Je croyais avoir compris le principe de fonctionnement des routes,
apparemment ça n'est pas vraiment le cas.
Je croyais avoir compris le principe de fonctionnement des routes,
apparemment ça n'est pas vraiment le cas.
Je croyais avoir compris le principe de fonctionnement des routes,
apparemment ça n'est pas vraiment le cas.
Ma question n'a visiblement pas inspiré grand'monde.
Peut-être était-elle mal formulée, ou incomplète, voir hors-charte?
Et je dois avouer que j'ai beaucoup de mal à déchiffrer la table de
routage affichée par XP avec un "route print".
Destination réseau Masque réseau Adr. passerelle Adr. interface Métrique
0.0.0.0 0.0.0.0 192.168.1.155 192.168.1.48 20
10.8.0.0 255.255.255.252 10.8.0.1 10.8.0.1 30
10.8.0.0 255.255.255.0 10.8.0.2 10.8.0.1 1
10.8.0.1 255.255.255.255 127.0.0.1 127.0.0.1 30
10.255.255.255 255.255.255.255 10.8.0.1 10.8.0.1 30
127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1
192.168.1.0 255.255.255.0 192.168.1.48 192.168.1.48 20
192.168.1.48 255.255.255.255 127.0.0.1 127.0.0.1 20
192.168.1.255 255.255.255.255 192.168.1.48 192.168.1.48 20
224.0.0.0 240.0.0.0 10.8.0.1 10.8.0.1 30
224.0.0.0 240.0.0.0 192.168.1.48 192.168.1.48 20
255.255.255.255 255.255.255.255 10.8.0.1 10.8.0.1 1
255.255.255.255 255.255.255.255 192.168.1.48 192.168.1.48 1
Ce qui me chagrine le plus, c'est de ne pas pouvoir pinguer l'adresse en
192.168 de mon serveur.
Ma question n'a visiblement pas inspiré grand'monde.
Peut-être était-elle mal formulée, ou incomplète, voir hors-charte?
Et je dois avouer que j'ai beaucoup de mal à déchiffrer la table de
routage affichée par XP avec un "route print".
Destination réseau Masque réseau Adr. passerelle Adr. interface Métrique
0.0.0.0 0.0.0.0 192.168.1.155 192.168.1.48 20
10.8.0.0 255.255.255.252 10.8.0.1 10.8.0.1 30
10.8.0.0 255.255.255.0 10.8.0.2 10.8.0.1 1
10.8.0.1 255.255.255.255 127.0.0.1 127.0.0.1 30
10.255.255.255 255.255.255.255 10.8.0.1 10.8.0.1 30
127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1
192.168.1.0 255.255.255.0 192.168.1.48 192.168.1.48 20
192.168.1.48 255.255.255.255 127.0.0.1 127.0.0.1 20
192.168.1.255 255.255.255.255 192.168.1.48 192.168.1.48 20
224.0.0.0 240.0.0.0 10.8.0.1 10.8.0.1 30
224.0.0.0 240.0.0.0 192.168.1.48 192.168.1.48 20
255.255.255.255 255.255.255.255 10.8.0.1 10.8.0.1 1
255.255.255.255 255.255.255.255 192.168.1.48 192.168.1.48 1
Ce qui me chagrine le plus, c'est de ne pas pouvoir pinguer l'adresse en
192.168 de mon serveur.
Ma question n'a visiblement pas inspiré grand'monde.
Peut-être était-elle mal formulée, ou incomplète, voir hors-charte?
Et je dois avouer que j'ai beaucoup de mal à déchiffrer la table de
routage affichée par XP avec un "route print".
Destination réseau Masque réseau Adr. passerelle Adr. interface Métrique
0.0.0.0 0.0.0.0 192.168.1.155 192.168.1.48 20
10.8.0.0 255.255.255.252 10.8.0.1 10.8.0.1 30
10.8.0.0 255.255.255.0 10.8.0.2 10.8.0.1 1
10.8.0.1 255.255.255.255 127.0.0.1 127.0.0.1 30
10.255.255.255 255.255.255.255 10.8.0.1 10.8.0.1 30
127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1
192.168.1.0 255.255.255.0 192.168.1.48 192.168.1.48 20
192.168.1.48 255.255.255.255 127.0.0.1 127.0.0.1 20
192.168.1.255 255.255.255.255 192.168.1.48 192.168.1.48 20
224.0.0.0 240.0.0.0 10.8.0.1 10.8.0.1 30
224.0.0.0 240.0.0.0 192.168.1.48 192.168.1.48 20
255.255.255.255 255.255.255.255 10.8.0.1 10.8.0.1 1
255.255.255.255 255.255.255.255 192.168.1.48 192.168.1.48 1
Ce qui me chagrine le plus, c'est de ne pas pouvoir pinguer l'adresse en
192.168 de mon serveur.
Et je dois avouer que j'ai beaucoup de mal à déchiffrer la table de routage
affichée par XP avec un "route print".
Sur ce point je pense pouvoir t'aider.
Et je dois avouer que j'ai beaucoup de mal à déchiffrer la table de routage
affichée par XP avec un "route print".
Sur ce point je pense pouvoir t'aider.
Et je dois avouer que j'ai beaucoup de mal à déchiffrer la table de routage
affichée par XP avec un "route print".
Sur ce point je pense pouvoir t'aider.
Tu l'as sans doute compris, ça ne m'intéresse pas plus que ça de fournir
les données "brutes" et que tu me donnes la soluce toute cuite, que je
pourrais appliquer sans me poser de questions.
Tu l'as sans doute compris, ça ne m'intéresse pas plus que ça de fournir
les données "brutes" et que tu me donnes la soluce toute cuite, que je
pourrais appliquer sans me poser de questions.
Tu l'as sans doute compris, ça ne m'intéresse pas plus que ça de fournir
les données "brutes" et que tu me donnes la soluce toute cuite, que je
pourrais appliquer sans me poser de questions.
Je te promets que je ne te donnerai pas de solution toute cuite pour ta
configuration d'OpenVPN. Pas dur, je n'y connais rien. :-D
Je te promets que je ne te donnerai pas de solution toute cuite pour ta
configuration d'OpenVPN. Pas dur, je n'y connais rien. :-D
Je te promets que je ne te donnerai pas de solution toute cuite pour ta
configuration d'OpenVPN. Pas dur, je n'y connais rien. :-D
Aussi, ton VPN est-il de type ponté (bridged) ou routé ? Il me semble que les
anciennes versions d'OpenVPN ne supportaient que le mode ponté sous Windows,
mais les dernières versions supportent aussi le mode routé.
Pour cela, lorsque le VPN est établi, il faut que sur le poste client soit
définie une route vers la destination 192.168.1.0/24 ayant pour passerelle
l'adresse VPN du serveur, 10.8.0.1.
Toutefois pour joindre le réseau local du serveur, il faudra en plus que le
serveur fasse du routage et peut-être du NAT. A moins que tu choisisses de
ponter l'interface VPN et l'interface LAN ensemble, si c'est possible (ce
dont je n'ai pas la moindre idée, n'utilisant ni OpenVPN ni Windows XP). Dans
ce cas, l'interface VPN du client sera vue comme faisant partie du LAN du
serveur.
Aussi, ton VPN est-il de type ponté (bridged) ou routé ? Il me semble que les
anciennes versions d'OpenVPN ne supportaient que le mode ponté sous Windows,
mais les dernières versions supportent aussi le mode routé.
Pour cela, lorsque le VPN est établi, il faut que sur le poste client soit
définie une route vers la destination 192.168.1.0/24 ayant pour passerelle
l'adresse VPN du serveur, 10.8.0.1.
Toutefois pour joindre le réseau local du serveur, il faudra en plus que le
serveur fasse du routage et peut-être du NAT. A moins que tu choisisses de
ponter l'interface VPN et l'interface LAN ensemble, si c'est possible (ce
dont je n'ai pas la moindre idée, n'utilisant ni OpenVPN ni Windows XP). Dans
ce cas, l'interface VPN du client sera vue comme faisant partie du LAN du
serveur.
Aussi, ton VPN est-il de type ponté (bridged) ou routé ? Il me semble que les
anciennes versions d'OpenVPN ne supportaient que le mode ponté sous Windows,
mais les dernières versions supportent aussi le mode routé.
Pour cela, lorsque le VPN est établi, il faut que sur le poste client soit
définie une route vers la destination 192.168.1.0/24 ayant pour passerelle
l'adresse VPN du serveur, 10.8.0.1.
Toutefois pour joindre le réseau local du serveur, il faudra en plus que le
serveur fasse du routage et peut-être du NAT. A moins que tu choisisses de
ponter l'interface VPN et l'interface LAN ensemble, si c'est possible (ce
dont je n'ai pas la moindre idée, n'utilisant ni OpenVPN ni Windows XP). Dans
ce cas, l'interface VPN du client sera vue comme faisant partie du LAN du
serveur.
Je mets ici les configurations des différentes machines:
Le serveur openvpn:
*******************
Carte Ethernet Connexion VPN OpenVpn:
Description . . . . . . . . . . . : TAP-Win32 Adapter V8
Adresse physique . . . . . . . . .: 00-FF-F7-C4-5B-FA
DHCP activé. . . . . . . . . . . : Oui
Configuration automatique activée . . . . : Oui
Adresse IP. . . . . . . . . . . . : 10.8.0.1
Masque de sous-réseau . . . . . . : 255.255.255.252
Serveur DHCP. . . . . . . . . . . : 10.8.0.2
========================================================================== > Itinéraires actifs :
Destination réseau Masque réseau Adr. passerelle Adr. interface Métrique
10.8.0.0 255.255.255.252 10.8.0.1 10.8.0.1 30
10.8.0.0 255.255.255.0 10.8.0.2 10.8.0.1 1
10.8.0.1 255.255.255.255 127.0.0.1 127.0.0.1 30
Le client openvpn:
******************
Carte Ethernet Connexion OpenVPN:
Description . . . . . . . . . . . : TAP-Win32 Adapter V8
Adresse physique . . . . . . . . .: 00-FF-09-7B-C2-08
DHCP activé. . . . . . . . . . . : Oui
Configuration automatique activée . . . . : Oui
Adresse IP. . . . . . . . . . . . : 10.8.0.6
Masque de sous-réseau . . . . . . : 255.255.255.252
Serveur DHCP. . . . . . . . . . . : 10.8.0.5
========================================================================== > Itinéraires actifs :
Destination réseau Masque réseau Adr. passerelle Adr. interface Métrique
10.8.0.0 255.255.255.0 10.8.0.5 10.8.0.6 1
10.8.0.4 255.255.255.252 10.8.0.6 10.8.0.6 30
10.8.0.6 255.255.255.255 127.0.0.1 127.0.0.1 30
192.168.1.0 255.255.255.0 10.8.0.5 10.8.0.6 1
Le W2K server:
**************
Ethernet carte Connexion au réseau local :
Description . . . . . . . . . . . : HP NC7760 Gigabit Server Adapter
Adresse physique. . . . . . . . . : 00-0B-CD-CB-2F-3F
DHCP activé . . . . . . . . . . . : Non
Adresse IP. . . . . . . . . . . . : 192.168.1.100
Masque de sous-réseau . . . . . . : 255.255.255.0
Passerelle par défaut . . . . . . : 192.168.1.155
========================================================================== > Itinéraires actifs :
Destination réseau Masque réseau Adr. passerelle Adr. interface Métrique
0.0.0.0 0.0.0.0 192.168.1.155 192.168.1.100 1
192.168.1.0 255.255.255.0 192.168.1.100 192.168.1.100 1
192.168.1.100 255.255.255.255 127.0.0.1 127.0.0.1 1
Toujours d'après ce que j'ai compris, il faut indiquer sur le W2K (par
exemple) une route pour le retour.
C'est bien ça?
Je vais expliquer avec mes mots à moi que j'ai, et merci de ne pas se
moquer ;o)
Quand 192.168.1.48 (machine A) envoie un ping à 192.168.1.100 (machine
B), B sait qu'il doit renvoyer la réponse à A.
Mais quand c'est 10.8.0.6 (machine C) qui envoie le ping à B, B ne sait
pas comment joindre C et est incapable de répondre.
Il faut donc rajouter une route sur B pour lui indiquer que tout ce qui
vient de 10.8.0.* doit passer par A.
C'est à peu près ça?
Donc, toujours si j'ai bien compris, je rajoute sur B:
destin. masque passerelle interface
10.8.0.0 255.255.255.0 192.168.1.48 192.168.1.48
J'ai un gros doute pour l'interface, je ne dois pas avoir bien saisit sa
signification.
Aussi, ton VPN est-il de type ponté (bridged) ou routé ? Il me semble
que les anciennes versions d'OpenVPN ne supportaient que le mode ponté
sous Windows, mais les dernières versions supportent aussi le mode routé.
Il est routé.
Pour cela, lorsque le VPN est établi, il faut que sur le poste client
soit définie une route vers la destination 192.168.1.0/24 ayant pour
passerelle l'adresse VPN du serveur, 10.8.0.1.
Celle-là c'est bon, je l'ai sur le client, mais pas exactement comme tu
l'indiques.
192.168.1.0 255.255.255.0 10.8.0.5 10.8.0.6
Ah oui, aussi:
1/ en utilisant la commande "route add", je dois utiliser le commutateur
-p pour conserver cette route, c'est bien ça?
2/ pour indiquer 'interface, il faut utiliser IF puis le numéro
d'interface. A quoi correspond ce numéro?
3/ il faut indiquer la métrique. Je dois utiliser une métrique plus
grande que 1 ?
Destination réseau Masque réseau Adr. passerelle Adr. interface Métrique
10.8.0.4 255.255.255.252 10.8.0.6 10.8.0.6 30
10.8.0.6 255.255.255.255 127.0.0.1 127.0.0.1 30
10.255.255.255 255.255.255.255 10.8.0.6 10.8.0.6 30
193.249.232.113 255.255.255.255 127.0.0.1 127.0.0.1 50
193.249.232.255 255.255.255.255 193.249.232.113 193.249.232.113 50
Je mets ici les configurations des différentes machines:
Le serveur openvpn:
*******************
Carte Ethernet Connexion VPN OpenVpn:
Description . . . . . . . . . . . : TAP-Win32 Adapter V8
Adresse physique . . . . . . . . .: 00-FF-F7-C4-5B-FA
DHCP activé. . . . . . . . . . . : Oui
Configuration automatique activée . . . . : Oui
Adresse IP. . . . . . . . . . . . : 10.8.0.1
Masque de sous-réseau . . . . . . : 255.255.255.252
Serveur DHCP. . . . . . . . . . . : 10.8.0.2
========================================================================== > Itinéraires actifs :
Destination réseau Masque réseau Adr. passerelle Adr. interface Métrique
10.8.0.0 255.255.255.252 10.8.0.1 10.8.0.1 30
10.8.0.0 255.255.255.0 10.8.0.2 10.8.0.1 1
10.8.0.1 255.255.255.255 127.0.0.1 127.0.0.1 30
Le client openvpn:
******************
Carte Ethernet Connexion OpenVPN:
Description . . . . . . . . . . . : TAP-Win32 Adapter V8
Adresse physique . . . . . . . . .: 00-FF-09-7B-C2-08
DHCP activé. . . . . . . . . . . : Oui
Configuration automatique activée . . . . : Oui
Adresse IP. . . . . . . . . . . . : 10.8.0.6
Masque de sous-réseau . . . . . . : 255.255.255.252
Serveur DHCP. . . . . . . . . . . : 10.8.0.5
========================================================================== > Itinéraires actifs :
Destination réseau Masque réseau Adr. passerelle Adr. interface Métrique
10.8.0.0 255.255.255.0 10.8.0.5 10.8.0.6 1
10.8.0.4 255.255.255.252 10.8.0.6 10.8.0.6 30
10.8.0.6 255.255.255.255 127.0.0.1 127.0.0.1 30
192.168.1.0 255.255.255.0 10.8.0.5 10.8.0.6 1
Le W2K server:
**************
Ethernet carte Connexion au réseau local :
Description . . . . . . . . . . . : HP NC7760 Gigabit Server Adapter
Adresse physique. . . . . . . . . : 00-0B-CD-CB-2F-3F
DHCP activé . . . . . . . . . . . : Non
Adresse IP. . . . . . . . . . . . : 192.168.1.100
Masque de sous-réseau . . . . . . : 255.255.255.0
Passerelle par défaut . . . . . . : 192.168.1.155
========================================================================== > Itinéraires actifs :
Destination réseau Masque réseau Adr. passerelle Adr. interface Métrique
0.0.0.0 0.0.0.0 192.168.1.155 192.168.1.100 1
192.168.1.0 255.255.255.0 192.168.1.100 192.168.1.100 1
192.168.1.100 255.255.255.255 127.0.0.1 127.0.0.1 1
Toujours d'après ce que j'ai compris, il faut indiquer sur le W2K (par
exemple) une route pour le retour.
C'est bien ça?
Je vais expliquer avec mes mots à moi que j'ai, et merci de ne pas se
moquer ;o)
Quand 192.168.1.48 (machine A) envoie un ping à 192.168.1.100 (machine
B), B sait qu'il doit renvoyer la réponse à A.
Mais quand c'est 10.8.0.6 (machine C) qui envoie le ping à B, B ne sait
pas comment joindre C et est incapable de répondre.
Il faut donc rajouter une route sur B pour lui indiquer que tout ce qui
vient de 10.8.0.* doit passer par A.
C'est à peu près ça?
Donc, toujours si j'ai bien compris, je rajoute sur B:
destin. masque passerelle interface
10.8.0.0 255.255.255.0 192.168.1.48 192.168.1.48
J'ai un gros doute pour l'interface, je ne dois pas avoir bien saisit sa
signification.
Aussi, ton VPN est-il de type ponté (bridged) ou routé ? Il me semble
que les anciennes versions d'OpenVPN ne supportaient que le mode ponté
sous Windows, mais les dernières versions supportent aussi le mode routé.
Il est routé.
Pour cela, lorsque le VPN est établi, il faut que sur le poste client
soit définie une route vers la destination 192.168.1.0/24 ayant pour
passerelle l'adresse VPN du serveur, 10.8.0.1.
Celle-là c'est bon, je l'ai sur le client, mais pas exactement comme tu
l'indiques.
192.168.1.0 255.255.255.0 10.8.0.5 10.8.0.6
Ah oui, aussi:
1/ en utilisant la commande "route add", je dois utiliser le commutateur
-p pour conserver cette route, c'est bien ça?
2/ pour indiquer 'interface, il faut utiliser IF puis le numéro
d'interface. A quoi correspond ce numéro?
3/ il faut indiquer la métrique. Je dois utiliser une métrique plus
grande que 1 ?
Destination réseau Masque réseau Adr. passerelle Adr. interface Métrique
10.8.0.4 255.255.255.252 10.8.0.6 10.8.0.6 30
10.8.0.6 255.255.255.255 127.0.0.1 127.0.0.1 30
10.255.255.255 255.255.255.255 10.8.0.6 10.8.0.6 30
193.249.232.113 255.255.255.255 127.0.0.1 127.0.0.1 50
193.249.232.255 255.255.255.255 193.249.232.113 193.249.232.113 50
Je mets ici les configurations des différentes machines:
Le serveur openvpn:
*******************
Carte Ethernet Connexion VPN OpenVpn:
Description . . . . . . . . . . . : TAP-Win32 Adapter V8
Adresse physique . . . . . . . . .: 00-FF-F7-C4-5B-FA
DHCP activé. . . . . . . . . . . : Oui
Configuration automatique activée . . . . : Oui
Adresse IP. . . . . . . . . . . . : 10.8.0.1
Masque de sous-réseau . . . . . . : 255.255.255.252
Serveur DHCP. . . . . . . . . . . : 10.8.0.2
========================================================================== > Itinéraires actifs :
Destination réseau Masque réseau Adr. passerelle Adr. interface Métrique
10.8.0.0 255.255.255.252 10.8.0.1 10.8.0.1 30
10.8.0.0 255.255.255.0 10.8.0.2 10.8.0.1 1
10.8.0.1 255.255.255.255 127.0.0.1 127.0.0.1 30
Le client openvpn:
******************
Carte Ethernet Connexion OpenVPN:
Description . . . . . . . . . . . : TAP-Win32 Adapter V8
Adresse physique . . . . . . . . .: 00-FF-09-7B-C2-08
DHCP activé. . . . . . . . . . . : Oui
Configuration automatique activée . . . . : Oui
Adresse IP. . . . . . . . . . . . : 10.8.0.6
Masque de sous-réseau . . . . . . : 255.255.255.252
Serveur DHCP. . . . . . . . . . . : 10.8.0.5
========================================================================== > Itinéraires actifs :
Destination réseau Masque réseau Adr. passerelle Adr. interface Métrique
10.8.0.0 255.255.255.0 10.8.0.5 10.8.0.6 1
10.8.0.4 255.255.255.252 10.8.0.6 10.8.0.6 30
10.8.0.6 255.255.255.255 127.0.0.1 127.0.0.1 30
192.168.1.0 255.255.255.0 10.8.0.5 10.8.0.6 1
Le W2K server:
**************
Ethernet carte Connexion au réseau local :
Description . . . . . . . . . . . : HP NC7760 Gigabit Server Adapter
Adresse physique. . . . . . . . . : 00-0B-CD-CB-2F-3F
DHCP activé . . . . . . . . . . . : Non
Adresse IP. . . . . . . . . . . . : 192.168.1.100
Masque de sous-réseau . . . . . . : 255.255.255.0
Passerelle par défaut . . . . . . : 192.168.1.155
========================================================================== > Itinéraires actifs :
Destination réseau Masque réseau Adr. passerelle Adr. interface Métrique
0.0.0.0 0.0.0.0 192.168.1.155 192.168.1.100 1
192.168.1.0 255.255.255.0 192.168.1.100 192.168.1.100 1
192.168.1.100 255.255.255.255 127.0.0.1 127.0.0.1 1
Toujours d'après ce que j'ai compris, il faut indiquer sur le W2K (par
exemple) une route pour le retour.
C'est bien ça?
Je vais expliquer avec mes mots à moi que j'ai, et merci de ne pas se
moquer ;o)
Quand 192.168.1.48 (machine A) envoie un ping à 192.168.1.100 (machine
B), B sait qu'il doit renvoyer la réponse à A.
Mais quand c'est 10.8.0.6 (machine C) qui envoie le ping à B, B ne sait
pas comment joindre C et est incapable de répondre.
Il faut donc rajouter une route sur B pour lui indiquer que tout ce qui
vient de 10.8.0.* doit passer par A.
C'est à peu près ça?
Donc, toujours si j'ai bien compris, je rajoute sur B:
destin. masque passerelle interface
10.8.0.0 255.255.255.0 192.168.1.48 192.168.1.48
J'ai un gros doute pour l'interface, je ne dois pas avoir bien saisit sa
signification.
Aussi, ton VPN est-il de type ponté (bridged) ou routé ? Il me semble
que les anciennes versions d'OpenVPN ne supportaient que le mode ponté
sous Windows, mais les dernières versions supportent aussi le mode routé.
Il est routé.
Pour cela, lorsque le VPN est établi, il faut que sur le poste client
soit définie une route vers la destination 192.168.1.0/24 ayant pour
passerelle l'adresse VPN du serveur, 10.8.0.1.
Celle-là c'est bon, je l'ai sur le client, mais pas exactement comme tu
l'indiques.
192.168.1.0 255.255.255.0 10.8.0.5 10.8.0.6
Ah oui, aussi:
1/ en utilisant la commande "route add", je dois utiliser le commutateur
-p pour conserver cette route, c'est bien ça?
2/ pour indiquer 'interface, il faut utiliser IF puis le numéro
d'interface. A quoi correspond ce numéro?
3/ il faut indiquer la métrique. Je dois utiliser une métrique plus
grande que 1 ?
Destination réseau Masque réseau Adr. passerelle Adr. interface Métrique
10.8.0.4 255.255.255.252 10.8.0.6 10.8.0.6 30
10.8.0.6 255.255.255.255 127.0.0.1 127.0.0.1 30
10.255.255.255 255.255.255.255 10.8.0.6 10.8.0.6 30
193.249.232.113 255.255.255.255 127.0.0.1 127.0.0.1 50
193.249.232.255 255.255.255.255 193.249.232.113 193.249.232.113 50
[Je coupe pour ne garder que ce qui est utile]
Je crois que je commence à comprendre.
Donc, si j'ai bien compris :
De chaque côté, OpenVPN émule sur l'autre adresse IP du /30 un hôte virtuel
qui sert à la fois de serveur DHCP pour attribuer l'adresse IP à l'interface
TUN/TAP et de passerelle pour joindre l'autre bout du VPN 10.8.0.0/24. C'est
vraiment tordu !
La structure "logique" de la liaison VPN est composée de 3 segments dont deux
sont purement virtuels et émulés de chaque côté :
10.8.0.4/30 10.8.0.0/24 10.8.0.0/30
client ------- DHCP/passerelle ---VPN--- DHCP/passerelle ------- serveur
10.8.0.6/30 10.8.0.5/30 10.8.0.2/30 10.8.0.1/30
Oui. Ou bien si possible on peut ajouter cette route sur la machine qui sert
de passerelle par défaut. Ainsi pas besoin de l'ajouter sur toutes les
machines du réseau local avec lesquelles le client OpenVPN doit communiquer.
Je vais expliquer avec mes mots à moi que j'ai, et merci de ne pas se
moquer ;o)
C'est à peu près ça?
Presque.
Donc, toujours si j'ai bien compris, je rajoute sur B:
Ou sur sa passerelle par défaut.
J'ai un gros doute pour l'interface, je ne dois pas avoir bien saisit sa
signification.
De toute façon tu n'as pas besoin de t'en occuper. La bonne interface sera
sélectionnée en fonction de l'adresse de passerelle.
Il est routé.
C'est bizarre, parce qu'il a une bonne tête de ponté, avec des adresses MAC,
du DHCP et tout et tout. Mais peut-être que sous Windows on ne peut pas faire
autrement (même les interface PPP ont une pseudo-adresse MAC).
1/
2/
3/
Commentaire personnel : apparemment, Windows est aussi à la rue concernant
l'adresse de broadcast dirigé avec la liaison PPP qu'avec la liaison OpenVPN.
Alors que l'interface VPN (10.8.0.6/30) devrait avoir pour adresse de
broadcast 10.8.0.7 et que l'interface PPP (193.249.232.113/32) ne devrait pas
avoir d'adresse de broadcast. Vraiment n'importe quoi...
[Je coupe pour ne garder que ce qui est utile]
Je crois que je commence à comprendre.
Donc, si j'ai bien compris :
De chaque côté, OpenVPN émule sur l'autre adresse IP du /30 un hôte virtuel
qui sert à la fois de serveur DHCP pour attribuer l'adresse IP à l'interface
TUN/TAP et de passerelle pour joindre l'autre bout du VPN 10.8.0.0/24. C'est
vraiment tordu !
La structure "logique" de la liaison VPN est composée de 3 segments dont deux
sont purement virtuels et émulés de chaque côté :
10.8.0.4/30 10.8.0.0/24 10.8.0.0/30
client ------- DHCP/passerelle ---VPN--- DHCP/passerelle ------- serveur
10.8.0.6/30 10.8.0.5/30 10.8.0.2/30 10.8.0.1/30
Oui. Ou bien si possible on peut ajouter cette route sur la machine qui sert
de passerelle par défaut. Ainsi pas besoin de l'ajouter sur toutes les
machines du réseau local avec lesquelles le client OpenVPN doit communiquer.
Je vais expliquer avec mes mots à moi que j'ai, et merci de ne pas se
moquer ;o)
C'est à peu près ça?
Presque.
Donc, toujours si j'ai bien compris, je rajoute sur B:
Ou sur sa passerelle par défaut.
J'ai un gros doute pour l'interface, je ne dois pas avoir bien saisit sa
signification.
De toute façon tu n'as pas besoin de t'en occuper. La bonne interface sera
sélectionnée en fonction de l'adresse de passerelle.
Il est routé.
C'est bizarre, parce qu'il a une bonne tête de ponté, avec des adresses MAC,
du DHCP et tout et tout. Mais peut-être que sous Windows on ne peut pas faire
autrement (même les interface PPP ont une pseudo-adresse MAC).
1/
2/
3/
Commentaire personnel : apparemment, Windows est aussi à la rue concernant
l'adresse de broadcast dirigé avec la liaison PPP qu'avec la liaison OpenVPN.
Alors que l'interface VPN (10.8.0.6/30) devrait avoir pour adresse de
broadcast 10.8.0.7 et que l'interface PPP (193.249.232.113/32) ne devrait pas
avoir d'adresse de broadcast. Vraiment n'importe quoi...
[Je coupe pour ne garder que ce qui est utile]
Je crois que je commence à comprendre.
Donc, si j'ai bien compris :
De chaque côté, OpenVPN émule sur l'autre adresse IP du /30 un hôte virtuel
qui sert à la fois de serveur DHCP pour attribuer l'adresse IP à l'interface
TUN/TAP et de passerelle pour joindre l'autre bout du VPN 10.8.0.0/24. C'est
vraiment tordu !
La structure "logique" de la liaison VPN est composée de 3 segments dont deux
sont purement virtuels et émulés de chaque côté :
10.8.0.4/30 10.8.0.0/24 10.8.0.0/30
client ------- DHCP/passerelle ---VPN--- DHCP/passerelle ------- serveur
10.8.0.6/30 10.8.0.5/30 10.8.0.2/30 10.8.0.1/30
Oui. Ou bien si possible on peut ajouter cette route sur la machine qui sert
de passerelle par défaut. Ainsi pas besoin de l'ajouter sur toutes les
machines du réseau local avec lesquelles le client OpenVPN doit communiquer.
Je vais expliquer avec mes mots à moi que j'ai, et merci de ne pas se
moquer ;o)
C'est à peu près ça?
Presque.
Donc, toujours si j'ai bien compris, je rajoute sur B:
Ou sur sa passerelle par défaut.
J'ai un gros doute pour l'interface, je ne dois pas avoir bien saisit sa
signification.
De toute façon tu n'as pas besoin de t'en occuper. La bonne interface sera
sélectionnée en fonction de l'adresse de passerelle.
Il est routé.
C'est bizarre, parce qu'il a une bonne tête de ponté, avec des adresses MAC,
du DHCP et tout et tout. Mais peut-être que sous Windows on ne peut pas faire
autrement (même les interface PPP ont une pseudo-adresse MAC).
1/
2/
3/
Commentaire personnel : apparemment, Windows est aussi à la rue concernant
l'adresse de broadcast dirigé avec la liaison PPP qu'avec la liaison OpenVPN.
Alors que l'interface VPN (10.8.0.6/30) devrait avoir pour adresse de
broadcast 10.8.0.7 et que l'interface PPP (193.249.232.113/32) ne devrait pas
avoir d'adresse de broadcast. Vraiment n'importe quoi...
[Je coupe pour ne garder que ce qui est utile]
Pareil ;-)
La structure "logique" de la liaison VPN est composée de 3 segments
dont deux sont purement virtuels et émulés de chaque côté :
10.8.0.4/30 10.8.0.0/24 10.8.0.0/30
client ------- DHCP/passerelle ---VPN--- DHCP/passerelle ------- serveur
10.8.0.6/30 10.8.0.5/30 10.8.0.2/30 10.8.0.1/30
Ca, il faut que je laisse refroidir ma p'tite tête avant de me pencher
dessus.
Mon problème, c'est que je comprends "à peu près" ce schéma, mais pour
le réexpliquer, tintin.
Je peux atteindre mes machines par leur nom netbios, utiliser les
imprimantes, les sessions TSE fonctionnent.
Commentaire personnel : apparemment, Windows est aussi à la rue
concernant l'adresse de broadcast dirigé avec la liaison PPP qu'avec
la liaison OpenVPN.
Alors que l'interface VPN (10.8.0.6/30) devrait avoir pour adresse de
broadcast 10.8.0.7 et que l'interface PPP (193.249.232.113/32) ne
devrait pas avoir d'adresse de broadcast. Vraiment n'importe quoi...
Il faudrait que je compare avec ce qua ça donne sur d'autres systèmes,
pour pouvoir voir la différence...
En tout cas je te remercie beaucoup pour ton aide, ça fonctionne et en
plus j'ai beaucoup appris (mais y'a encore du boulot ;-) ) avec tes
explications.
[Je coupe pour ne garder que ce qui est utile]
Pareil ;-)
La structure "logique" de la liaison VPN est composée de 3 segments
dont deux sont purement virtuels et émulés de chaque côté :
10.8.0.4/30 10.8.0.0/24 10.8.0.0/30
client ------- DHCP/passerelle ---VPN--- DHCP/passerelle ------- serveur
10.8.0.6/30 10.8.0.5/30 10.8.0.2/30 10.8.0.1/30
Ca, il faut que je laisse refroidir ma p'tite tête avant de me pencher
dessus.
Mon problème, c'est que je comprends "à peu près" ce schéma, mais pour
le réexpliquer, tintin.
Je peux atteindre mes machines par leur nom netbios, utiliser les
imprimantes, les sessions TSE fonctionnent.
Commentaire personnel : apparemment, Windows est aussi à la rue
concernant l'adresse de broadcast dirigé avec la liaison PPP qu'avec
la liaison OpenVPN.
Alors que l'interface VPN (10.8.0.6/30) devrait avoir pour adresse de
broadcast 10.8.0.7 et que l'interface PPP (193.249.232.113/32) ne
devrait pas avoir d'adresse de broadcast. Vraiment n'importe quoi...
Il faudrait que je compare avec ce qua ça donne sur d'autres systèmes,
pour pouvoir voir la différence...
En tout cas je te remercie beaucoup pour ton aide, ça fonctionne et en
plus j'ai beaucoup appris (mais y'a encore du boulot ;-) ) avec tes
explications.
[Je coupe pour ne garder que ce qui est utile]
Pareil ;-)
La structure "logique" de la liaison VPN est composée de 3 segments
dont deux sont purement virtuels et émulés de chaque côté :
10.8.0.4/30 10.8.0.0/24 10.8.0.0/30
client ------- DHCP/passerelle ---VPN--- DHCP/passerelle ------- serveur
10.8.0.6/30 10.8.0.5/30 10.8.0.2/30 10.8.0.1/30
Ca, il faut que je laisse refroidir ma p'tite tête avant de me pencher
dessus.
Mon problème, c'est que je comprends "à peu près" ce schéma, mais pour
le réexpliquer, tintin.
Je peux atteindre mes machines par leur nom netbios, utiliser les
imprimantes, les sessions TSE fonctionnent.
Commentaire personnel : apparemment, Windows est aussi à la rue
concernant l'adresse de broadcast dirigé avec la liaison PPP qu'avec
la liaison OpenVPN.
Alors que l'interface VPN (10.8.0.6/30) devrait avoir pour adresse de
broadcast 10.8.0.7 et que l'interface PPP (193.249.232.113/32) ne
devrait pas avoir d'adresse de broadcast. Vraiment n'importe quoi...
Il faudrait que je compare avec ce qua ça donne sur d'autres systèmes,
pour pouvoir voir la différence...
En tout cas je te remercie beaucoup pour ton aide, ça fonctionne et en
plus j'ai beaucoup appris (mais y'a encore du boulot ;-) ) avec tes
explications.
Bien, mais attention à ne pas trop couper. Parfois j'ai dû relire mon message
précédent pour me rappeler à quoi tu répondais.
10.8.0.4/30 10.8.0.0/24 10.8.0.0/30
client ------- DHCP/passerelle ---VPN--- DHCP/passerelle ------- serveur
10.8.0.6/30 10.8.0.5/30 10.8.0.2/30 10.8.0.1/30
Une précision, peut-être : j'ai mis au dessus des liaisons virtuelles
(représentées par des ---) le sous-réseau IP correspondant, et sous les noms
d'hôtes réels ou virtuels leurs adresse IP et masque. Le tout en notation
CIDR qui ne te pose pas de problème, j'espère.
Je peux atteindre mes machines par leur nom netbios, utiliser les
imprimantes, les sessions TSE fonctionnent.
Je n'aurais pas cru que les noms Netbios fonctionneraient à travers le VPN.
Normalement les annonces de noms Netbios ne traversent pas les routeurs, et
je n'ai pas vu de WINS dans la configuration du client.
Si tu veux comparer avec Linux, il va falloir aller chercher les routes
broadcast dans une table de routage spéciale nommée 'local', avec la commande
'ip route list table local type broadcast' d'iproute(2).
Bien, mais attention à ne pas trop couper. Parfois j'ai dû relire mon message
précédent pour me rappeler à quoi tu répondais.
10.8.0.4/30 10.8.0.0/24 10.8.0.0/30
client ------- DHCP/passerelle ---VPN--- DHCP/passerelle ------- serveur
10.8.0.6/30 10.8.0.5/30 10.8.0.2/30 10.8.0.1/30
Une précision, peut-être : j'ai mis au dessus des liaisons virtuelles
(représentées par des ---) le sous-réseau IP correspondant, et sous les noms
d'hôtes réels ou virtuels leurs adresse IP et masque. Le tout en notation
CIDR qui ne te pose pas de problème, j'espère.
Je peux atteindre mes machines par leur nom netbios, utiliser les
imprimantes, les sessions TSE fonctionnent.
Je n'aurais pas cru que les noms Netbios fonctionneraient à travers le VPN.
Normalement les annonces de noms Netbios ne traversent pas les routeurs, et
je n'ai pas vu de WINS dans la configuration du client.
Si tu veux comparer avec Linux, il va falloir aller chercher les routes
broadcast dans une table de routage spéciale nommée 'local', avec la commande
'ip route list table local type broadcast' d'iproute(2).
Bien, mais attention à ne pas trop couper. Parfois j'ai dû relire mon message
précédent pour me rappeler à quoi tu répondais.
10.8.0.4/30 10.8.0.0/24 10.8.0.0/30
client ------- DHCP/passerelle ---VPN--- DHCP/passerelle ------- serveur
10.8.0.6/30 10.8.0.5/30 10.8.0.2/30 10.8.0.1/30
Une précision, peut-être : j'ai mis au dessus des liaisons virtuelles
(représentées par des ---) le sous-réseau IP correspondant, et sous les noms
d'hôtes réels ou virtuels leurs adresse IP et masque. Le tout en notation
CIDR qui ne te pose pas de problème, j'espère.
Je peux atteindre mes machines par leur nom netbios, utiliser les
imprimantes, les sessions TSE fonctionnent.
Je n'aurais pas cru que les noms Netbios fonctionneraient à travers le VPN.
Normalement les annonces de noms Netbios ne traversent pas les routeurs, et
je n'ai pas vu de WINS dans la configuration du client.
Si tu veux comparer avec Linux, il va falloir aller chercher les routes
broadcast dans une table de routage spéciale nommée 'local', avec la commande
'ip route list table local type broadcast' d'iproute(2).