Je viens d'installer openvpn serveur sur une debian etch
Cot=E9 client j'ai installe openvpn sous kubuntu gutsy
Cela fonctionne mais je ne comprends pas trop comment etre sur de toujours=
=20
passer par le vpn par exemple pour le mail ect. et par l'interface eth0/eth=
1 =20
pour la navigation=20
De plus est il possible d'etendre la plage d'adresse de mon reseau=20
d'entreprise au clients du vpn ? afin de voir mes diff=E9rents services par=
=20
exemple ldap samba ect.
Si qqun pouvait m'expliquer ou me donner des liens
a++
Guy
ci joint le resultat d'un ifconfig et d'un route
root@pcGD-c:/home/guy# ifconfig -a
eth0 Link encap:Ethernet HWaddr 00:90:F5:57:41:8A
UP BROADCAST MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:0 (0.0 b) TX bytes:0 (0.0 b)
Interrupt:17 Base address:0x2400
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Jean-Yves F. Barbier
Guy Deleeuw a écrit :
Bonjour à tous
Je viens d'installer openvpn serveur sur une debian etch Coté client j'ai installe openvpn sous kubuntu gutsy
Cela fonctionne mais je ne comprends pas trop comment etre sur de toujo urs passer par le vpn par exemple pour le mail ect. et par l'interface eth0 /eth1 pour la navigation
simple: faire 'ifconfig' pour voir que 'br0' & 'tap0' sont bien présent s
De plus est il possible d'etendre la plage d'adresse de mon reseau d'entreprise au clients du vpn ? afin de voir mes différents services par exemple ldap samba ect.
possible uniquement en mode 'bridged'; donc, vu que tu es en mode 'routed ', il faut revoir ta conf (RTFM, qui existe en fr sur le web)
-- Pardon me while I laugh.
Guy Deleeuw a écrit :
Bonjour à tous
Je viens d'installer openvpn serveur sur une debian etch
Coté client j'ai installe openvpn sous kubuntu gutsy
Cela fonctionne mais je ne comprends pas trop comment etre sur de toujo urs
passer par le vpn par exemple pour le mail ect. et par l'interface eth0 /eth1
pour la navigation
simple: faire 'ifconfig' pour voir que 'br0' & 'tap0' sont bien présent s
De plus est il possible d'etendre la plage d'adresse de mon reseau
d'entreprise au clients du vpn ? afin de voir mes différents services par
exemple ldap samba ect.
possible uniquement en mode 'bridged'; donc, vu que tu es en mode 'routed ',
il faut revoir ta conf (RTFM, qui existe en fr sur le web)
Je viens d'installer openvpn serveur sur une debian etch Coté client j'ai installe openvpn sous kubuntu gutsy
Cela fonctionne mais je ne comprends pas trop comment etre sur de toujo urs passer par le vpn par exemple pour le mail ect. et par l'interface eth0 /eth1 pour la navigation
simple: faire 'ifconfig' pour voir que 'br0' & 'tap0' sont bien présent s
De plus est il possible d'etendre la plage d'adresse de mon reseau d'entreprise au clients du vpn ? afin de voir mes différents services par exemple ldap samba ect.
possible uniquement en mode 'bridged'; donc, vu que tu es en mode 'routed ', il faut revoir ta conf (RTFM, qui existe en fr sur le web)
-- Pardon me while I laugh.
Guy Deleeuw
Bonjour Jean-Yves
Merci pour ta réponse Cependant cela fonctionne mais je n'arrive pas a specifier une route dans m a config.
Sur mon serveur : echo 1 > /proc/sys/net/ipv4/ip_forward et modif de mon smb.con afin d'ecouter sur la plage d'adresses fournies par mon serveur vpn.
Sur mon client : Depuis konqueror : smb://IpDuServeurVpn/MonPartage fonctionne.
route add -net 192.168.3.0 netmask 255.255.255.0 gw 10.66.77.5 192.168.3 etant la plage de mon reseau d'entreprise et 10.66.77.5 l'adresse fournie par le serveur vpn a mon interface tun0
Ce que je voudrais faire pour completer : Ajouter la route automatiquement Et ajouter le serveur dns de mon entreprise comme serveur a balayer.
Cela fonctionne si je fais dig @<IpDeMonServeurEntreprise> host
Si qqun a une idée elle est welcome :-)
Guy
Le Monday 17 September 2007 11:59:13 Jean-Yves F. Barbier, vous avez écri t :
Guy Deleeuw a écrit : > Bonjour à tous > > Je viens d'installer openvpn serveur sur une debian etch > Coté client j'ai installe openvpn sous kubuntu gutsy > > Cela fonctionne mais je ne comprends pas trop comment etre sur de > toujours passer par le vpn par exemple pour le mail ect. et par > l'interface eth0/eth1 pour la navigation
simple: faire 'ifconfig' pour voir que 'br0' & 'tap0' sont bien présents
> De plus est il possible d'etendre la plage d'adresse de mon reseau > d'entreprise au clients du vpn ? afin de voir mes différents services par > exemple ldap samba ect.
possible uniquement en mode 'bridged'; donc, vu que tu es en mode 'routed ', il faut revoir ta conf (RTFM, qui existe en fr sur le web)
Bonjour Jean-Yves
Merci pour ta réponse
Cependant cela fonctionne mais je n'arrive pas a specifier une route dans m a
config.
Sur mon serveur :
echo 1 > /proc/sys/net/ipv4/ip_forward
et modif de mon smb.con afin d'ecouter sur la plage d'adresses fournies par
mon serveur vpn.
Sur mon client :
Depuis konqueror :
smb://IpDuServeurVpn/MonPartage fonctionne.
route add -net 192.168.3.0 netmask 255.255.255.0 gw 10.66.77.5
192.168.3 etant la plage de mon reseau d'entreprise et 10.66.77.5 l'adresse
fournie par le serveur vpn a mon interface tun0
Ce que je voudrais faire pour completer :
Ajouter la route automatiquement
Et ajouter le serveur dns de mon entreprise comme serveur a balayer.
Cela fonctionne si je fais dig @<IpDeMonServeurEntreprise> host
Si qqun a une idée elle est welcome :-)
Guy
Le Monday 17 September 2007 11:59:13 Jean-Yves F. Barbier, vous avez écri t :
Guy Deleeuw a écrit :
> Bonjour à tous
>
> Je viens d'installer openvpn serveur sur une debian etch
> Coté client j'ai installe openvpn sous kubuntu gutsy
>
> Cela fonctionne mais je ne comprends pas trop comment etre sur de
> toujours passer par le vpn par exemple pour le mail ect. et par
> l'interface eth0/eth1 pour la navigation
simple: faire 'ifconfig' pour voir que 'br0' & 'tap0' sont bien présents
> De plus est il possible d'etendre la plage d'adresse de mon reseau
> d'entreprise au clients du vpn ? afin de voir mes différents services par
> exemple ldap samba ect.
possible uniquement en mode 'bridged'; donc, vu que tu es en mode 'routed ',
il faut revoir ta conf (RTFM, qui existe en fr sur le web)
Merci pour ta réponse Cependant cela fonctionne mais je n'arrive pas a specifier une route dans m a config.
Sur mon serveur : echo 1 > /proc/sys/net/ipv4/ip_forward et modif de mon smb.con afin d'ecouter sur la plage d'adresses fournies par mon serveur vpn.
Sur mon client : Depuis konqueror : smb://IpDuServeurVpn/MonPartage fonctionne.
route add -net 192.168.3.0 netmask 255.255.255.0 gw 10.66.77.5 192.168.3 etant la plage de mon reseau d'entreprise et 10.66.77.5 l'adresse fournie par le serveur vpn a mon interface tun0
Ce que je voudrais faire pour completer : Ajouter la route automatiquement Et ajouter le serveur dns de mon entreprise comme serveur a balayer.
Cela fonctionne si je fais dig @<IpDeMonServeurEntreprise> host
Si qqun a une idée elle est welcome :-)
Guy
Le Monday 17 September 2007 11:59:13 Jean-Yves F. Barbier, vous avez écri t :
Guy Deleeuw a écrit : > Bonjour à tous > > Je viens d'installer openvpn serveur sur une debian etch > Coté client j'ai installe openvpn sous kubuntu gutsy > > Cela fonctionne mais je ne comprends pas trop comment etre sur de > toujours passer par le vpn par exemple pour le mail ect. et par > l'interface eth0/eth1 pour la navigation
simple: faire 'ifconfig' pour voir que 'br0' & 'tap0' sont bien présents
> De plus est il possible d'etendre la plage d'adresse de mon reseau > d'entreprise au clients du vpn ? afin de voir mes différents services par > exemple ldap samba ect.
possible uniquement en mode 'bridged'; donc, vu que tu es en mode 'routed ', il faut revoir ta conf (RTFM, qui existe en fr sur le web)
Nicolas KOWALSKI
Guy Deleeuw writes:
route add -net 192.168.3.0 netmask 255.255.255.0 gw 10.66.77.5 192.168.3 etant la plage de mon reseau d'entreprise et 10.66.77.5 l'adresse fournie par le serveur vpn a mon interface tun0
Ce que je voudrais faire pour completer : Ajouter la route automatiquement
Dans /etc/openvpn/le-fichier-de.conf:
# Our up script will establish routes # once the VPN is alive. up ./home.up
Pour référence, /usr/share/doc/openvpn/examples/sample-config-files/ contient plein de bonnes choses.
Et ajouter le serveur dns de mon entreprise comme serveur a balayer.
Une ligne a rajouter dans le /etc/resolv.conf sans doute. Je n'ai pas gratté plus que ça.
Mes deux centimes, -- Nicolas
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
Guy Deleeuw <G.De_Leeuw@eurofer.be> writes:
route add -net 192.168.3.0 netmask 255.255.255.0 gw 10.66.77.5
192.168.3 etant la plage de mon reseau d'entreprise et 10.66.77.5 l'adresse
fournie par le serveur vpn a mon interface tun0
Ce que je voudrais faire pour completer :
Ajouter la route automatiquement
Dans /etc/openvpn/le-fichier-de.conf:
# Our up script will establish routes
# once the VPN is alive.
up ./home.up
Pour référence, /usr/share/doc/openvpn/examples/sample-config-files/
contient plein de bonnes choses.
Et ajouter le serveur dns de mon entreprise comme serveur a balayer.
Une ligne a rajouter dans le /etc/resolv.conf sans doute. Je n'ai pas
gratté plus que ça.
Mes deux centimes,
--
Nicolas
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
route add -net 192.168.3.0 netmask 255.255.255.0 gw 10.66.77.5 192.168.3 etant la plage de mon reseau d'entreprise et 10.66.77.5 l'adresse fournie par le serveur vpn a mon interface tun0
Ce que je voudrais faire pour completer : Ajouter la route automatiquement
Dans /etc/openvpn/le-fichier-de.conf:
# Our up script will establish routes # once the VPN is alive. up ./home.up
Pour référence, /usr/share/doc/openvpn/examples/sample-config-files/ contient plein de bonnes choses.
Et ajouter le serveur dns de mon entreprise comme serveur a balayer.
Une ligne a rajouter dans le /etc/resolv.conf sans doute. Je n'ai pas gratté plus que ça.
Mes deux centimes, -- Nicolas
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
Guy Deleeuw
Merci Nicolas
Entre temps j'ai trouve une autre solution qui fonctionne : dans le fichier de config openvpn du serveur : ajouter : push "route 192.168.3.0 255.255.255.0"; push "dhcp-option DNS 192.168.3.198"
Guy Deleeuw writes: > route add -net 192.168.3.0 netmask 255.255.255.0 gw 10.66.77.5 > 192.168.3 etant la plage de mon reseau d'entreprise et 10.66.77.5 > l'adresse fournie par le serveur vpn a mon interface tun0 > > Ce que je voudrais faire pour completer : > Ajouter la route automatiquement
Dans /etc/openvpn/le-fichier-de.conf:
# Our up script will establish routes # once the VPN is alive. up ./home.up
Entre temps j'ai trouve une autre solution qui fonctionne :
dans le fichier de config openvpn du serveur :
ajouter :
push "route 192.168.3.0 255.255.255.0";
push "dhcp-option DNS 192.168.3.198"
Guy Deleeuw <G.De_Leeuw@eurofer.be> writes:
> route add -net 192.168.3.0 netmask 255.255.255.0 gw 10.66.77.5
> 192.168.3 etant la plage de mon reseau d'entreprise et 10.66.77.5
> l'adresse fournie par le serveur vpn a mon interface tun0
>
> Ce que je voudrais faire pour completer :
> Ajouter la route automatiquement
Dans /etc/openvpn/le-fichier-de.conf:
# Our up script will establish routes
# once the VPN is alive.
up ./home.up
Entre temps j'ai trouve une autre solution qui fonctionne : dans le fichier de config openvpn du serveur : ajouter : push "route 192.168.3.0 255.255.255.0"; push "dhcp-option DNS 192.168.3.198"
Guy Deleeuw writes: > route add -net 192.168.3.0 netmask 255.255.255.0 gw 10.66.77.5 > 192.168.3 etant la plage de mon reseau d'entreprise et 10.66.77.5 > l'adresse fournie par le serveur vpn a mon interface tun0 > > Ce que je voudrais faire pour completer : > Ajouter la route automatiquement
Dans /etc/openvpn/le-fichier-de.conf:
# Our up script will establish routes # once the VPN is alive. up ./home.up
ça veut dire que tu es tjrs en mode routed... et que, par conséquent, le browsing netbios (et les autres aussi) ne *peut pas* fonctionner; à moins de configurer ET définir un serveur wins
Guy Deleeuw a écrit :
Merci Nicolas
Entre temps j'ai trouve une autre solution qui fonctionne : dans le fichier de config openvpn du serveur : ajouter : push "route 192.168.3.0 255.255.255.0"; push "dhcp-option DNS 192.168.3.198"
La route est bien ajoutée mais pas le serveur dns :-( je continue de creuser
Merci pour l'aide Guy
-- Football combines the two worst features of American life. It is violence punctuated by committee meetings. -- George F. Will, "Men At Work: The Craft of Baseball"
ça veut dire que tu es tjrs en mode routed... et que, par conséquent,
le browsing netbios (et les autres aussi) ne *peut pas* fonctionner;
à moins de configurer ET définir un serveur wins
Guy Deleeuw a écrit :
Merci Nicolas
Entre temps j'ai trouve une autre solution qui fonctionne :
dans le fichier de config openvpn du serveur :
ajouter :
push "route 192.168.3.0 255.255.255.0";
push "dhcp-option DNS 192.168.3.198"
La route est bien ajoutée mais pas le serveur dns :-(
je continue de creuser
Merci pour l'aide
Guy
--
Football combines the two worst features of American life.
It is violence punctuated by committee meetings.
-- George F. Will, "Men At Work: The Craft of Baseball"
ça veut dire que tu es tjrs en mode routed... et que, par conséquent, le browsing netbios (et les autres aussi) ne *peut pas* fonctionner; à moins de configurer ET définir un serveur wins
Guy Deleeuw a écrit :
Merci Nicolas
Entre temps j'ai trouve une autre solution qui fonctionne : dans le fichier de config openvpn du serveur : ajouter : push "route 192.168.3.0 255.255.255.0"; push "dhcp-option DNS 192.168.3.198"
La route est bien ajoutée mais pas le serveur dns :-( je continue de creuser
Merci pour l'aide Guy
-- Football combines the two worst features of American life. It is violence punctuated by committee meetings. -- George F. Will, "Men At Work: The Craft of Baseball"
Nicolas KOWALSKI
Guy Deleeuw writes:
Merci Nicolas
Entre temps j'ai trouve une autre solution qui fonctionne : dans le fichier de config openvpn du serveur : ajouter : push "route 192.168.3.0 255.255.255.0";
C'est une autre méthode, fonctionnellement identique.
push "dhcp-option DNS 192.168.3.198"
La route est bien ajoutée mais pas le serveur dns :-(
Normal, cette option ne concerne que certains clients Windows, cf. la doc.
Tu dois pouvoir utiliser des scripts "up" et "down-pre" (à indiquer dans la conf du client OpenVPN) pour manipuler le fichier /etc/resolv.conf
Style:
- "up client.up"
client.up:
#!/bin/sh
cp -a /etc/resolv.conf.with-vpn /etc/resolv.conf
- "down-pre client.down"
client.down:
#!/bin/sh cp -a /etc/resolv.conf.without-vpn /etc/resolv.conf
-- Nicolas
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
Guy Deleeuw <G.De_Leeuw@eurofer.be> writes:
Merci Nicolas
Entre temps j'ai trouve une autre solution qui fonctionne :
dans le fichier de config openvpn du serveur :
ajouter :
push "route 192.168.3.0 255.255.255.0";
C'est une autre méthode, fonctionnellement identique.
push "dhcp-option DNS 192.168.3.198"
La route est bien ajoutée mais pas le serveur dns :-(
Normal, cette option ne concerne que certains clients Windows, cf. la
doc.
Tu dois pouvoir utiliser des scripts "up" et "down-pre" (à indiquer
dans la conf du client OpenVPN) pour manipuler le fichier
/etc/resolv.conf
Style:
- "up client.up"
client.up:
#!/bin/sh
cp -a /etc/resolv.conf.with-vpn /etc/resolv.conf
- "down-pre client.down"
client.down:
#!/bin/sh
cp -a /etc/resolv.conf.without-vpn /etc/resolv.conf
--
Nicolas
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
Entre temps j'ai trouve une autre solution qui fonctionne : dans le fichier de config openvpn du serveur : ajouter : push "route 192.168.3.0 255.255.255.0";
C'est une autre méthode, fonctionnellement identique.
push "dhcp-option DNS 192.168.3.198"
La route est bien ajoutée mais pas le serveur dns :-(
Normal, cette option ne concerne que certains clients Windows, cf. la doc.
Tu dois pouvoir utiliser des scripts "up" et "down-pre" (à indiquer dans la conf du client OpenVPN) pour manipuler le fichier /etc/resolv.conf
Style:
- "up client.up"
client.up:
#!/bin/sh
cp -a /etc/resolv.conf.with-vpn /etc/resolv.conf
- "down-pre client.down"
client.down:
#!/bin/sh cp -a /etc/resolv.conf.without-vpn /etc/resolv.conf
-- Nicolas
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact