Hello et bonne année,
Entre 2 PC XP Pro sp2, j'ai installé un réseau VPN, qui marche fort bien.
Mais sur le serveur je dispose de plusieurs disques réseau (ethernet).
Comment pourrai-je y accèder à partir de mon PC client VPN ?
(l'accès aux fichiers en partage sur C: et D: fonctionne bien)
Merci d'avance.
Hello et bonne année,
Entre 2 PC XP Pro sp2, j'ai installé un réseau VPN, qui marche fort bien.
Mais sur le serveur je dispose de plusieurs disques réseau (ethernet).
Comment pourrai-je y accèder à partir de mon PC client VPN ?
(l'accès aux fichiers en partage sur C: et D: fonctionne bien)
Merci d'avance.
Hello et bonne année,
Entre 2 PC XP Pro sp2, j'ai installé un réseau VPN, qui marche fort bien.
Mais sur le serveur je dispose de plusieurs disques réseau (ethernet).
Comment pourrai-je y accèder à partir de mon PC client VPN ?
(l'accès aux fichiers en partage sur C: et D: fonctionne bien)
Merci d'avance.
Hello et bonne année,
Entre 2 PC XP Pro sp2, j'ai installé un réseau VPN, qui marche fort bien.
Mais sur le serveur je dispose de plusieurs disques réseau (ethernet).
Comment pourrai-je y accèder à partir de mon PC client VPN ?
(l'accès aux fichiers en partage sur C: et D: fonctionne bien)
Merci d'avance.
Hello et bonne année,
Entre 2 PC XP Pro sp2, j'ai installé un réseau VPN, qui marche fort bien.
Mais sur le serveur je dispose de plusieurs disques réseau (ethernet).
Comment pourrai-je y accèder à partir de mon PC client VPN ?
(l'accès aux fichiers en partage sur C: et D: fonctionne bien)
Merci d'avance.
Hello et bonne année,
Entre 2 PC XP Pro sp2, j'ai installé un réseau VPN, qui marche fort bien.
Mais sur le serveur je dispose de plusieurs disques réseau (ethernet).
Comment pourrai-je y accèder à partir de mon PC client VPN ?
(l'accès aux fichiers en partage sur C: et D: fonctionne bien)
Merci d'avance.
Hello et bonne année,
Entre 2 PC XP Pro sp2, j'ai installé un réseau VPN, qui marche fort bien.
Mais sur le serveur je dispose de plusieurs disques réseau (ethernet).
Comment pourrai-je y accèder à partir de mon PC client VPN ?
(l'accès aux fichiers en partage sur C: et D: fonctionne bien)
Merci d'avance.
Salut,
Je suis pas sur de bien comprendre la config.
Mais si vous parler d'accéder aux lecteurs réseaux montés sur un serveur,
je crois que cela ne marche pas ( tout du moins pour windows ).
Il faut procéder autrement:
- créer le vpn entre votre client et le serveur vpn.
Le serveur vpn fera office de passerelle.
Ensuite, il faut soit ponter les 2 réseaux. Les clients vpns auront une
adresse ip faisant partie du reseau local, type 192.168.x.y.
Soit créer des routes entre le réseau vpn ( par exemple en 10.8.0.x ) et
le réseau local. C'est à configurer soit sur chaque poste, soit sur la
passerelle du réseau. En gros, on dit au client vpn, pour contacter
192.168.a.b poste du réseau local, il faut contacter 10.8.0.c l'adresse ip
du serveur vpn qui fera suivre à la machine locale. Et inversement pour
les machines locales vers le client vpn.
Il faut que le reseau local et distant ne soient pas dans le meme sous
réseau ( par ex, 192.168.1.x et 192.168.2.x ).
- ensuite vous accédez à toutes les machines du réseau local directement
comme si vous étiez dans le réseau local.
Ce n'est pas forcement simple ;-(
Si c'est du openvpn, je peux sans doute vous donner qq pistes.
--
DR
Hello et bonne année,
Entre 2 PC XP Pro sp2, j'ai installé un réseau VPN, qui marche fort bien.
Mais sur le serveur je dispose de plusieurs disques réseau (ethernet).
Comment pourrai-je y accèder à partir de mon PC client VPN ?
(l'accès aux fichiers en partage sur C: et D: fonctionne bien)
Merci d'avance.
Salut,
Je suis pas sur de bien comprendre la config.
Mais si vous parler d'accéder aux lecteurs réseaux montés sur un serveur,
je crois que cela ne marche pas ( tout du moins pour windows ).
Il faut procéder autrement:
- créer le vpn entre votre client et le serveur vpn.
Le serveur vpn fera office de passerelle.
Ensuite, il faut soit ponter les 2 réseaux. Les clients vpns auront une
adresse ip faisant partie du reseau local, type 192.168.x.y.
Soit créer des routes entre le réseau vpn ( par exemple en 10.8.0.x ) et
le réseau local. C'est à configurer soit sur chaque poste, soit sur la
passerelle du réseau. En gros, on dit au client vpn, pour contacter
192.168.a.b poste du réseau local, il faut contacter 10.8.0.c l'adresse ip
du serveur vpn qui fera suivre à la machine locale. Et inversement pour
les machines locales vers le client vpn.
Il faut que le reseau local et distant ne soient pas dans le meme sous
réseau ( par ex, 192.168.1.x et 192.168.2.x ).
- ensuite vous accédez à toutes les machines du réseau local directement
comme si vous étiez dans le réseau local.
Ce n'est pas forcement simple ;-(
Si c'est du openvpn, je peux sans doute vous donner qq pistes.
--
DR
Hello et bonne année,
Entre 2 PC XP Pro sp2, j'ai installé un réseau VPN, qui marche fort bien.
Mais sur le serveur je dispose de plusieurs disques réseau (ethernet).
Comment pourrai-je y accèder à partir de mon PC client VPN ?
(l'accès aux fichiers en partage sur C: et D: fonctionne bien)
Merci d'avance.
Salut,
Je suis pas sur de bien comprendre la config.
Mais si vous parler d'accéder aux lecteurs réseaux montés sur un serveur,
je crois que cela ne marche pas ( tout du moins pour windows ).
Il faut procéder autrement:
- créer le vpn entre votre client et le serveur vpn.
Le serveur vpn fera office de passerelle.
Ensuite, il faut soit ponter les 2 réseaux. Les clients vpns auront une
adresse ip faisant partie du reseau local, type 192.168.x.y.
Soit créer des routes entre le réseau vpn ( par exemple en 10.8.0.x ) et
le réseau local. C'est à configurer soit sur chaque poste, soit sur la
passerelle du réseau. En gros, on dit au client vpn, pour contacter
192.168.a.b poste du réseau local, il faut contacter 10.8.0.c l'adresse ip
du serveur vpn qui fera suivre à la machine locale. Et inversement pour
les machines locales vers le client vpn.
Il faut que le reseau local et distant ne soient pas dans le meme sous
réseau ( par ex, 192.168.1.x et 192.168.2.x ).
- ensuite vous accédez à toutes les machines du réseau local directement
comme si vous étiez dans le réseau local.
Ce n'est pas forcement simple ;-(
Si c'est du openvpn, je peux sans doute vous donner qq pistes.
--
DR
Je reformule mon problème :
J'ai 2 PC XP distants, Orange et Numericable, avec chacun un routeur
différent.
Netgear DG834GT et DLINK DGL-4300.
J'ai installé OpenVPN 2.0.9 serveur sur l'un et le client sur l'autre.
Client et server se pinguent bien.
Mais je n'arrive pas en partant du client, à pinguer les PCs du réseau local
derrière le server.
Je suppose que c'est une question de routage !
Je reformule mon problème :
J'ai 2 PC XP distants, Orange et Numericable, avec chacun un routeur
différent.
Netgear DG834GT et DLINK DGL-4300.
J'ai installé OpenVPN 2.0.9 serveur sur l'un et le client sur l'autre.
Client et server se pinguent bien.
Mais je n'arrive pas en partant du client, à pinguer les PCs du réseau local
derrière le server.
Je suppose que c'est une question de routage !
Je reformule mon problème :
J'ai 2 PC XP distants, Orange et Numericable, avec chacun un routeur
différent.
Netgear DG834GT et DLINK DGL-4300.
J'ai installé OpenVPN 2.0.9 serveur sur l'un et le client sur l'autre.
Client et server se pinguent bien.
Mais je n'arrive pas en partant du client, à pinguer les PCs du réseau local
derrière le server.
Je suppose que c'est une question de routage !
différent.
Netgear DG834GT et DLINK DGL-4300.
J'ai installé OpenVPN 2.0.9 serveur sur l'un et le client sur l'autre.
Client et server se pinguent bien.
Je considère que votre config OpenVPN est correcte.
Je vous donne tout de meme 2 tutorials pour la config VPN
Windows
http://forum.hardware.fr/hfr/reseauxpersosoho/Tutoriels/windows-openvpn-tutoriels-sujet_2_1.htm
Linux
http://www.my1.fr/blog/2007/12/05/creer-son-serveur-vpn-sous-debian/
Le tutorial Windows explique le principe pour la jonction du VPN avec le
réseau local en mode pont.
Mais je n'arrive pas en partant du client, à pinguer les PCs du réseau
local derrière le server.
Je suppose que c'est une question de routage !
Je vous fais part de mes notes pour faire le routage entre le réseau local
et le vpn. Si vous avez réussi à faire marcher OpenVPN, ca ne devrait pas
poser de problème pour la suite.
N'hésitez pas à poser des questions si qq chose n'est pas clair.
////////////////////////
*/Routage entre une machine cliente sur le réseau VPN
et un réseau local/*
*Config*
Un réseau OpenVPN qui marche.
Réseau local ( la ou est le serveur vpn) en 192.168.10.0/255.255.255.0
Réseau local du client vpn en 192.168.0.0/255.255.255.0
L'ip locale du client n'est pas en elle meme importante, mais les deux
réseaux DOIVENT etre différents ( cad, pas 2 réseaux locaux en
192.168.0.0/255.255.255.0 ) .
Cela implique aussi que l'on ne peut pas faire les essais avec le poste
client vpn dans le meme réseau que le serveur ( il faut etre sur un autre
réseau, depuis internet par ex ).
Le serveur VPN pour cet exemple
Windows Xp pro Sp2
ip locale 192.168.10.100
dans le VPN 10.8.0.1
Le client VPN a pour adresse 10.8.0.6 dans le VPN
*Conseil*
Désactivez le firewall du serveur pendant la phase de test.
*Mise en place*
Il faut ajouter une route au niveau du client VPN pour que celui sache
comment joindre
les machines du réseau local au serveur.
Dans le fichier de config OpenVPN du serveur vpn
ajouter ( ou décommentez )
push "route 192.168.10.0 255.255.255.0"
Pour que les machines du réseau local (du serveur ) puissent répondre au
requetes des clients vpn, il faut aussi leurs indiquer la route de retour.
Ca se passe au niveau de la passerelle de ce réseau local ( c'est la
plupart du temps le routeur/modem/TrucBox ).
Cherchez une option "routage statique" et créer une régle
réseau 10.8.0.0
masque 255.255.255.0
passerelle 192.168.10.100 ( c'est l'adresse ip du serveur VPN dans son
réseau local )
La partie routage est faite.
Mais il reste à faire comprendre à notre serveur sous Windows de faire
effectivement le routage entre les 2 réseaux.
une première chose est une modif dans la base de registre pour activer le
routage.
Regedit
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesTcpipParameters
Clé: IPEnableRouter
valeur: 1
Ensuite il faut activer les services suivants
Console des services, démarrer, exécuter, services.msc
En automatique:
Routage et accès distant
En manuel:
Téléphonie
Gestionnaire de connexion d'accès distant
Gestionnaire de connexion automatique d'accès distant
Pour mémoire,
Pb d'erreur 711 à l'activation du service de "Routage et accès distant"
http://support.microsoft.com/kb/330163/fr
Le service Pare Feu / Partage de connexion Internet n'est pas nécessaire
Il faut redemarrer la machine pour activer cela.
En Principe, ca doit marcher.
Il faudra ensuite régler le firewall en conséquence.
On pourrait faire de meme au niveau du réseau local du client en
créant les régles de routage qui vont bien.
******************************************
Testons le fonctionnement
ping d'une machine du réseau local depuis le client VPN
C:>ping 192.168.10.105
Pinging 192.168.10.105 with 32 bytes of data:
Reply from 192.168.10.105: bytes2 time(ms TTLc
Reply from 192.168.10.105: bytes2 time%ms TTLc
Reply from 192.168.10.105: bytes2 timePms TTLc
Reply from 192.168.10.105: bytes2 time$ms TTLc
Ping statistics for 192.168.10.105:
Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
Minimum = 24ms, Maximum = 50ms, Average = 31ms
différent.
Netgear DG834GT et DLINK DGL-4300.
J'ai installé OpenVPN 2.0.9 serveur sur l'un et le client sur l'autre.
Client et server se pinguent bien.
Je considère que votre config OpenVPN est correcte.
Je vous donne tout de meme 2 tutorials pour la config VPN
Windows
http://forum.hardware.fr/hfr/reseauxpersosoho/Tutoriels/windows-openvpn-tutoriels-sujet_2_1.htm
Linux
http://www.my1.fr/blog/2007/12/05/creer-son-serveur-vpn-sous-debian/
Le tutorial Windows explique le principe pour la jonction du VPN avec le
réseau local en mode pont.
Mais je n'arrive pas en partant du client, à pinguer les PCs du réseau
local derrière le server.
Je suppose que c'est une question de routage !
Je vous fais part de mes notes pour faire le routage entre le réseau local
et le vpn. Si vous avez réussi à faire marcher OpenVPN, ca ne devrait pas
poser de problème pour la suite.
N'hésitez pas à poser des questions si qq chose n'est pas clair.
////////////////////////
*/Routage entre une machine cliente sur le réseau VPN
et un réseau local/*
*Config*
Un réseau OpenVPN qui marche.
Réseau local ( la ou est le serveur vpn) en 192.168.10.0/255.255.255.0
Réseau local du client vpn en 192.168.0.0/255.255.255.0
L'ip locale du client n'est pas en elle meme importante, mais les deux
réseaux DOIVENT etre différents ( cad, pas 2 réseaux locaux en
192.168.0.0/255.255.255.0 ) .
Cela implique aussi que l'on ne peut pas faire les essais avec le poste
client vpn dans le meme réseau que le serveur ( il faut etre sur un autre
réseau, depuis internet par ex ).
Le serveur VPN pour cet exemple
Windows Xp pro Sp2
ip locale 192.168.10.100
dans le VPN 10.8.0.1
Le client VPN a pour adresse 10.8.0.6 dans le VPN
*Conseil*
Désactivez le firewall du serveur pendant la phase de test.
*Mise en place*
Il faut ajouter une route au niveau du client VPN pour que celui sache
comment joindre
les machines du réseau local au serveur.
Dans le fichier de config OpenVPN du serveur vpn
ajouter ( ou décommentez )
push "route 192.168.10.0 255.255.255.0"
Pour que les machines du réseau local (du serveur ) puissent répondre au
requetes des clients vpn, il faut aussi leurs indiquer la route de retour.
Ca se passe au niveau de la passerelle de ce réseau local ( c'est la
plupart du temps le routeur/modem/TrucBox ).
Cherchez une option "routage statique" et créer une régle
réseau 10.8.0.0
masque 255.255.255.0
passerelle 192.168.10.100 ( c'est l'adresse ip du serveur VPN dans son
réseau local )
La partie routage est faite.
Mais il reste à faire comprendre à notre serveur sous Windows de faire
effectivement le routage entre les 2 réseaux.
une première chose est une modif dans la base de registre pour activer le
routage.
Regedit
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesTcpipParameters
Clé: IPEnableRouter
valeur: 1
Ensuite il faut activer les services suivants
Console des services, démarrer, exécuter, services.msc
En automatique:
Routage et accès distant
En manuel:
Téléphonie
Gestionnaire de connexion d'accès distant
Gestionnaire de connexion automatique d'accès distant
Pour mémoire,
Pb d'erreur 711 à l'activation du service de "Routage et accès distant"
http://support.microsoft.com/kb/330163/fr
Le service Pare Feu / Partage de connexion Internet n'est pas nécessaire
Il faut redemarrer la machine pour activer cela.
En Principe, ca doit marcher.
Il faudra ensuite régler le firewall en conséquence.
On pourrait faire de meme au niveau du réseau local du client en
créant les régles de routage qui vont bien.
******************************************
Testons le fonctionnement
ping d'une machine du réseau local depuis le client VPN
C:>ping 192.168.10.105
Pinging 192.168.10.105 with 32 bytes of data:
Reply from 192.168.10.105: bytes2 time(ms TTLc
Reply from 192.168.10.105: bytes2 time%ms TTLc
Reply from 192.168.10.105: bytes2 timePms TTLc
Reply from 192.168.10.105: bytes2 time$ms TTLc
Ping statistics for 192.168.10.105:
Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
Minimum = 24ms, Maximum = 50ms, Average = 31ms
différent.
Netgear DG834GT et DLINK DGL-4300.
J'ai installé OpenVPN 2.0.9 serveur sur l'un et le client sur l'autre.
Client et server se pinguent bien.
Je considère que votre config OpenVPN est correcte.
Je vous donne tout de meme 2 tutorials pour la config VPN
Windows
http://forum.hardware.fr/hfr/reseauxpersosoho/Tutoriels/windows-openvpn-tutoriels-sujet_2_1.htm
Linux
http://www.my1.fr/blog/2007/12/05/creer-son-serveur-vpn-sous-debian/
Le tutorial Windows explique le principe pour la jonction du VPN avec le
réseau local en mode pont.
Mais je n'arrive pas en partant du client, à pinguer les PCs du réseau
local derrière le server.
Je suppose que c'est une question de routage !
Je vous fais part de mes notes pour faire le routage entre le réseau local
et le vpn. Si vous avez réussi à faire marcher OpenVPN, ca ne devrait pas
poser de problème pour la suite.
N'hésitez pas à poser des questions si qq chose n'est pas clair.
////////////////////////
*/Routage entre une machine cliente sur le réseau VPN
et un réseau local/*
*Config*
Un réseau OpenVPN qui marche.
Réseau local ( la ou est le serveur vpn) en 192.168.10.0/255.255.255.0
Réseau local du client vpn en 192.168.0.0/255.255.255.0
L'ip locale du client n'est pas en elle meme importante, mais les deux
réseaux DOIVENT etre différents ( cad, pas 2 réseaux locaux en
192.168.0.0/255.255.255.0 ) .
Cela implique aussi que l'on ne peut pas faire les essais avec le poste
client vpn dans le meme réseau que le serveur ( il faut etre sur un autre
réseau, depuis internet par ex ).
Le serveur VPN pour cet exemple
Windows Xp pro Sp2
ip locale 192.168.10.100
dans le VPN 10.8.0.1
Le client VPN a pour adresse 10.8.0.6 dans le VPN
*Conseil*
Désactivez le firewall du serveur pendant la phase de test.
*Mise en place*
Il faut ajouter une route au niveau du client VPN pour que celui sache
comment joindre
les machines du réseau local au serveur.
Dans le fichier de config OpenVPN du serveur vpn
ajouter ( ou décommentez )
push "route 192.168.10.0 255.255.255.0"
Pour que les machines du réseau local (du serveur ) puissent répondre au
requetes des clients vpn, il faut aussi leurs indiquer la route de retour.
Ca se passe au niveau de la passerelle de ce réseau local ( c'est la
plupart du temps le routeur/modem/TrucBox ).
Cherchez une option "routage statique" et créer une régle
réseau 10.8.0.0
masque 255.255.255.0
passerelle 192.168.10.100 ( c'est l'adresse ip du serveur VPN dans son
réseau local )
La partie routage est faite.
Mais il reste à faire comprendre à notre serveur sous Windows de faire
effectivement le routage entre les 2 réseaux.
une première chose est une modif dans la base de registre pour activer le
routage.
Regedit
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesTcpipParameters
Clé: IPEnableRouter
valeur: 1
Ensuite il faut activer les services suivants
Console des services, démarrer, exécuter, services.msc
En automatique:
Routage et accès distant
En manuel:
Téléphonie
Gestionnaire de connexion d'accès distant
Gestionnaire de connexion automatique d'accès distant
Pour mémoire,
Pb d'erreur 711 à l'activation du service de "Routage et accès distant"
http://support.microsoft.com/kb/330163/fr
Le service Pare Feu / Partage de connexion Internet n'est pas nécessaire
Il faut redemarrer la machine pour activer cela.
En Principe, ca doit marcher.
Il faudra ensuite régler le firewall en conséquence.
On pourrait faire de meme au niveau du réseau local du client en
créant les régles de routage qui vont bien.
******************************************
Testons le fonctionnement
ping d'une machine du réseau local depuis le client VPN
C:>ping 192.168.10.105
Pinging 192.168.10.105 with 32 bytes of data:
Reply from 192.168.10.105: bytes2 time(ms TTLc
Reply from 192.168.10.105: bytes2 time%ms TTLc
Reply from 192.168.10.105: bytes2 timePms TTLc
Reply from 192.168.10.105: bytes2 time$ms TTLc
Ping statistics for 192.168.10.105:
Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
Minimum = 24ms, Maximum = 50ms, Average = 31ms
D'abord un grand merci, d'avoir pris beaucoup de votre temps pour me
répondre.
Je vous réponds à mon tour ligne par ligne.
">> J'ai 2 PC XP distants, Orange et Numericable, avec chacun un routeurdifférent.
Netgear DG834GT et DLINK DGL-4300.
J'ai installé OpenVPN 2.0.9 serveur sur l'un et le client sur l'autre.
Client et server se pinguent bien.
Je considère que votre config OpenVPN est correcte.
Je vous donne tout de meme 2 tutorials pour la config VPN
Windows
http://forum.hardware.fr/hfr/reseauxpersosoho/Tutoriels/windows-openvpn-tutoriels-sujet_2_1.htm
Très flou dès qu'il parle de routage.
Linux
http://www.my1.fr/blog/2007/12/05/creer-son-serveur-vpn-sous-debian/
Je ne connais rien à debian.
Le tutorial Windows explique le principe pour la jonction du VPN avec le
réseau local en mode pont.
C'est initialisé par XP Pro sp2 (ou OpenVPN)Mais je n'arrive pas en partant du client, à pinguer les PCs du réseau
local derrière le server.
Je suppose que c'est une question de routage !
Je vous fais part de mes notes pour faire le routage entre le réseau local
et le vpn. Si vous avez réussi à faire marcher OpenVPN, ca ne devrait pas
poser de problème pour la suite.
N'hésitez pas à poser des questions si qq chose n'est pas clair.
Je n'y manquerai pas !
////////////////////////
*/Routage entre une machine cliente sur le réseau VPN
et un réseau local/*
*Config*
Un réseau OpenVPN qui marche.
Réseau local ( la ou est le serveur vpn) en 192.168.10.0/255.255.255.0
Chez moi 192.168.1.0Réseau local du client vpn en 192.168.0.0/255.255.255.0
L'ip locale du client n'est pas en elle meme importante, mais les deux
réseaux DOIVENT etre différents ( cad, pas 2 réseaux locaux en
192.168.0.0/255.255.255.0 ) .
Cela implique aussi que l'on ne peut pas faire les essais avec le poste
client vpn dans le meme réseau que le serveur ( il faut etre sur un autre
réseau, depuis internet par ex ).
C'est mon cas, mon réseau local derrière le client est aussi 192.168.0.0
Le serveur VPN pour cet exemple
Windows Xp pro Sp2
ip locale 192.168.10.100
dans le VPN 10.8.0.1
Le client VPN a pour adresse 10.8.0.6 dans le VPN
*Conseil*
Désactivez le firewall du serveur pendant la phase de test.
C'est fait.
*Mise en place*
Il faut ajouter une route au niveau du client VPN pour que celui sache
comment joindre
les machines du réseau local au serveur.
Dans le fichier de config OpenVPN du serveur vpn
ajouter ( ou décommentez )
push "route 192.168.10.0 255.255.255.0"
C'est fait : 192.168.1.0
Ok
Pour que les machines du réseau local (du serveur ) puissent répondre au
requetes des clients vpn, il faut aussi leurs indiquer la route de retour.
Ca se passe au niveau de la passerelle de ce réseau local ( c'est la
plupart du temps le routeur/modem/TrucBox ).
Cherchez une option "routage statique" et créer une régle
réseau 10.8.0.0
masque 255.255.255.0
passerelle 192.168.10.100 ( c'est l'adresse ip du serveur VPN dans son
réseau local )
C'est fait avec : 192.168.1.58 (de type Lan ou WAN ? )
de type LAN à mon avis
Je ne sais pas si il faut un routage coté client, dans le doute j'ai mis :
réseau : 10.8.0.0
masque : 255.255.255.0
passerelle : 192.168.0.10 ( c'est l'adresse IP du client VPN dans son réseau
local )
Inutile a moins de vouloir donner l'accès aux autres machines du réseau
La partie routage est faite.
Mais il reste à faire comprendre à notre serveur sous Windows de faire
effectivement le routage entre les 2 réseaux.
une première chose est une modif dans la base de registre pour activer le
routage.
Regedit
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesTcpipParameters
Clé: IPEnableRouter
valeur: 1
C'était fait des 2 cotés.
En Principe, ca doit marcher.
Il faudra ensuite régler le firewall en conséquence.
PORT 1194 UDP vers 192.168.1.58 (coté serveur only ? )
On pourrait faire de meme au niveau du réseau local du client en
créant les régles de routage qui vont bien.
******************************************
Testons le fonctionnement
A partir de mon client VPN (192.168.0.10) :
1) ---> PC serveur VPN
ping 192.168.1.58, c'est OK, 75 ms.
2) ---> autre PC réseau local derrière le serveur
ping 192.168.1.48, cela ne passe pas !??????????????????????????????
3) ---> disque ethernet toujours sur le réseau derrière le serveur
ping 192.168.1.242, cela ne passe pas !?????????????????????????????
A partir de mon PC VPN serveur :
1) ping 10.8.0.6, c'est OK, 62 ms
2) ---> vers PC (le seul d'ailleurs) client VPN
ping 192.168.0.10, cela ne passe pas !??????????????????????????????????
Ci-dessous ipconfig & route print du client :
------------------------------------------
....
route print (sur le client VPN)
==========================================================================
192.168.1.0 255.255.255.0 10.8.0.5 10.8.0.6 1
Ci-dessous ipconfig & route print du serveur :
---------------------------------------------
...
route print (sur le serveur)
========================================================================== ok
Moi aussi, j'ai été long, mais j'ai encore des problèmes de routage, je
suppose.
Voyez mes 2 questions en gras( firewall sur le serveur vpn à off et
A+, encore merci.
D'abord un grand merci, d'avoir pris beaucoup de votre temps pour me
répondre.
Je vous réponds à mon tour ligne par ligne.
">> J'ai 2 PC XP distants, Orange et Numericable, avec chacun un routeur
différent.
Netgear DG834GT et DLINK DGL-4300.
J'ai installé OpenVPN 2.0.9 serveur sur l'un et le client sur l'autre.
Client et server se pinguent bien.
Je considère que votre config OpenVPN est correcte.
Je vous donne tout de meme 2 tutorials pour la config VPN
Windows
http://forum.hardware.fr/hfr/reseauxpersosoho/Tutoriels/windows-openvpn-tutoriels-sujet_2_1.htm
Très flou dès qu'il parle de routage.
Linux
http://www.my1.fr/blog/2007/12/05/creer-son-serveur-vpn-sous-debian/
Je ne connais rien à debian.
Le tutorial Windows explique le principe pour la jonction du VPN avec le
réseau local en mode pont.
C'est initialisé par XP Pro sp2 (ou OpenVPN)
Mais je n'arrive pas en partant du client, à pinguer les PCs du réseau
local derrière le server.
Je suppose que c'est une question de routage !
Je vous fais part de mes notes pour faire le routage entre le réseau local
et le vpn. Si vous avez réussi à faire marcher OpenVPN, ca ne devrait pas
poser de problème pour la suite.
N'hésitez pas à poser des questions si qq chose n'est pas clair.
Je n'y manquerai pas !
////////////////////////
*/Routage entre une machine cliente sur le réseau VPN
et un réseau local/*
*Config*
Un réseau OpenVPN qui marche.
Réseau local ( la ou est le serveur vpn) en 192.168.10.0/255.255.255.0
Chez moi 192.168.1.0
Réseau local du client vpn en 192.168.0.0/255.255.255.0
L'ip locale du client n'est pas en elle meme importante, mais les deux
réseaux DOIVENT etre différents ( cad, pas 2 réseaux locaux en
192.168.0.0/255.255.255.0 ) .
Cela implique aussi que l'on ne peut pas faire les essais avec le poste
client vpn dans le meme réseau que le serveur ( il faut etre sur un autre
réseau, depuis internet par ex ).
C'est mon cas, mon réseau local derrière le client est aussi 192.168.0.0
Le serveur VPN pour cet exemple
Windows Xp pro Sp2
ip locale 192.168.10.100
dans le VPN 10.8.0.1
Le client VPN a pour adresse 10.8.0.6 dans le VPN
*Conseil*
Désactivez le firewall du serveur pendant la phase de test.
C'est fait.
*Mise en place*
Il faut ajouter une route au niveau du client VPN pour que celui sache
comment joindre
les machines du réseau local au serveur.
Dans le fichier de config OpenVPN du serveur vpn
ajouter ( ou décommentez )
push "route 192.168.10.0 255.255.255.0"
C'est fait : 192.168.1.0
Ok
Pour que les machines du réseau local (du serveur ) puissent répondre au
requetes des clients vpn, il faut aussi leurs indiquer la route de retour.
Ca se passe au niveau de la passerelle de ce réseau local ( c'est la
plupart du temps le routeur/modem/TrucBox ).
Cherchez une option "routage statique" et créer une régle
réseau 10.8.0.0
masque 255.255.255.0
passerelle 192.168.10.100 ( c'est l'adresse ip du serveur VPN dans son
réseau local )
C'est fait avec : 192.168.1.58 (de type Lan ou WAN ? )
de type LAN à mon avis
Je ne sais pas si il faut un routage coté client, dans le doute j'ai mis :
réseau : 10.8.0.0
masque : 255.255.255.0
passerelle : 192.168.0.10 ( c'est l'adresse IP du client VPN dans son réseau
local )
Inutile a moins de vouloir donner l'accès aux autres machines du réseau
La partie routage est faite.
Mais il reste à faire comprendre à notre serveur sous Windows de faire
effectivement le routage entre les 2 réseaux.
une première chose est une modif dans la base de registre pour activer le
routage.
Regedit
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesTcpipParameters
Clé: IPEnableRouter
valeur: 1
C'était fait des 2 cotés.
En Principe, ca doit marcher.
Il faudra ensuite régler le firewall en conséquence.
PORT 1194 UDP vers 192.168.1.58 (coté serveur only ? )
On pourrait faire de meme au niveau du réseau local du client en
créant les régles de routage qui vont bien.
******************************************
Testons le fonctionnement
A partir de mon client VPN (192.168.0.10) :
1) ---> PC serveur VPN
ping 192.168.1.58, c'est OK, 75 ms.
2) ---> autre PC réseau local derrière le serveur
ping 192.168.1.48, cela ne passe pas !??????????????????????????????
3) ---> disque ethernet toujours sur le réseau derrière le serveur
ping 192.168.1.242, cela ne passe pas !?????????????????????????????
A partir de mon PC VPN serveur :
1) ping 10.8.0.6, c'est OK, 62 ms
2) ---> vers PC (le seul d'ailleurs) client VPN
ping 192.168.0.10, cela ne passe pas !??????????????????????????????????
Ci-dessous ipconfig & route print du client :
------------------------------------------
....
route print (sur le client VPN)
==========================================================================
192.168.1.0 255.255.255.0 10.8.0.5 10.8.0.6 1
Ci-dessous ipconfig & route print du serveur :
---------------------------------------------
...
route print (sur le serveur)
========================================================================== ok
Moi aussi, j'ai été long, mais j'ai encore des problèmes de routage, je
suppose.
Voyez mes 2 questions en gras( firewall sur le serveur vpn à off et
A+, encore merci.
D'abord un grand merci, d'avoir pris beaucoup de votre temps pour me
répondre.
Je vous réponds à mon tour ligne par ligne.
">> J'ai 2 PC XP distants, Orange et Numericable, avec chacun un routeurdifférent.
Netgear DG834GT et DLINK DGL-4300.
J'ai installé OpenVPN 2.0.9 serveur sur l'un et le client sur l'autre.
Client et server se pinguent bien.
Je considère que votre config OpenVPN est correcte.
Je vous donne tout de meme 2 tutorials pour la config VPN
Windows
http://forum.hardware.fr/hfr/reseauxpersosoho/Tutoriels/windows-openvpn-tutoriels-sujet_2_1.htm
Très flou dès qu'il parle de routage.
Linux
http://www.my1.fr/blog/2007/12/05/creer-son-serveur-vpn-sous-debian/
Je ne connais rien à debian.
Le tutorial Windows explique le principe pour la jonction du VPN avec le
réseau local en mode pont.
C'est initialisé par XP Pro sp2 (ou OpenVPN)Mais je n'arrive pas en partant du client, à pinguer les PCs du réseau
local derrière le server.
Je suppose que c'est une question de routage !
Je vous fais part de mes notes pour faire le routage entre le réseau local
et le vpn. Si vous avez réussi à faire marcher OpenVPN, ca ne devrait pas
poser de problème pour la suite.
N'hésitez pas à poser des questions si qq chose n'est pas clair.
Je n'y manquerai pas !
////////////////////////
*/Routage entre une machine cliente sur le réseau VPN
et un réseau local/*
*Config*
Un réseau OpenVPN qui marche.
Réseau local ( la ou est le serveur vpn) en 192.168.10.0/255.255.255.0
Chez moi 192.168.1.0Réseau local du client vpn en 192.168.0.0/255.255.255.0
L'ip locale du client n'est pas en elle meme importante, mais les deux
réseaux DOIVENT etre différents ( cad, pas 2 réseaux locaux en
192.168.0.0/255.255.255.0 ) .
Cela implique aussi que l'on ne peut pas faire les essais avec le poste
client vpn dans le meme réseau que le serveur ( il faut etre sur un autre
réseau, depuis internet par ex ).
C'est mon cas, mon réseau local derrière le client est aussi 192.168.0.0
Le serveur VPN pour cet exemple
Windows Xp pro Sp2
ip locale 192.168.10.100
dans le VPN 10.8.0.1
Le client VPN a pour adresse 10.8.0.6 dans le VPN
*Conseil*
Désactivez le firewall du serveur pendant la phase de test.
C'est fait.
*Mise en place*
Il faut ajouter une route au niveau du client VPN pour que celui sache
comment joindre
les machines du réseau local au serveur.
Dans le fichier de config OpenVPN du serveur vpn
ajouter ( ou décommentez )
push "route 192.168.10.0 255.255.255.0"
C'est fait : 192.168.1.0
Ok
Pour que les machines du réseau local (du serveur ) puissent répondre au
requetes des clients vpn, il faut aussi leurs indiquer la route de retour.
Ca se passe au niveau de la passerelle de ce réseau local ( c'est la
plupart du temps le routeur/modem/TrucBox ).
Cherchez une option "routage statique" et créer une régle
réseau 10.8.0.0
masque 255.255.255.0
passerelle 192.168.10.100 ( c'est l'adresse ip du serveur VPN dans son
réseau local )
C'est fait avec : 192.168.1.58 (de type Lan ou WAN ? )
de type LAN à mon avis
Je ne sais pas si il faut un routage coté client, dans le doute j'ai mis :
réseau : 10.8.0.0
masque : 255.255.255.0
passerelle : 192.168.0.10 ( c'est l'adresse IP du client VPN dans son réseau
local )
Inutile a moins de vouloir donner l'accès aux autres machines du réseau
La partie routage est faite.
Mais il reste à faire comprendre à notre serveur sous Windows de faire
effectivement le routage entre les 2 réseaux.
une première chose est une modif dans la base de registre pour activer le
routage.
Regedit
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesTcpipParameters
Clé: IPEnableRouter
valeur: 1
C'était fait des 2 cotés.
En Principe, ca doit marcher.
Il faudra ensuite régler le firewall en conséquence.
PORT 1194 UDP vers 192.168.1.58 (coté serveur only ? )
On pourrait faire de meme au niveau du réseau local du client en
créant les régles de routage qui vont bien.
******************************************
Testons le fonctionnement
A partir de mon client VPN (192.168.0.10) :
1) ---> PC serveur VPN
ping 192.168.1.58, c'est OK, 75 ms.
2) ---> autre PC réseau local derrière le serveur
ping 192.168.1.48, cela ne passe pas !??????????????????????????????
3) ---> disque ethernet toujours sur le réseau derrière le serveur
ping 192.168.1.242, cela ne passe pas !?????????????????????????????
A partir de mon PC VPN serveur :
1) ping 10.8.0.6, c'est OK, 62 ms
2) ---> vers PC (le seul d'ailleurs) client VPN
ping 192.168.0.10, cela ne passe pas !??????????????????????????????????
Ci-dessous ipconfig & route print du client :
------------------------------------------
....
route print (sur le client VPN)
==========================================================================
192.168.1.0 255.255.255.0 10.8.0.5 10.8.0.6 1
Ci-dessous ipconfig & route print du serveur :
---------------------------------------------
...
route print (sur le serveur)
========================================================================== ok
Moi aussi, j'ai été long, mais j'ai encore des problèmes de routage, je
suppose.
Voyez mes 2 questions en gras( firewall sur le serveur vpn à off et
A+, encore merci.
D'abord un grand merci, d'avoir pris beaucoup de votre temps pour me
répondre.
Je vous réponds à mon tour ligne par ligne.
">> J'ai 2 PC XP distants, Orange et Numericable, avec chacun un routeurdifférent.
Netgear DG834GT et DLINK DGL-4300.
J'ai installé OpenVPN 2.0.9 serveur sur l'un et le client sur l'autre.
Client et server se pinguent bien.
Je considère que votre config OpenVPN est correcte.
Je vous donne tout de meme 2 tutorials pour la config VPN
Windows
http://forum.hardware.fr/hfr/reseauxpersosoho/Tutoriels/windows-openvpn-tutoriels-sujet_2_1.htm
Très flou dès qu'il parle de routage.
Linux
http://www.my1.fr/blog/2007/12/05/creer-son-serveur-vpn-sous-debian/
Je ne connais rien à debian.
Le tutorial Windows explique le principe pour la jonction du VPN avec le
réseau local en mode pont.
C'est initialisé par XP Pro sp2 (ou OpenVPN)Mais je n'arrive pas en partant du client, à pinguer les PCs du réseau
local derrière le server.
Je suppose que c'est une question de routage !
Je vous fais part de mes notes pour faire le routage entre le réseau local
et le vpn. Si vous avez réussi à faire marcher OpenVPN, ca ne devrait pas
poser de problème pour la suite.
N'hésitez pas à poser des questions si qq chose n'est pas clair.
Je n'y manquerai pas !
////////////////////////
*/Routage entre une machine cliente sur le réseau VPN
et un réseau local/*
*Config*
Un réseau OpenVPN qui marche.
Réseau local ( la ou est le serveur vpn) en 192.168.10.0/255.255.255.0
Chez moi 192.168.1.0Réseau local du client vpn en 192.168.0.0/255.255.255.0
L'ip locale du client n'est pas en elle meme importante, mais les deux
réseaux DOIVENT etre différents ( cad, pas 2 réseaux locaux en
192.168.0.0/255.255.255.0 ) .
Cela implique aussi que l'on ne peut pas faire les essais avec le poste
client vpn dans le meme réseau que le serveur ( il faut etre sur un autre
réseau, depuis internet par ex ).
C'est mon cas, mon réseau local derrière le client est aussi 192.168.0.0
Le serveur VPN pour cet exemple
Windows Xp pro Sp2
ip locale 192.168.10.100
dans le VPN 10.8.0.1
Le client VPN a pour adresse 10.8.0.6 dans le VPN
*Conseil*
Désactivez le firewall du serveur pendant la phase de test.
C'est fait.
*Mise en place*
Il faut ajouter une route au niveau du client VPN pour que celui sache
comment joindre
les machines du réseau local au serveur.
Dans le fichier de config OpenVPN du serveur vpn
ajouter ( ou décommentez )
push "route 192.168.10.0 255.255.255.0"
C'est fait : 192.168.1.0
Ok
Pour que les machines du réseau local (du serveur ) puissent répondre au
requetes des clients vpn, il faut aussi leurs indiquer la route de retour.
Ca se passe au niveau de la passerelle de ce réseau local ( c'est la
plupart du temps le routeur/modem/TrucBox ).
Cherchez une option "routage statique" et créer une régle
réseau 10.8.0.0
masque 255.255.255.0
passerelle 192.168.10.100 ( c'est l'adresse ip du serveur VPN dans son
réseau local )
C'est fait avec : 192.168.1.58 (de type Lan ou WAN ? )
de type LAN à mon avis
Je ne sais pas si il faut un routage coté client, dans le doute j'ai mis :
réseau : 10.8.0.0
masque : 255.255.255.0
passerelle : 192.168.0.10 ( c'est l'adresse IP du client VPN dans son réseau
local )
Inutile a moins de vouloir donner l'accès aux autres machines du réseau
La partie routage est faite.
Mais il reste à faire comprendre à notre serveur sous Windows de faire
effectivement le routage entre les 2 réseaux.
une première chose est une modif dans la base de registre pour activer le
routage.
Regedit
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesTcpipParameters
Clé: IPEnableRouter
valeur: 1
C'était fait des 2 cotés.
En Principe, ca doit marcher.
Il faudra ensuite régler le firewall en conséquence.
PORT 1194 UDP vers 192.168.1.58 (coté serveur only ? )
On pourrait faire de meme au niveau du réseau local du client en
créant les régles de routage qui vont bien.
******************************************
Testons le fonctionnement
A partir de mon client VPN (192.168.0.10) :
1) ---> PC serveur VPN
ping 192.168.1.58, c'est OK, 75 ms.
2) ---> autre PC réseau local derrière le serveur
ping 192.168.1.48, cela ne passe pas !??????????????????????????????
3) ---> disque ethernet toujours sur le réseau derrière le serveur
ping 192.168.1.242, cela ne passe pas !?????????????????????????????
A partir de mon PC VPN serveur :
1) ping 10.8.0.6, c'est OK, 62 ms
2) ---> vers PC (le seul d'ailleurs) client VPN
ping 192.168.0.10, cela ne passe pas !??????????????????????????????????
Ci-dessous ipconfig & route print du client :
------------------------------------------
....
route print (sur le client VPN)
==========================================================================
192.168.1.0 255.255.255.0 10.8.0.5 10.8.0.6 1
Ci-dessous ipconfig & route print du serveur :
---------------------------------------------
...
route print (sur le serveur)
========================================================================== ok
Moi aussi, j'ai été long, mais j'ai encore des problèmes de routage, je
suppose.
Voyez mes 2 questions en gras( firewall sur le serveur vpn à off et
A+, encore merci.
D'abord un grand merci, d'avoir pris beaucoup de votre temps pour me
répondre.
Je vous réponds à mon tour ligne par ligne.
">> J'ai 2 PC XP distants, Orange et Numericable, avec chacun un routeur
différent.
Netgear DG834GT et DLINK DGL-4300.
J'ai installé OpenVPN 2.0.9 serveur sur l'un et le client sur l'autre.
Client et server se pinguent bien.
Je considère que votre config OpenVPN est correcte.
Je vous donne tout de meme 2 tutorials pour la config VPN
Windows
http://forum.hardware.fr/hfr/reseauxpersosoho/Tutoriels/windows-openvpn-tutoriels-sujet_2_1.htm
Très flou dès qu'il parle de routage.
Linux
http://www.my1.fr/blog/2007/12/05/creer-son-serveur-vpn-sous-debian/
Je ne connais rien à debian.
Le tutorial Windows explique le principe pour la jonction du VPN avec le
réseau local en mode pont.
C'est initialisé par XP Pro sp2 (ou OpenVPN)
Mais je n'arrive pas en partant du client, à pinguer les PCs du réseau
local derrière le server.
Je suppose que c'est une question de routage !
Je vous fais part de mes notes pour faire le routage entre le réseau local
et le vpn. Si vous avez réussi à faire marcher OpenVPN, ca ne devrait pas
poser de problème pour la suite.
N'hésitez pas à poser des questions si qq chose n'est pas clair.
Je n'y manquerai pas !
////////////////////////
*/Routage entre une machine cliente sur le réseau VPN
et un réseau local/*
*Config*
Un réseau OpenVPN qui marche.
Réseau local ( la ou est le serveur vpn) en 192.168.10.0/255.255.255.0
Chez moi 192.168.1.0
Réseau local du client vpn en 192.168.0.0/255.255.255.0
L'ip locale du client n'est pas en elle meme importante, mais les deux
réseaux DOIVENT etre différents ( cad, pas 2 réseaux locaux en
192.168.0.0/255.255.255.0 ) .
Cela implique aussi que l'on ne peut pas faire les essais avec le poste
client vpn dans le meme réseau que le serveur ( il faut etre sur un autre
réseau, depuis internet par ex ).
C'est mon cas, mon réseau local derrière le client est aussi 192.168.0.0
Le serveur VPN pour cet exemple
Windows Xp pro Sp2
ip locale 192.168.10.100
dans le VPN 10.8.0.1
Le client VPN a pour adresse 10.8.0.6 dans le VPN
*Conseil*
Désactivez le firewall du serveur pendant la phase de test.
C'est fait.
*Mise en place*
Il faut ajouter une route au niveau du client VPN pour que celui sache
comment joindre
les machines du réseau local au serveur.
Dans le fichier de config OpenVPN du serveur vpn
ajouter ( ou décommentez )
push "route 192.168.10.0 255.255.255.0"
C'est fait : 192.168.1.0
Ok
Pour que les machines du réseau local (du serveur ) puissent répondre au
requetes des clients vpn, il faut aussi leurs indiquer la route de retour.
Ca se passe au niveau de la passerelle de ce réseau local ( c'est la
plupart du temps le routeur/modem/TrucBox ).
Cherchez une option "routage statique" et créer une régle
réseau 10.8.0.0
masque 255.255.255.0
passerelle 192.168.10.100 ( c'est l'adresse ip du serveur VPN dans son
réseau local )
C'est fait avec : 192.168.1.58 (de type Lan ou WAN ? )
de type LAN à mon avis
Je ne sais pas si il faut un routage coté client, dans le doute j'ai mis :
réseau : 10.8.0.0
masque : 255.255.255.0
passerelle : 192.168.0.10 ( c'est l'adresse IP du client VPN dans son réseau
local )
Inutile a moins de vouloir donner l'accès aux autres machines du réseau
La partie routage est faite.
Mais il reste à faire comprendre à notre serveur sous Windows de faire
effectivement le routage entre les 2 réseaux.
une première chose est une modif dans la base de registre pour activer le
routage.
Regedit
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesTcpipParameters
Clé: IPEnableRouter
valeur: 1
C'était fait des 2 cotés.
En Principe, ca doit marcher.
Il faudra ensuite régler le firewall en conséquence.
PORT 1194 UDP vers 192.168.1.58 (coté serveur only ? )
On pourrait faire de meme au niveau du réseau local du client en
créant les régles de routage qui vont bien.
******************************************
Testons le fonctionnement
A partir de mon client VPN (192.168.0.10) :
1) ---> PC serveur VPN
ping 192.168.1.58, c'est OK, 75 ms.
2) ---> autre PC réseau local derrière le serveur
ping 192.168.1.48, cela ne passe pas !??????????????????????????????
3) ---> disque ethernet toujours sur le réseau derrière le serveur
ping 192.168.1.242, cela ne passe pas !?????????????????????????????
A partir de mon PC VPN serveur :
1) ping 10.8.0.6, c'est OK, 62 ms
2) ---> vers PC (le seul d'ailleurs) client VPN
ping 192.168.0.10, cela ne passe pas !??????????????????????????????????
Ci-dessous ipconfig & route print du client :
------------------------------------------
....
route print (sur le client VPN)
==========================================================================
192.168.1.0 255.255.255.0 10.8.0.5 10.8.0.6 1
Ci-dessous ipconfig & route print du serveur :
---------------------------------------------
...
route print (sur le serveur)
========================================================================== ok
Moi aussi, j'ai été long, mais j'ai encore des problèmes de routage, je
suppose.
Voyez mes 2 questions en gras( firewall sur le serveur vpn à off et
A+, encore merci.
D'abord un grand merci, d'avoir pris beaucoup de votre temps pour me
répondre.
Je vous réponds à mon tour ligne par ligne.
">> J'ai 2 PC XP distants, Orange et Numericable, avec chacun un routeurdifférent.
Netgear DG834GT et DLINK DGL-4300.
J'ai installé OpenVPN 2.0.9 serveur sur l'un et le client sur l'autre.
Client et server se pinguent bien.
Je considère que votre config OpenVPN est correcte.
Je vous donne tout de meme 2 tutorials pour la config VPN
Windows
http://forum.hardware.fr/hfr/reseauxpersosoho/Tutoriels/windows-openvpn-tutoriels-sujet_2_1.htm
Très flou dès qu'il parle de routage.
Linux
http://www.my1.fr/blog/2007/12/05/creer-son-serveur-vpn-sous-debian/
Je ne connais rien à debian.
Le tutorial Windows explique le principe pour la jonction du VPN avec le
réseau local en mode pont.
C'est initialisé par XP Pro sp2 (ou OpenVPN)Mais je n'arrive pas en partant du client, à pinguer les PCs du réseau
local derrière le server.
Je suppose que c'est une question de routage !
Je vous fais part de mes notes pour faire le routage entre le réseau local
et le vpn. Si vous avez réussi à faire marcher OpenVPN, ca ne devrait pas
poser de problème pour la suite.
N'hésitez pas à poser des questions si qq chose n'est pas clair.
Je n'y manquerai pas !
////////////////////////
*/Routage entre une machine cliente sur le réseau VPN
et un réseau local/*
*Config*
Un réseau OpenVPN qui marche.
Réseau local ( la ou est le serveur vpn) en 192.168.10.0/255.255.255.0
Chez moi 192.168.1.0Réseau local du client vpn en 192.168.0.0/255.255.255.0
L'ip locale du client n'est pas en elle meme importante, mais les deux
réseaux DOIVENT etre différents ( cad, pas 2 réseaux locaux en
192.168.0.0/255.255.255.0 ) .
Cela implique aussi que l'on ne peut pas faire les essais avec le poste
client vpn dans le meme réseau que le serveur ( il faut etre sur un autre
réseau, depuis internet par ex ).
C'est mon cas, mon réseau local derrière le client est aussi 192.168.0.0
Le serveur VPN pour cet exemple
Windows Xp pro Sp2
ip locale 192.168.10.100
dans le VPN 10.8.0.1
Le client VPN a pour adresse 10.8.0.6 dans le VPN
*Conseil*
Désactivez le firewall du serveur pendant la phase de test.
C'est fait.
*Mise en place*
Il faut ajouter une route au niveau du client VPN pour que celui sache
comment joindre
les machines du réseau local au serveur.
Dans le fichier de config OpenVPN du serveur vpn
ajouter ( ou décommentez )
push "route 192.168.10.0 255.255.255.0"
C'est fait : 192.168.1.0
Ok
Pour que les machines du réseau local (du serveur ) puissent répondre au
requetes des clients vpn, il faut aussi leurs indiquer la route de retour.
Ca se passe au niveau de la passerelle de ce réseau local ( c'est la
plupart du temps le routeur/modem/TrucBox ).
Cherchez une option "routage statique" et créer une régle
réseau 10.8.0.0
masque 255.255.255.0
passerelle 192.168.10.100 ( c'est l'adresse ip du serveur VPN dans son
réseau local )
C'est fait avec : 192.168.1.58 (de type Lan ou WAN ? )
de type LAN à mon avis
Je ne sais pas si il faut un routage coté client, dans le doute j'ai mis :
réseau : 10.8.0.0
masque : 255.255.255.0
passerelle : 192.168.0.10 ( c'est l'adresse IP du client VPN dans son réseau
local )
Inutile a moins de vouloir donner l'accès aux autres machines du réseau
La partie routage est faite.
Mais il reste à faire comprendre à notre serveur sous Windows de faire
effectivement le routage entre les 2 réseaux.
une première chose est une modif dans la base de registre pour activer le
routage.
Regedit
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesTcpipParameters
Clé: IPEnableRouter
valeur: 1
C'était fait des 2 cotés.
En Principe, ca doit marcher.
Il faudra ensuite régler le firewall en conséquence.
PORT 1194 UDP vers 192.168.1.58 (coté serveur only ? )
On pourrait faire de meme au niveau du réseau local du client en
créant les régles de routage qui vont bien.
******************************************
Testons le fonctionnement
A partir de mon client VPN (192.168.0.10) :
1) ---> PC serveur VPN
ping 192.168.1.58, c'est OK, 75 ms.
2) ---> autre PC réseau local derrière le serveur
ping 192.168.1.48, cela ne passe pas !??????????????????????????????
3) ---> disque ethernet toujours sur le réseau derrière le serveur
ping 192.168.1.242, cela ne passe pas !?????????????????????????????
A partir de mon PC VPN serveur :
1) ping 10.8.0.6, c'est OK, 62 ms
2) ---> vers PC (le seul d'ailleurs) client VPN
ping 192.168.0.10, cela ne passe pas !??????????????????????????????????
Ci-dessous ipconfig & route print du client :
------------------------------------------
....
route print (sur le client VPN)
==========================================================================
192.168.1.0 255.255.255.0 10.8.0.5 10.8.0.6 1
Ci-dessous ipconfig & route print du serveur :
---------------------------------------------
...
route print (sur le serveur)
========================================================================== ok
Moi aussi, j'ai été long, mais j'ai encore des problèmes de routage, je
suppose.
Voyez mes 2 questions en gras( firewall sur le serveur vpn à off et
A+, encore merci.
">> J'ai 2 PC XP distants, Orange et Numericable, avec chacun un routeurdifférent.
Netgear DG834GT et DLINK DGL-4300.
J'ai installé OpenVPN 2.0.9 serveur sur l'un et le client sur l'autre.
Client et server se pinguent bien.
DR
">> J'ai 2 PC XP distants, Orange et Numericable, avec chacun un routeur
différent.
Netgear DG834GT et DLINK DGL-4300.
J'ai installé OpenVPN 2.0.9 serveur sur l'un et le client sur l'autre.
Client et server se pinguent bien.
DR
">> J'ai 2 PC XP distants, Orange et Numericable, avec chacun un routeurdifférent.
Netgear DG834GT et DLINK DGL-4300.
J'ai installé OpenVPN 2.0.9 serveur sur l'un et le client sur l'autre.
Client et server se pinguent bien.
DR
Sympa de répondre un dimanche soir !!!
(je réponds à partir ici aux 2 questions.)
1) J'utilise Kaspersky 7 sur tous mes PCs. J'avais bien désactivé les
pare-feu de KIS de chaque coté du VPN. A propos Kaspersky m'a
confirmé qu'il n'y avait plus d'incompatibilité entre KIS 7 et OpenVPN
2.0.9, contrairement à KIS 5 avec OpenVPN 2.0.3. A propos encore mes
2 routeurs ulise RIP 1(dans les 2 sens). Le NAT est activé sur les 2
routeurs.
Les routeurs sont en modes IP routable.
2) tracert depuis le réseau local :(derrière le client VPN)
1- depuis 192.168.0.10 --> 192.168.1.58
tracert 192.168.1.58
Détermination de l'itinéraire vers 192.168.1.58 avec un maximum de
30 sauts.
1 53 ms 57 ms 78 ms 192.168.1.58
Itinéraire déterminé.
2- depuis 192.168.0.10 --> 192.168.1.48 (autre PC sur le réseau local
derrière le serveur VPN)
tracert 192.168.1.48
Détermination de l'itinéraire vers 192.168.1.48 avec un maximum de
30 sauts.
1 54 ms 84 ms 56 ms 10.8.0.1
2 * * * D,lai d'attente de la demande
d,pass,.
3 * * * D,lai d'attente de la demande
d,pass,.
4 * * * D,lai d'attente de la demande
d,pass,.
5 * * * D,lai d'attente de la demande
d,pass,.
6 * * * D,lai d'attente de la demande
d,pass,.
7 * * * D,lai d'attente de la demande
d,pass,.
8 * * * D,lai d'attente de la demande
d,pass,.
Un autre tracert marrant !!!
3- depuis 192.168.1.58 --> 192.168.0.10
tracert 192.168.0.10
Détermination de l'itinéraire vers 192.168.0.10 avec un maximum de
30 sauts.
1 <1 ms <1 ms <1 ms 192.168.1.1
2 7 ms 8 ms 8 ms 10.44.128.1 <<<--- illistre
inconnu !!!
3 ip-248.net-80-236-6.asnieres.rev.numericable.fr [80.236.6.248]
rapportsÿ: Impossible de joindre le réseau de
destination.
<<<--- illustre inconnu !!!
Itinéraire détermin,é
J'admire ceux qui parlent de DHCP, DNS, WINP, passerelle, d'IP, de masquage,
d'IPTables
C'est pas simple, j'espère pouvoir comprendre iptables un de ces jours ;-)
A+ et bonnuit nuit ((:o))
Sympa de répondre un dimanche soir !!!
(je réponds à partir ici aux 2 questions.)
1) J'utilise Kaspersky 7 sur tous mes PCs. J'avais bien désactivé les
pare-feu de KIS de chaque coté du VPN. A propos Kaspersky m'a
confirmé qu'il n'y avait plus d'incompatibilité entre KIS 7 et OpenVPN
2.0.9, contrairement à KIS 5 avec OpenVPN 2.0.3. A propos encore mes
2 routeurs ulise RIP 1(dans les 2 sens). Le NAT est activé sur les 2
routeurs.
Les routeurs sont en modes IP routable.
2) tracert depuis le réseau local :(derrière le client VPN)
1- depuis 192.168.0.10 --> 192.168.1.58
tracert 192.168.1.58
Détermination de l'itinéraire vers 192.168.1.58 avec un maximum de
30 sauts.
1 53 ms 57 ms 78 ms 192.168.1.58
Itinéraire déterminé.
2- depuis 192.168.0.10 --> 192.168.1.48 (autre PC sur le réseau local
derrière le serveur VPN)
tracert 192.168.1.48
Détermination de l'itinéraire vers 192.168.1.48 avec un maximum de
30 sauts.
1 54 ms 84 ms 56 ms 10.8.0.1
2 * * * D,lai d'attente de la demande
d,pass,.
3 * * * D,lai d'attente de la demande
d,pass,.
4 * * * D,lai d'attente de la demande
d,pass,.
5 * * * D,lai d'attente de la demande
d,pass,.
6 * * * D,lai d'attente de la demande
d,pass,.
7 * * * D,lai d'attente de la demande
d,pass,.
8 * * * D,lai d'attente de la demande
d,pass,.
Un autre tracert marrant !!!
3- depuis 192.168.1.58 --> 192.168.0.10
tracert 192.168.0.10
Détermination de l'itinéraire vers 192.168.0.10 avec un maximum de
30 sauts.
1 <1 ms <1 ms <1 ms 192.168.1.1
2 7 ms 8 ms 8 ms 10.44.128.1 <<<--- illistre
inconnu !!!
3 ip-248.net-80-236-6.asnieres.rev.numericable.fr [80.236.6.248]
rapportsÿ: Impossible de joindre le réseau de
destination.
<<<--- illustre inconnu !!!
Itinéraire détermin,é
J'admire ceux qui parlent de DHCP, DNS, WINP, passerelle, d'IP, de masquage,
d'IPTables
C'est pas simple, j'espère pouvoir comprendre iptables un de ces jours ;-)
A+ et bonnuit nuit ((:o))
Sympa de répondre un dimanche soir !!!
(je réponds à partir ici aux 2 questions.)
1) J'utilise Kaspersky 7 sur tous mes PCs. J'avais bien désactivé les
pare-feu de KIS de chaque coté du VPN. A propos Kaspersky m'a
confirmé qu'il n'y avait plus d'incompatibilité entre KIS 7 et OpenVPN
2.0.9, contrairement à KIS 5 avec OpenVPN 2.0.3. A propos encore mes
2 routeurs ulise RIP 1(dans les 2 sens). Le NAT est activé sur les 2
routeurs.
Les routeurs sont en modes IP routable.
2) tracert depuis le réseau local :(derrière le client VPN)
1- depuis 192.168.0.10 --> 192.168.1.58
tracert 192.168.1.58
Détermination de l'itinéraire vers 192.168.1.58 avec un maximum de
30 sauts.
1 53 ms 57 ms 78 ms 192.168.1.58
Itinéraire déterminé.
2- depuis 192.168.0.10 --> 192.168.1.48 (autre PC sur le réseau local
derrière le serveur VPN)
tracert 192.168.1.48
Détermination de l'itinéraire vers 192.168.1.48 avec un maximum de
30 sauts.
1 54 ms 84 ms 56 ms 10.8.0.1
2 * * * D,lai d'attente de la demande
d,pass,.
3 * * * D,lai d'attente de la demande
d,pass,.
4 * * * D,lai d'attente de la demande
d,pass,.
5 * * * D,lai d'attente de la demande
d,pass,.
6 * * * D,lai d'attente de la demande
d,pass,.
7 * * * D,lai d'attente de la demande
d,pass,.
8 * * * D,lai d'attente de la demande
d,pass,.
Un autre tracert marrant !!!
3- depuis 192.168.1.58 --> 192.168.0.10
tracert 192.168.0.10
Détermination de l'itinéraire vers 192.168.0.10 avec un maximum de
30 sauts.
1 <1 ms <1 ms <1 ms 192.168.1.1
2 7 ms 8 ms 8 ms 10.44.128.1 <<<--- illistre
inconnu !!!
3 ip-248.net-80-236-6.asnieres.rev.numericable.fr [80.236.6.248]
rapportsÿ: Impossible de joindre le réseau de
destination.
<<<--- illustre inconnu !!!
Itinéraire détermin,é
J'admire ceux qui parlent de DHCP, DNS, WINP, passerelle, d'IP, de masquage,
d'IPTables
C'est pas simple, j'espère pouvoir comprendre iptables un de ces jours ;-)
A+ et bonnuit nuit ((:o))