
j'ai faim o_O
Posté le 09-03-2009 à 21:48:58  profilanswer
 

Ludo13B a écrit :

Cool Pink Floyd ! J'attends ça avec impatience, bon courage pour la rédaction du tuto. :)  
 
Je vais donc suivre la première page du sujet pour créer les différents certificats, on verra si ça peut déjà résoudre une partie du problème.
 
@ Mugnier, je te dirai si la création des certificats change quelque chose, merci pour l'explication. Pour le log du serveur, je n'y avais pas pensé, comment je peux afficher ça ? (Je vais jeter un coup d'oeil sur le routeur, je vais peut-être trouver ça moi-même.)
 
Je vais chercher pour les fichiers de configuration serveur et client, pour l'option http-proxy, je vais bouquiner le topic, merci encore !


 
 
 
http-proxy ça sert à utiliser un proxy
je pense comme mugnier que ça n'est pas util dans ton cas: ton téléphone est certainement réglé pour utiliser un proxy deja. donc redonner l'instruction au client vpn d'utiliser le proxy ça fait un peu redondant...
donc ça sert à rien de le mettre si ton proxy est deja configuré dans ta connexion 3g

Message cité 1 fois

---------------
mon feedback: http://forum.hardware.fr/hfr/Achat [...] 8120_1.htm
n°407158
Ludo13B
Posté le 09-03-2009 à 22:23:13  profilanswer
 

warenbe a écrit :

http-proxy ça sert à utiliser un proxy
je pense comme mugnier que ça n'est pas util dans ton cas: ton téléphone est certainement réglé pour utiliser un proxy deja. donc redonner l'instruction au client vpn d'utiliser le proxy ça fait un peu redondant...
donc ça sert à rien de le mettre si ton proxy est deja configuré dans ta connexion 3g


C'est pas faux... ^^ Je confirme avoir configuré le proxy pour le téléphone, la redondance est donc certainement inutile (c'est presque une lapalissade :D ).
 
Merci ! ;)

n°407242
r0mu7us
Posté le 10-03-2009 à 14:46:26  profilanswer
 

Bonjour à tous !
 
J'ai recemment entrepris de créer un réseau OPENVPN sous Windows ( Server et Client ) en suivant à la lettre la procédure de configuration éditée par Master_Jul.
 
Mon server est lancé avec l ip 10.8.0.1 ( normal ) et j ai connecté un client en 10.8.0.6 qui est bien authentifié sur le server , cependant je souhaiterais configurer un second client pour me connecter au serveur afin que 2 clients soient connectés au serveur en meme temps mais la je rencontre un probleme de conflit d adresse ip ( 10.8.0.6 sur les 2 postes clients ), Ayant cherché à droite et à gauche sur les forums et n ayant pas trouvé de reponses claires et precises, je chercherais à savoir si vous connaissez la procedure pour attribuer une ip différente aux pc clients..afin qu'ils puissent se connecter sans problemes en meme temps au serveur.
 
Merci de votre aide
 

Message cité 1 fois
n°407288
pink floyd
Trance Is Life...
Posté le 10-03-2009 à 17:24:55  profilanswer
 

mugnier102 a écrit :

Voila, j'ai "jetée" quelque remarque mais cela me semble bien avancé...
Il y a juste une grave erreur (oubli) qui risquerai de bloquer l'utilisateur...


 
 
Meme pas vrai c'etait ecris page 9  :p


---------------
Oui aux titres de topic clair et precis...
n°407293
warenbe
j'ai faim o_O
Posté le 10-03-2009 à 17:51:15  profilanswer
 

r0mu7us a écrit :

Bonjour à tous !
 
J'ai recemment entrepris de créer un réseau OPENVPN sous Windows ( Server et Client ) en suivant à la lettre la procédure de configuration éditée par Master_Jul.
 
Mon server est lancé avec l ip 10.8.0.1 ( normal ) et j ai connecté un client en 10.8.0.6 qui est bien authentifié sur le server , cependant je souhaiterais configurer un second client pour me connecter au serveur afin que 2 clients soient connectés au serveur en meme temps mais la je rencontre un probleme de conflit d adresse ip ( 10.8.0.6 sur les 2 postes clients ), Ayant cherché à droite et à gauche sur les forums et n ayant pas trouvé de reponses claires et precises, je chercherais à savoir si vous connaissez la procedure pour attribuer une ip différente aux pc clients..afin qu'ils puissent se connecter sans problemes en meme temps au serveur.
 
Merci de votre aide
 


 
 
fais voir ta config client/serveur
normalement y'a rien à faire il me semble, le serveur agit comme un dhcp
essaye à la limite d'ajouter ça dans ta config serveur:
 

Code :
  1. ifconfig-pool-persist ipp.txt


 
mais je suis pas sur de la fonction de cette commande... donc à voir si ça change quelque chose


---------------
mon feedback: http://forum.hardware.fr/hfr/Achat [...] 8120_1.htm
n°407354
mugnier102
Posté le 11-03-2009 à 00:34:26  profilanswer
 

Sert a affecter 10.8.0.6 toujours au meme CN.
 
Tes certificat sont-ils differents ? Normalement, en DHCP tu ne devrais pas avoir ce genre de soucis.
 
A+

n°407432
bbr241
Posté le 11-03-2009 à 15:42:38  profilanswer
 

Salut tout le monde,
 
Avez vous pus constater des erreurs sur un Serveur 2008 ?
 
Nottament en terme de routes ?
 


---------------
Mon topic : http://forum.hardware.fr/forum2.ph [...] =0&nojs=0]
n°407456
pink floyd
Trance Is Life...
Posté le 11-03-2009 à 18:04:59  profilanswer
 

Bonjour tout le monde,
 
Voila comme promis mon tuto de creation d'une connexion VPN sur votre telephone sous Windows Mobile est disponible ici :
 
http://www.steekr.com/n/50-17/shar [...] 2301c27cc/
 
Merci encore a tout ceux qui y ont participé ( ils ce reconnaitront )
 
N'hesitez pas a me faire un retour.


Message édité par pink floyd le 11-03-2009 à 18:06:20

---------------
Oui aux titres de topic clair et precis...
n°407461
Ludo13B
Posté le 11-03-2009 à 19:00:55  profilanswer
 

Pour moi ça ne tombe pas au mieux, je bosse un mois et demi loin de chez moi avec un accès difficile à Internet. :/ Mais je récupère le document dès que je peux pour le feuilleter.
 
Même si je ne pourrais m'en servir que dans un mois et demi, merci à toi et félicitations pour ton taff !

Message cité 1 fois
n°407482
pink floyd
Trance Is Life...
Posté le 11-03-2009 à 21:09:08  profilanswer
 

Ludo13B a écrit :

Pour moi ça ne tombe pas au mieux, je bosse un mois et demi loin de chez moi avec un accès difficile à Internet. :/ Mais je récupère le document dès que je peux pour le feuilleter.
 
Même si je ne pourrais m'en servir que dans un mois et demi, merci à toi et félicitations pour ton taff !


 
Ben utilise wmwifirouter :)
 
ca transforme ton tel portable en borne wifi, donc tu surfe peinard depuis n'importe kel pc portable , et gratos si tu est en illymitics
 
 
Ca ce trouve ici : http://www.wmwifirouter.com :D
 
http://www.picamatic.com/show/2009/01/01/04/26/1649569_320x240.jpg
 

Code :
  1. * Share your cellular data/internet connection over wifi
  2. * Connect any wifi-enabled device with ad-hoc mode support
  3. * Supports multiple devices at the same time
  4. * Easy to use: for most users, getting up and running is a matter of a single click
  5. * Power saving: works even when the device is suspended!
  6. * IP, wifi and cellular configuration built-in
  7. * 64- and 128-bit WEP encryption support
  8. * Automatic reconnect on connection loss
  9. * Compatible with almost all recent Windows Mobile devices
  10. * Distinction between basic and advanced users
  11. * Keep-alive support to prevent automatic disconnects for specific carriers
  12. * Battery monitoring and management
  13. * Support for sharing your cellular data connection over bluetooth and usb
  14. * Support for sharing your wifi connection to usb, and vice versa
  15. * Multi-language support

Message cité 1 fois
Message édité par pink floyd le 11-03-2009 à 21:11:49
n°407496
warenbe
j'ai faim o_O
Posté le 11-03-2009 à 22:01:52  profilanswer
 

félicitation pink floyd je trouve ton tuto tres bien fait
je conseille d'ailleur au créateur du topic (ou un admin) de mettre au moins le fichier PDF de dispo sur le premier message de ce topic!
 
juste un detail...
à la fin tu conseilles de tester la connexion avec msn ou autres.
ça n'est pas fiable!
en effet si pour une raison ou une autre le trafic web passe par la connexion wap directement (et non pas la connexion vpn) tu ne le verras pas forcement
 
je conseilles donc de faire un traceroute à l'aide de vxutil
normalement il devrait ressembler à ça:
 
premier noeud rencontré: 10.8.0.1 (le serveur vpn)
second noeud: adresse ip du serveur vpn
puis les noeuds suivants, varient en fonction du lieu et de la connexion... (ils ne sont pas impotants)
 
le plus important c'est de vérifier que les deux premiers noeuds soient (dans l'ordre):
. serveur VPN
. pc qui hébèrge le serveur vpn :)
 
 
(ps: une autre astuce consiste à aller sur www.adresseip.com. si le routage est correctement effectué, c'est l'adresse IP du PC qui hébèrge le serveur VPN qui est affichées, et non celle fournie pas SFR ou autre)


Message édité par warenbe le 11-03-2009 à 22:03:51

---------------
mon feedback: http://forum.hardware.fr/hfr/Achat [...] 8120_1.htm
n°407843
Ludo13B
Posté le 15-03-2009 à 15:29:11  profilanswer
 

pink floyd a écrit :


 
Ben utilise wmwifirouter :)
 
ca transforme ton tel portable en borne wifi, donc tu surfe peinard depuis n'importe kel pc portable , et gratos si tu est en illymitics
 
 
Ca ce trouve ici : http://www.wmwifirouter.com :D
 
http://www.picamatic.com/show/2009 [...] 20x240.jpg
 

Code :
  1. * Share your cellular data/internet connection over wifi
  2. * Connect any wifi-enabled device with ad-hoc mode support
  3. * Supports multiple devices at the same time
  4. * Easy to use: for most users, getting up and running is a matter of a single click
  5. * Power saving: works even when the device is suspended!
  6. * IP, wifi and cellular configuration built-in
  7. * 64- and 128-bit WEP encryption support
  8. * Automatic reconnect on connection loss
  9. * Compatible with almost all recent Windows Mobile devices
  10. * Distinction between basic and advanced users
  11. * Keep-alive support to prevent automatic disconnects for specific carriers
  12. * Battery monitoring and management
  13. * Support for sharing your cellular data connection over bluetooth and usb
  14. * Support for sharing your wifi connection to usb, and vice versa
  15. * Multi-language support



Dans mon cas je ne capte quasiment pas la 3G et je n'ai aucune borne wi-fi à portée... Je me débrouille de temps en temps avec des bornes wi-fi gratuites, mais avec le taff, j'ai pas des masses de temps. :/
 
Le log a l'air sympa, je vais quand même jeter un coup d'oeil ! :jap:


Message édité par Ludo13B le 15-03-2009 à 15:30:02
n°408077
DrDooM
Posté le 17-03-2009 à 11:35:59  profilanswer
 

Question qui a sûrement déjà été répondue, mais je souhaiterais faire passer un port XXX par le VPN, une solution?


---------------
"By the time I pay my scientist, all the people in my lab, my developers, the lab rats, it's a wash. Well, why you do it then, baby Billy? Well, cause I'm selfless"
n°408149
warenbe
j'ai faim o_O
Posté le 17-03-2009 à 21:23:34  profilanswer
 

si tu configures le VPN correctement, tous les ports passeront pas le VPN :)
 
par contre si tu veux spécifier UN port unique je vois pas comment faire...

Message cité 1 fois

---------------
mon feedback: http://forum.hardware.fr/hfr/Achat [...] 8120_1.htm
n°408150
DrDooM
Posté le 17-03-2009 à 21:27:36  profilanswer
 

warenbe a écrit :

si tu configures le VPN correctement, tous les ports passeront pas le VPN :)
 
par contre si tu veux spécifier UN port unique je vois pas comment faire...


 
bah en fait non (là je passe par ebox) puisque j'ai juste des routes ajoutées de manière à pointer le sous-réseau côté serveur sans problème. mais le reste continue de passer par mon accès internet classique


Message édité par DrDooM le 17-03-2009 à 21:27:58

---------------
"By the time I pay my scientist, all the people in my lab, my developers, the lab rats, it's a wash. Well, why you do it then, baby Billy? Well, cause I'm selfless"
n°408158
warenbe
j'ai faim o_O
Posté le 17-03-2009 à 21:50:10  profilanswer
 

oui mais tu veux faire tout passer par le vpn? ou juste un port?

Message cité 1 fois

---------------
mon feedback: http://forum.hardware.fr/hfr/Achat [...] 8120_1.htm
n°408159
DrDooM
Posté le 17-03-2009 à 21:52:59  profilanswer
 

warenbe a écrit :

oui mais tu veux faire tout passer par le vpn? ou juste un port?


une plage de ports en fait


---------------
"By the time I pay my scientist, all the people in my lab, my developers, the lab rats, it's a wash. Well, why you do it then, baby Billy? Well, cause I'm selfless"
n°408171
ypc
Posté le 18-03-2009 à 07:28:27  profilanswer
 

OVPN ne permet pas à lui seul de faire cela.


---------------
Galerie photo : http://sebouvard.free.fr
n°408182
DrDooM
Posté le 18-03-2009 à 10:33:01  profilanswer
 

arf :(


---------------
"By the time I pay my scientist, all the people in my lab, my developers, the lab rats, it's a wash. Well, why you do it then, baby Billy? Well, cause I'm selfless"
n°408356
Frac10
Posté le 19-03-2009 à 18:34:23  profilanswer
 

Bonjour tout le monde !
 
Alors voilà, j'a installé et paramétré OpenVPN sur un serveur sans soucis (adresse sur le réseau local 192.168.1.1 et adresse VPN 10.8.0.1).
 
Or lorsque mon serveur est connecté à l'interface VPN, je n'arrive plus à me connecter au serveur depuis un autre ordinateur du réseau (adresse locale 192.168.1.100) : je n'arrive plus à effectuer de ping qur le serveur (alors que lorsque OpenVPN est déconnecté, il n'y a pas de soucis).
 
Est-ce que quelqu'un sait d'où cela vient, parce que moi je sèche un peu là...
 
Merci d'avance !

n°408367
mugnier102
Posté le 19-03-2009 à 19:28:50  profilanswer
 

Moi je dirait un probleme au niveau de la table de routage du postes....
(option redirect gateway par exemple....)
Un "route print" depuis une ligne de commande devrait nous en apprendre davantage (VPN UP et VPN down)

n°408454
Frac10
Posté le 20-03-2009 à 15:59:25  profilanswer
 

Tout d'abord merci pour ta réponse !
 
Voilà un route print côté serveur (avec OpenVPN connecté) :

Code :
  1. ===========================================================================
  2. Liste d'Interfaces
  3. 17 ...00 ff d8 c0 07 8b ...... TAP-Win32 Adapter V8
  4. 10 ...00 1e 68 8e 3b 11 ...... Broadcom NetXtreme Gigabit Ethernet
  5.   1 ........................... Software Loopback Interface 1
  6. 11 ...00 00 00 00 00 00 00 e0  isatap.{9B13F7AF-BE79-4954-B3CE-3B3BF368B01E}
  7. 12 ...02 00 54 55 4e 01 ...... Teredo Tunneling Pseudo-Interface
  8. 19 ...00 00 00 00 00 00 00 e0  Carte Microsoft ISATAP #2
  9. ===========================================================================
  11. IPv4 Table de routage
  12. ===========================================================================
  13. Itinéraires actifs :
  14. Destination réseau    Masque réseau  Adr. passerelle   Adr. interface Métrique
  15.           0.0.0.0          0.0.0.0    192.168.1.200      192.168.1.1    276
  16.          10.8.0.0  255.255.255.252         On-link          10.8.0.1    286
  17.          10.8.0.1  255.255.255.255         On-link          10.8.0.1    286
  18.          10.8.0.3  255.255.255.255         On-link          10.8.0.1    286
  19.         127.0.0.0        255.0.0.0         On-link         127.0.0.1    306
  20.         127.0.0.1  255.255.255.255         On-link         127.0.0.1    306
  21.   127.255.255.255  255.255.255.255         On-link         127.0.0.1    306
  22.       192.168.1.0    255.255.255.0         On-link       192.168.1.1    276
  23.       192.168.1.1  255.255.255.255         On-link       192.168.1.1    276
  24.     192.168.1.255  255.255.255.255         On-link       192.168.1.1    276
  25.         224.0.0.0        240.0.0.0         On-link         127.0.0.1    306
  26.         224.0.0.0        240.0.0.0         On-link       192.168.1.1    276
  27.         224.0.0.0        240.0.0.0         On-link          10.8.0.1    286
  28.   255.255.255.255  255.255.255.255         On-link         127.0.0.1    306
  29.   255.255.255.255  255.255.255.255         On-link       192.168.1.1    276
  30.   255.255.255.255  255.255.255.255         On-link          10.8.0.1    286
  31. ===========================================================================
  32. Itinéraires persistants :
  33.   Adresse réseau    Masque réseau  Adresse passerelle Métrique
  34.           0.0.0.0          0.0.0.0    192.168.1.200  Par défaut
  35. ===========================================================================
  37. IPv6 Table de routage
  38. ===========================================================================
  39. Itinéraires actifs :
  40. If Metric Network Destination      Gateway
  41.   1    306 ::1/128                  On-link
  42. 10    276 fe80::/64                On-link
  43. 17    286 fe80::/64                On-link
  44. 17    286 fe80::9ab:ab4b:65f1:8e39/128
  45.                                     On-link
  46. 10    276 fe80::e9e7:6051:f355:e7b4/128
  47.                                     On-link
  48.   1    306 ff00::/8                 On-link
  49. 10    276 ff00::/8                 On-link
  50. 17    286 ff00::/8                 On-link
  51. ===========================================================================
  52. Itinéraires persistants :
  53.   Aucun


 
et un route print côté poste de travail (toujours avec OpenVPN activé sur le serveur) :

Code :
  1. ===========================================================================
  2. Liste d'Interfaces
  3. 0x1 ........................... MS TCP Loopback interface
  4. 0x2 ...00 21 9b 15 97 0d ...... Realtek RTL8168C(P)/8111C(P) PCI-E Gigabit Ether
  5. net NIC - Miniport d'ordonnancement de paquets
  6. ===========================================================================
  7. ===========================================================================
  8. Itinéraires actifs :
  9. Destination réseau    Masque réseau  Adr. passerelle   Adr. interface Métrique
  10.           0.0.0.0          0.0.0.0    192.168.1.200   192.168.1.101       20
  11.         127.0.0.0        255.0.0.0        127.0.0.1       127.0.0.1       1
  12.       169.254.0.0      255.255.0.0    192.168.1.101   192.168.1.101       30
  13.       192.168.1.0    255.255.255.0    192.168.1.101   192.168.1.101       20
  14.     192.168.1.101  255.255.255.255        127.0.0.1       127.0.0.1       20
  15.     192.168.1.255  255.255.255.255    192.168.1.101   192.168.1.101       20
  16.         224.0.0.0        240.0.0.0    192.168.1.101   192.168.1.101       20
  17.   255.255.255.255  255.255.255.255    192.168.1.101   192.168.1.101       1
  18. Passerelle par défaut :     192.168.1.200
  19. ===========================================================================
  20. Itinéraires persistants :
  21.   Aucun


 
Je ne vois pas d'où çà peut venir...  :(  
 
Merci d'avance pour vos réponses !!!

n°408475
ypc
Posté le 20-03-2009 à 17:45:42  profilanswer
 

C'est quoi la conf du client et du serveur et un ipconfig /all du client et du serveur (une fois le VPN connecté).
 
Le VPN est sur 10.8.0.1 et ton client une fois connecter au VPN n'a pas d'IP en 10.8!
Et où est l'interface TAP?
 
Là je ne comprend pas du tout ce que tu fait.

Message cité 1 fois
Message édité par ypc le 20-03-2009 à 17:49:38

---------------
Galerie photo : http://sebouvard.free.fr
n°408499
Frac10
Posté le 20-03-2009 à 19:51:52  profilanswer
 

ypc a écrit :

C'est quoi la conf du client et du serveur et un ipconfig /all du client et du serveur (une fois le VPN connecté).
 
Le VPN est sur 10.8.0.1 et ton client une fois connecter au VPN n'a pas d'IP en 10.8!
Et où est l'interface TAP?
 
Là je ne comprend pas du tout ce que tu fait.


 
Non en fait c'est pas la connexion Client/Serveur qui me pose soucis pour l'instant.
 
Je vais essayer de mieux m'expliquer.
Le réseau de mon entreprise est composé d'un serveur en 192.168.1.1 (avec des dossiers partagés), de plusieurs postes en 192.168.1.10X (connectés aux dossiers partagés de ce serveur) et d'une passerelle, le modem-routeur en 192.168.1.200.
J'ai installé OpenVPN sur le serveur, afin que les dossiers partagés de celui-ci soient accessibles de l'extérieur.
La config du fichier serveur OpenVPN se passe bien : le serveur se connecte au VPN.
 
Le problème c'est que lorsque je connecte OpenVPN (sur le serveur), je ne peux plus accéder à celui-ci depuis les postes de l'entreprise : le réseau local semble coupé dans le sens poste->serveur (pas de ping dans ce sens là, alors que j'arrive à effectuer un ping dans le sens serveur->poste).
Bref, la connexion OpenVPN coupe la connexion des postes vers le serveur (connexion de type lecteur réseau).
 
Le deuxième "route print" du message précédent provient d'un "route print" effectué sur un poste du réseau et le premier provient d'un "route print" effectué sur le serveur.


Message édité par Frac10 le 20-03-2009 à 19:54:21
n°408505
ypc
Posté le 20-03-2009 à 20:29:03  profilanswer
 

Tu pourrais poster ton fichier de conf pour tester.
Le serveur de fichier, il est DC//DNS//DHCP ou autre?
Je te propose de tester sur un environnement de test proche.

Message cité 1 fois
Message édité par ypc le 20-03-2009 à 20:34:56

---------------
Galerie photo : http://sebouvard.free.fr
n°408509
Frac10
Posté le 20-03-2009 à 20:58:02  profilanswer
 

ypc a écrit :

Le serveur de fichier, il est DC//DNS//DHCP ou autre?


 
J'avoue ne pas bien comprendre le sens de ta question (je suis un peu novice désolé).
 
Sinon je sais pas si c'est ce que tu demandais, mais le DHCP est désactivé sur tous les postes (et le serveur).
 
Au niveau du fichier de configuration, c'est le fichier "server.ovpn" de base où je n'ai rien modifié :

Code :
  1. #################################################
  2. # Sample OpenVPN 2.0 config file for            #
  3. # multi-client server.                          #
  4. #                                               #
  5. # This file is for the server side              #
  6. # of a many-clients <-> one-server              #
  7. # OpenVPN configuration.                        #
  8. #                                               #
  9. # OpenVPN also supports                         #
  10. # single-machine <-> single-machine             #
  11. # configurations (See the Examples page         #
  12. # on the web site for more info).               #
  13. #                                               #
  14. # This config should work on Windows            #
  15. # or Linux/BSD systems.  Remember on            #
  16. # Windows to quote pathnames and use            #
  17. # double backslashes, e.g.:                     #
  18. # "C:\\Program Files\\OpenVPN\\config\\foo.key" #
  19. #                                               #
  20. # Comments are preceded with '#' or ';'         #
  21. #################################################
  23. # Which local IP address should OpenVPN
  24. # listen on? (optional)
  25. ;local a.b.c.d
  27. # Which TCP/UDP port should OpenVPN listen on?
  28. # If you want to run multiple OpenVPN instances
  29. # on the same machine, use a different port
  30. # number for each one.  You will need to
  31. # open up this port on your firewall.
  32. port 1194
  34. # TCP or UDP server?
  35. ;proto tcp
  36. proto udp
  38. # "dev tun" will create a routed IP tunnel,
  39. # "dev tap" will create an ethernet tunnel.
  40. # Use "dev tap0" if you are ethernet bridging
  41. # and have precreated a tap0 virtual interface
  42. # and bridged it with your ethernet interface.
  43. # If you want to control access policies
  44. # over the VPN, you must create firewall
  45. # rules for the the TUN/TAP interface.
  46. # On non-Windows systems, you can give
  47. # an explicit unit number, such as tun0.
  48. # On Windows, use "dev-node" for this.
  49. # On most systems, the VPN will not function
  50. # unless you partially or fully disable
  51. # the firewall for the TUN/TAP interface.
  52. ;dev tap
  53. dev tun
  55. # Windows needs the TAP-Win32 adapter name
  56. # from the Network Connections panel if you
  57. # have more than one.  On XP SP2 or higher,
  58. # you may need to selectively disable the
  59. # Windows firewall for the TAP adapter.
  60. # Non-Windows systems usually don't need this.
  61. ;dev-node MyTap
  63. # SSL/TLS root certificate (ca), certificate
  64. # (cert), and private key (key).  Each client
  65. # and the server must have their own cert and
  66. # key file.  The server and all clients will
  67. # use the same ca file.
  68. #
  69. # See the "easy-rsa" directory for a series
  70. # of scripts for generating RSA certificates
  71. # and private keys.  Remember to use
  72. # a unique Common Name for the server
  73. # and each of the client certificates.
  74. #
  75. # Any X509 key management system can be used.
  76. # OpenVPN can also use a PKCS #12 formatted key file
  77. # (see "pkcs12" directive in man page).
  78. ca ca.crt
  79. cert server.crt
  80. key server.key  # This file should be kept secret
  82. # Diffie hellman parameters.
  83. # Generate your own with:
  84. #   openssl dhparam -out dh1024.pem 1024
  85. # Substitute 2048 for 1024 if you are using
  86. # 2048 bit keys.
  87. dh dh1024.pem
  89. # Configure server mode and supply a VPN subnet
  90. # for OpenVPN to draw client addresses from.
  91. # The server will take 10.8.0.1 for itself,
  92. # the rest will be made available to clients.
  93. # Each client will be able to reach the server
  94. # on 10.8.0.1. Comment this line out if you are
  95. # ethernet bridging. See the man page for more info.
  96. server 10.8.0.0 255.255.255.0
  98. # Maintain a record of client <-> virtual IP address
  99. # associations in this file.  If OpenVPN goes down or
  100. # is restarted, reconnecting clients can be assigned
  101. # the same virtual IP address from the pool that was
  102. # previously assigned.
  103. ifconfig-pool-persist ipp.txt
  105. # Configure server mode for ethernet bridging.
  106. # You must first use your OS's bridging capability
  107. # to bridge the TAP interface with the ethernet
  108. # NIC interface.  Then you must manually set the
  109. # IP/netmask on the bridge interface, here we
  110. # assume 10.8.0.4/255.255.255.0.  Finally we
  111. # must set aside an IP range in this subnet
  112. # (start=10.8.0.50 end=10.8.0.100) to allocate
  113. # to connecting clients.  Leave this line commented
  114. # out unless you are ethernet bridging.
  115. ;server-bridge 10.8.0.4 255.255.255.0 10.8.0.50 10.8.0.100
  117. # Push routes to the client to allow it
  118. # to reach other private subnets behind
  119. # the server.  Remember that these
  120. # private subnets will also need
  121. # to know to route the OpenVPN client
  122. # address pool (10.8.0.0/255.255.255.0)
  123. # back to the OpenVPN server.
  124. ;push "route 192.168.10.0 255.255.255.0"
  125. ;push "route 192.168.20.0 255.255.255.0"
  127. # To assign specific IP addresses to specific
  128. # clients or if a connecting client has a private
  129. # subnet behind it that should also have VPN access,
  130. # use the subdirectory "ccd" for client-specific
  131. # configuration files (see man page for more info).
  133. # EXAMPLE: Suppose the client
  134. # having the certificate common name "Thelonious"
  135. # also has a small subnet behind his connecting
  136. # machine, such as 192.168.40.128/255.255.255.248.
  137. # First, uncomment out these lines:
  138. ;client-config-dir ccd
  139. ;route 192.168.40.128 255.255.255.248
  140. # Then create a file ccd/Thelonious with this line:
  141. #   iroute 192.168.40.128 255.255.255.248
  142. # This will allow Thelonious' private subnet to
  143. # access the VPN.  This example will only work
  144. # if you are routing, not bridging, i.e. you are
  145. # using "dev tun" and "server" directives.
  147. # EXAMPLE: Suppose you want to give
  148. # Thelonious a fixed VPN IP address of 10.9.0.1.
  149. # First uncomment out these lines:
  150. ;client-config-dir ccd
  151. ;route 10.9.0.0 255.255.255.252
  152. # Then add this line to ccd/Thelonious:
  153. #   ifconfig-push 10.9.0.1 10.9.0.2
  155. # Suppose that you want to enable different
  156. # firewall access policies for different groups
  157. # of clients.  There are two methods:
  158. # (1) Run multiple OpenVPN daemons, one for each
  159. #     group, and firewall the TUN/TAP interface
  160. #     for each group/daemon appropriately.
  161. # (2) (Advanced) Create a script to dynamically
  162. #     modify the firewall in response to access
  163. #     from different clients.  See man
  164. #     page for more info on learn-address script.
  165. ;learn-address ./script
  167. # If enabled, this directive will configure
  168. # all clients to redirect their default
  169. # network gateway through the VPN, causing
  170. # all IP traffic such as web browsing and
  171. # and DNS lookups to go through the VPN
  172. # (The OpenVPN server machine may need to NAT
  173. # the TUN/TAP interface to the internet in
  174. # order for this to work properly).
  175. # CAVEAT: May break client's network config if
  176. # client's local DHCP server packets get routed
  177. # through the tunnel.  Solution: make sure
  178. # client's local DHCP server is reachable via
  179. # a more specific route than the default route
  180. # of 0.0.0.0/0.0.0.0.
  181. ;push "redirect-gateway"
  183. # Certain Windows-specific network settings
  184. # can be pushed to clients, such as DNS
  185. # or WINS server addresses.  CAVEAT:
  186. # http://openvpn.net/faq.html#dhcpcaveats
  187. ;push "dhcp-option DNS 10.8.0.1"
  188. ;push "dhcp-option WINS 10.8.0.1"
  190. # Uncomment this directive to allow different
  191. # clients to be able to "see" each other.
  192. # By default, clients will only see the server.
  193. # To force clients to only see the server, you
  194. # will also need to appropriately firewall the
  195. # server's TUN/TAP interface.
  196. ;client-to-client
  198. # Uncomment this directive if multiple clients
  199. # might connect with the same certificate/key
  200. # files or common names.  This is recommended
  201. # only for testing purposes.  For production use,
  202. # each client should have its own certificate/key
  203. # pair.
  204. #
  205. # IF YOU HAVE NOT GENERATED INDIVIDUAL
  206. # CERTIFICATE/KEY PAIRS FOR EACH CLIENT,
  207. # EACH HAVING ITS OWN UNIQUE "COMMON NAME",
  208. # UNCOMMENT THIS LINE OUT.
  209. ;duplicate-cn
  211. # The keepalive directive causes ping-like
  212. # messages to be sent back and forth over
  213. # the link so that each side knows when
  214. # the other side has gone down.
  215. # Ping every 10 seconds, assume that remote
  216. # peer is down if no ping received during
  217. # a 120 second time period.
  218. keepalive 10 120
  220. # For extra security beyond that provided
  221. # by SSL/TLS, create an "HMAC firewall"
  222. # to help block DoS attacks and UDP port flooding.
  223. #
  224. # Generate with:
  225. #   openvpn --genkey --secret ta.key
  226. #
  227. # The server and each client must have
  228. # a copy of this key.
  229. # The second parameter should be '0'
  230. # on the server and '1' on the clients.
  231. tls-auth ta.key 0 # This file is secret
  233. # Select a cryptographic cipher.
  234. # This config item must be copied to
  235. # the client config file as well.
  236. ;cipher BF-CBC        # Blowfish (default)
  237. ;cipher AES-128-CBC   # AES
  238. ;cipher DES-EDE3-CBC  # Triple-DES
  240. # Enable compression on the VPN link.
  241. # If you enable it here, you must also
  242. # enable it in the client config file.
  243. comp-lzo
  245. # The maximum number of concurrently connected
  246. # clients we want to allow.
  247. ;max-clients 100
  249. # It's a good idea to reduce the OpenVPN
  250. # daemon's privileges after initialization.
  251. #
  252. # You can uncomment this out on
  253. # non-Windows systems.
  254. ;user nobody
  255. ;group nobody
  257. # The persist options will try to avoid
  258. # accessing certain resources on restart
  259. # that may no longer be accessible because
  260. # of the privilege downgrade.
  261. persist-key
  262. persist-tun
  264. # Output a short status file showing
  265. # current connections, truncated
  266. # and rewritten every minute.
  267. status openvpn-status.log
  269. # By default, log messages will go to the syslog (or
  270. # on Windows, if running as a service, they will go to
  271. # the "\Program Files\OpenVPN\log" directory).
  272. # Use log or log-append to override this default.
  273. # "log" will truncate the log file on OpenVPN startup,
  274. # while "log-append" will append to it.  Use one
  275. # or the other (but not both).
  276. ;log         openvpn.log
  277. ;log-append  openvpn.log
  279. # Set the appropriate level of log
  280. # file verbosity.
  281. #
  282. # 0 is silent, except for fatal errors
  283. # 4 is reasonable for general usage
  284. # 5 and 6 can help to debug connection problems
  285. # 9 is extremely verbose
  286. verb 3
  288. # Silence repeating messages.  At most 20
  289. # sequential messages of the same message
  290. # category will be output to the log.
  291. ;mute 20


 
Encore merci d'avance !  ;)

n°408512
ypc
Posté le 20-03-2009 à 21:05:56  profilanswer
 

Les détait sur le serveur, c'est pour avoir un serveur de test identique au tiens.

 

En l'absence de détail, cela sera donc un W2003 sans rien de plus et un XP SP2 (bi-proc et 1 Go de RAM pour les 2) sur le même réseau 192.168.1.0/24.
Le DHCP et le DNS seront le modem/routeur
C'est parti...


Message édité par ypc le 20-03-2009 à 21:08:53

---------------
Galerie photo : http://sebouvard.free.fr
n°408513
mugnier102
Posté le 20-03-2009 à 21:12:46  profilanswer
 

Tu n'aurais pas fait un bridge entre tes interfaces réseaux ? Je pense que ton probleme vient de la....

Message cité 1 fois
n°408514
ypc
Posté le 20-03-2009 à 21:37:57  profilanswer
 

Comme il me semblait, cela ne vient pas de OVPN.
Ce que tu fait est très simple, dans une config très similaire :
  - Modem/routeur (DHCP+DNS)
  - Server W2003 sans DHCP, DNS ou DC
  - Client XP SP2
Avec ou sans le VPN monté,les ping fonctionnent parfaitement dans les 2 sens...

 

Cela ne serait pas un problème de résolution de nom?
Il semble qu'il y ai un ISA aussi non?
C'est quoi les interfaces ISAxxx...
Le ping ne fonctionne pas même en utilisant l'IP?


Message édité par ypc le 20-03-2009 à 21:50:17

---------------
Galerie photo : http://sebouvard.free.fr
mood
Publicité
Posté le   profilanswer
 

 Page :   1  2  3  4  5  ..  35  36  37  ..  42  43  44  45  46  47
Page Suivante
Page Précédente
Haut de page 

Aller à :
Ajouter une réponse
 

Sujets relatifs
*** Réseau domestique et partage de connexion Internet 
Plus de sujets relatifs à : Réseau privé virtuel sous Windows - OpenVPN - Tutoriels.

Forum MesDiscussions.Net, Version 2010.2
(c) 2000-2011 Doctissimo
Page générée en 0.170 secondes

Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR