Je croyais avoir compris le principe de fonctionnement des routes,
apparemment ça n'est pas vraiment le cas.
Je tente de monter un tunnel vpn entre un poste de mon réseau
d'entreprise et un pc portable.
Je tente ça avec OpenVpn. Je sais, il existe un serveur VPN directement
intégré à XPPro, mébon...
J'ai installé la partie serveur de openvpn sur un xp pro du domaine,
idem pour la partie client (ie sur un xp pro aussi).
Après avoir paramétré la connexion de façon correcte (je pense), je
démarre le serveur, puis le client.
J'ai bien sur redirigé le port adéquat dans le routeur du LAN
Le client se connecte bien au serveur (en 192.168.1.48 et 10.8.0.1),
une adresse ip lui est attribuée (10.8.0.6).
Je peux sans soucis faire un ping depuis le client vers le serveur en
10.8.0.1.
Mais un ping vers 192.168.1.48 ne donne rien
Et un ping du serveur vers le client (10.8.0.6) non plus (ça, c'est pas
bien grave, mais je pense que c'est un signe).
Je peux par contre, depuis le client, accéder aux partages du serveur
(pas avec le nom netbios, mais c'est pas bien grave).
Je ne pense pas que le paramétrage du routeur soit en cause, je
pencherais donc plutôt pour un problème de route, et plutôt du coté du
serveur.
Et là je sèche.
Je ne sais pas exactement quoi rajouter/modifier dans le paramétrage du
serveur, ni comment le faire (un route add d'après ce que j'ai compris,
mais je ne suis pas certain).
Le but final étant, pour le pc portable "client", de pouvoir accéder
aux partages des autres machines du réseau (en 192.168.1.x masque
255.255.255.0), et surtout, par TSE, accéder à l'appli qui tourne sur
notre serveur W2000 (serveur sur lequel je ne veux pas, du moins pour
l'instant, bricoler, c'est pour ça que je teste sur un XP Pro du
réseau).
Si une bonne âme pouvait me donner quelques explications, ou un lien
qui me permettrait d'avancer (les docs trouvées sur internet ne m'ont
pas ouvert les yeux).
Ce qu'il me manque surtout, je pense, ce sont des explications à la
portée du benêt que je suis concernant le fonctionnement de la commande
route de XP, pour comprendre correctement ce que signifie chaque ligne
obtenue par un "route print".
S'il existe un site ou une page d'un site à ce sujet...
Merci d'avance
PS : j'avais posté sur fr.comp.reseau.ip, mais ça n'a pas soulevé
l'enthousiasme des foules ;-)
--
Jean Declercq
message écrit sur un spam 100% recyclé
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Remi-Noel Menegaux
Pour les problèmes de connexion intermachines, il y a deux choses à contrôler : le routeur (a-t-on re-routé comme il faut ?) et le ou les parefeu (a-t-on autorisé ceci ou cela, applications et/ou IPs). Comme tu as l'air d'avoir fait ce qu'il faut côté routeur, restent les parefeux sur les deux machines... A moins que tu ne l'aies déjà fait bien sûr. Personnellement, je ne suis jamais parvenu à faire marcher convenablement un VPN - je n'ai pas trop essayé, il faut dire - mais je me sers de pcAnywhere et ça, ça marche très bien (à condition d'avoir une IP fixe de chaque côté : je ne sais pas pourquoi...). Rémi-Noël
"jean declercq" a écrit dans le message de news:
Bonjour,
Je croyais avoir compris le principe de fonctionnement des routes, apparemment ça n'est pas vraiment le cas.
Je tente de monter un tunnel vpn entre un poste de mon réseau d'entreprise et un pc portable. Je tente ça avec OpenVpn. Je sais, il existe un serveur VPN directement intégré à XPPro, mébon...
J'ai installé la partie serveur de openvpn sur un xp pro du domaine, idem pour la partie client (ie sur un xp pro aussi).
Après avoir paramétré la connexion de façon correcte (je pense), je démarre le serveur, puis le client. J'ai bien sur redirigé le port adéquat dans le routeur du LAN
Le client se connecte bien au serveur (en 192.168.1.48 et 10.8.0.1), une adresse ip lui est attribuée (10.8.0.6).
Je peux sans soucis faire un ping depuis le client vers le serveur en 10.8.0.1.
Mais un ping vers 192.168.1.48 ne donne rien Et un ping du serveur vers le client (10.8.0.6) non plus (ça, c'est pas bien grave, mais je pense que c'est un signe).
Je peux par contre, depuis le client, accéder aux partages du serveur (pas avec le nom netbios, mais c'est pas bien grave).
Je ne pense pas que le paramétrage du routeur soit en cause, je pencherais donc plutôt pour un problème de route, et plutôt du coté du serveur.
Et là je sèche. Je ne sais pas exactement quoi rajouter/modifier dans le paramétrage du serveur, ni comment le faire (un route add d'après ce que j'ai compris, mais je ne suis pas certain).
Le but final étant, pour le pc portable "client", de pouvoir accéder aux partages des autres machines du réseau (en 192.168.1.x masque 255.255.255.0), et surtout, par TSE, accéder à l'appli qui tourne sur notre serveur W2000 (serveur sur lequel je ne veux pas, du moins pour l'instant, bricoler, c'est pour ça que je teste sur un XP Pro du réseau).
Si une bonne âme pouvait me donner quelques explications, ou un lien qui me permettrait d'avancer (les docs trouvées sur internet ne m'ont pas ouvert les yeux).
Ce qu'il me manque surtout, je pense, ce sont des explications à la portée du benêt que je suis concernant le fonctionnement de la commande route de XP, pour comprendre correctement ce que signifie chaque ligne obtenue par un "route print". S'il existe un site ou une page d'un site à ce sujet...
Merci d'avance
PS : j'avais posté sur fr.comp.reseau.ip, mais ça n'a pas soulevé l'enthousiasme des foules ;-)
-- Jean Declercq message écrit sur un spam 100% recyclé
Pour les problèmes de connexion intermachines, il y a deux choses à
contrôler : le routeur (a-t-on re-routé comme il faut ?) et le ou les
parefeu (a-t-on autorisé ceci ou cela, applications et/ou IPs).
Comme tu as l'air d'avoir fait ce qu'il faut côté routeur, restent les
parefeux sur les deux machines... A moins que tu ne l'aies déjà fait bien
sûr.
Personnellement, je ne suis jamais parvenu à faire marcher convenablement un
VPN - je n'ai pas trop essayé, il faut dire - mais je me sers de pcAnywhere
et ça, ça marche très bien (à condition d'avoir une IP fixe de chaque côté :
je ne sais pas pourquoi...).
Rémi-Noël
"jean declercq" <jde@wanadoo.fr> a écrit dans le message de news:
mn.137c7d6a0c040207.45657@wanadoo.fr...
Bonjour,
Je croyais avoir compris le principe de fonctionnement des routes,
apparemment ça n'est pas vraiment le cas.
Je tente de monter un tunnel vpn entre un poste de mon réseau d'entreprise
et un pc portable.
Je tente ça avec OpenVpn. Je sais, il existe un serveur VPN directement
intégré à XPPro, mébon...
J'ai installé la partie serveur de openvpn sur un xp pro du domaine, idem
pour la partie client (ie sur un xp pro aussi).
Après avoir paramétré la connexion de façon correcte (je pense), je
démarre le serveur, puis le client.
J'ai bien sur redirigé le port adéquat dans le routeur du LAN
Le client se connecte bien au serveur (en 192.168.1.48 et 10.8.0.1), une
adresse ip lui est attribuée (10.8.0.6).
Je peux sans soucis faire un ping depuis le client vers le serveur en
10.8.0.1.
Mais un ping vers 192.168.1.48 ne donne rien
Et un ping du serveur vers le client (10.8.0.6) non plus (ça, c'est pas
bien grave, mais je pense que c'est un signe).
Je peux par contre, depuis le client, accéder aux partages du serveur (pas
avec le nom netbios, mais c'est pas bien grave).
Je ne pense pas que le paramétrage du routeur soit en cause, je pencherais
donc plutôt pour un problème de route, et plutôt du coté du serveur.
Et là je sèche.
Je ne sais pas exactement quoi rajouter/modifier dans le paramétrage du
serveur, ni comment le faire (un route add d'après ce que j'ai compris,
mais je ne suis pas certain).
Le but final étant, pour le pc portable "client", de pouvoir accéder aux
partages des autres machines du réseau (en 192.168.1.x masque
255.255.255.0), et surtout, par TSE, accéder à l'appli qui tourne sur
notre serveur W2000 (serveur sur lequel je ne veux pas, du moins pour
l'instant, bricoler, c'est pour ça que je teste sur un XP Pro du réseau).
Si une bonne âme pouvait me donner quelques explications, ou un lien qui
me permettrait d'avancer (les docs trouvées sur internet ne m'ont pas
ouvert les yeux).
Ce qu'il me manque surtout, je pense, ce sont des explications à la portée
du benêt que je suis concernant le fonctionnement de la commande route de
XP, pour comprendre correctement ce que signifie chaque ligne obtenue par
un "route print".
S'il existe un site ou une page d'un site à ce sujet...
Merci d'avance
PS : j'avais posté sur fr.comp.reseau.ip, mais ça n'a pas soulevé
l'enthousiasme des foules ;-)
--
Jean Declercq
message écrit sur un spam 100% recyclé
Pour les problèmes de connexion intermachines, il y a deux choses à contrôler : le routeur (a-t-on re-routé comme il faut ?) et le ou les parefeu (a-t-on autorisé ceci ou cela, applications et/ou IPs). Comme tu as l'air d'avoir fait ce qu'il faut côté routeur, restent les parefeux sur les deux machines... A moins que tu ne l'aies déjà fait bien sûr. Personnellement, je ne suis jamais parvenu à faire marcher convenablement un VPN - je n'ai pas trop essayé, il faut dire - mais je me sers de pcAnywhere et ça, ça marche très bien (à condition d'avoir une IP fixe de chaque côté : je ne sais pas pourquoi...). Rémi-Noël
"jean declercq" a écrit dans le message de news:
Bonjour,
Je croyais avoir compris le principe de fonctionnement des routes, apparemment ça n'est pas vraiment le cas.
Je tente de monter un tunnel vpn entre un poste de mon réseau d'entreprise et un pc portable. Je tente ça avec OpenVpn. Je sais, il existe un serveur VPN directement intégré à XPPro, mébon...
J'ai installé la partie serveur de openvpn sur un xp pro du domaine, idem pour la partie client (ie sur un xp pro aussi).
Après avoir paramétré la connexion de façon correcte (je pense), je démarre le serveur, puis le client. J'ai bien sur redirigé le port adéquat dans le routeur du LAN
Le client se connecte bien au serveur (en 192.168.1.48 et 10.8.0.1), une adresse ip lui est attribuée (10.8.0.6).
Je peux sans soucis faire un ping depuis le client vers le serveur en 10.8.0.1.
Mais un ping vers 192.168.1.48 ne donne rien Et un ping du serveur vers le client (10.8.0.6) non plus (ça, c'est pas bien grave, mais je pense que c'est un signe).
Je peux par contre, depuis le client, accéder aux partages du serveur (pas avec le nom netbios, mais c'est pas bien grave).
Je ne pense pas que le paramétrage du routeur soit en cause, je pencherais donc plutôt pour un problème de route, et plutôt du coté du serveur.
Et là je sèche. Je ne sais pas exactement quoi rajouter/modifier dans le paramétrage du serveur, ni comment le faire (un route add d'après ce que j'ai compris, mais je ne suis pas certain).
Le but final étant, pour le pc portable "client", de pouvoir accéder aux partages des autres machines du réseau (en 192.168.1.x masque 255.255.255.0), et surtout, par TSE, accéder à l'appli qui tourne sur notre serveur W2000 (serveur sur lequel je ne veux pas, du moins pour l'instant, bricoler, c'est pour ça que je teste sur un XP Pro du réseau).
Si une bonne âme pouvait me donner quelques explications, ou un lien qui me permettrait d'avancer (les docs trouvées sur internet ne m'ont pas ouvert les yeux).
Ce qu'il me manque surtout, je pense, ce sont des explications à la portée du benêt que je suis concernant le fonctionnement de la commande route de XP, pour comprendre correctement ce que signifie chaque ligne obtenue par un "route print". S'il existe un site ou une page d'un site à ce sujet...
Merci d'avance
PS : j'avais posté sur fr.comp.reseau.ip, mais ça n'a pas soulevé l'enthousiasme des foules ;-)
-- Jean Declercq message écrit sur un spam 100% recyclé
jean declercq
Remi-Noel Menegaux a écrit le 02/10/2006 dans <452133e8$0$21865$ :
Bonjour
Pour les problèmes de connexion intermachines, il y a deux choses à contrôler : le routeur (a-t-on re-routé comme il faut ?) et le ou les parefeu (a-t-on autorisé ceci ou cela, applications et/ou IPs). Comme tu as l'air d'avoir fait ce qu'il faut côté routeur, restent les parefeux sur les deux machines... A moins que tu ne l'aies déjà fait bien sûr.
Il me semble que j'ai paramétré correctement le routeur. En fait, j'ai simplement créé une règle de redirection du port 1194 en UDP (le port standard utilisé par OpenVpn) vers le XP "serveur". Et à priori donc ça fonctionne bien puisque la connexion du client au serveur est bien réalisée, un ping sur l'adresse 10.8.0.1 fonctionne, et je peux accéder aux partages du serveur.
En ce qui concerne les Pare-feu, les deux machines ne sont équipées que du pare-feu de XP, qui est désactivé sur l'interface lan utilisée par openvpn (sur les deux machines).
Personnellement, je ne suis jamais parvenu à faire marcher convenablement un VPN - je n'ai pas trop essayé, il faut dire - mais je me sers de pcAnywhere et ça, ça marche très bien (à condition d'avoir une IP fixe de chaque côté : je ne sais pas pourquoi...).
J'ai d'autre part un tunnel vpn qui tourne entre deux routeurs, c'est super fiable mais ça ne répond pas à mes besoins pour les utilisateurs nomades. Et je ne pense pas que pcanywhere corresponde non plus à mes besoins.
Je te remercie pour ta réponse.
-- Jean Declercq message écrit sur un spam 100% recyclé
Remi-Noel Menegaux a écrit le 02/10/2006 dans
<452133e8$0$21865$426a74cc@news.free.fr> :
Bonjour
Pour les problèmes de connexion intermachines, il y a deux choses à contrôler :
le routeur (a-t-on re-routé comme il faut ?) et le ou les parefeu (a-t-on
autorisé ceci ou cela, applications et/ou IPs).
Comme tu as l'air d'avoir fait ce qu'il faut côté routeur, restent les
parefeux sur les deux machines... A moins que tu ne l'aies déjà fait bien
sûr.
Il me semble que j'ai paramétré correctement le routeur.
En fait, j'ai simplement créé une règle de redirection du port 1194 en
UDP (le port standard utilisé par OpenVpn) vers le XP "serveur".
Et à priori donc ça fonctionne bien puisque la connexion du client au
serveur est bien réalisée, un ping sur l'adresse 10.8.0.1 fonctionne,
et je peux accéder aux partages du serveur.
En ce qui concerne les Pare-feu, les deux machines ne sont équipées que
du pare-feu de XP, qui est désactivé sur l'interface lan utilisée par
openvpn (sur les deux machines).
Personnellement, je ne suis jamais parvenu à faire marcher convenablement un
VPN - je n'ai pas trop essayé, il faut dire - mais je me sers de pcAnywhere
et ça, ça marche très bien (à condition d'avoir une IP fixe de chaque côté :
je ne sais pas pourquoi...).
J'ai d'autre part un tunnel vpn qui tourne entre deux routeurs, c'est
super fiable mais ça ne répond pas à mes besoins pour les utilisateurs
nomades.
Et je ne pense pas que pcanywhere corresponde non plus à mes besoins.
Je te remercie pour ta réponse.
--
Jean Declercq
message écrit sur un spam 100% recyclé
Remi-Noel Menegaux a écrit le 02/10/2006 dans <452133e8$0$21865$ :
Bonjour
Pour les problèmes de connexion intermachines, il y a deux choses à contrôler : le routeur (a-t-on re-routé comme il faut ?) et le ou les parefeu (a-t-on autorisé ceci ou cela, applications et/ou IPs). Comme tu as l'air d'avoir fait ce qu'il faut côté routeur, restent les parefeux sur les deux machines... A moins que tu ne l'aies déjà fait bien sûr.
Il me semble que j'ai paramétré correctement le routeur. En fait, j'ai simplement créé une règle de redirection du port 1194 en UDP (le port standard utilisé par OpenVpn) vers le XP "serveur". Et à priori donc ça fonctionne bien puisque la connexion du client au serveur est bien réalisée, un ping sur l'adresse 10.8.0.1 fonctionne, et je peux accéder aux partages du serveur.
En ce qui concerne les Pare-feu, les deux machines ne sont équipées que du pare-feu de XP, qui est désactivé sur l'interface lan utilisée par openvpn (sur les deux machines).
Personnellement, je ne suis jamais parvenu à faire marcher convenablement un VPN - je n'ai pas trop essayé, il faut dire - mais je me sers de pcAnywhere et ça, ça marche très bien (à condition d'avoir une IP fixe de chaque côté : je ne sais pas pourquoi...).
J'ai d'autre part un tunnel vpn qui tourne entre deux routeurs, c'est super fiable mais ça ne répond pas à mes besoins pour les utilisateurs nomades. Et je ne pense pas que pcanywhere corresponde non plus à mes besoins.
Je te remercie pour ta réponse.
-- Jean Declercq message écrit sur un spam 100% recyclé
jean declercq
Sniper a écrit le 02/10/2006 dans :
L'honorable jean declercq nous a écrit le lundi 02/10/2006, Saint Léger :
Je tente de monter un tunnel vpn entre un poste de mon réseau d'entreprise et un pc portable.
Et tu utilises quel FAI pour tenter la connexion ? Là tu postes par Wanamourange... mais si tu essaies par une connexion Free non-degroupée en fin de journée ou le week-end, abandonne. Le bridage de ports ou protocoles rend tout trafic VPN impossible, de même que le P2P, MSN et autres protocoles. Seuls le HTTP, le POP et le SMTP fonctionnent correctement.
Bonjour
Le réseau sur lequel tourne le serveur openvpn est effectivement connecté via un abonnement adsl orange, et le portable client utilise soit une connexion adsl orange, soit un accès libre rtc free.
Ca devrait donc fonctionner.
J'ai effectivement entendu parler de ces soucis concernant free ND, il faudra que je prévienne mes utilisateurs quand mon bazar sera en service.
Merci Sniper.
-- Jean Declercq message écrit sur un spam 100% recyclé
Sniper a écrit le 02/10/2006 dans
<mn.145f7d6a86bbdda3.16273@sniper.org> :
L'honorable jean declercq nous a écrit le lundi 02/10/2006, Saint Léger :
Je tente de monter un tunnel vpn entre un poste de mon réseau d'entreprise
et un pc portable.
Et tu utilises quel FAI pour tenter la connexion ? Là tu postes par
Wanamourange... mais si tu essaies par une connexion Free non-degroupée en
fin de journée ou le week-end, abandonne. Le bridage de ports ou protocoles
rend tout trafic VPN impossible, de même que le P2P, MSN et autres
protocoles. Seuls le HTTP, le POP et le SMTP fonctionnent correctement.
Bonjour
Le réseau sur lequel tourne le serveur openvpn est effectivement
connecté via un abonnement adsl orange, et le portable client utilise
soit une connexion adsl orange, soit un accès libre rtc free.
Ca devrait donc fonctionner.
J'ai effectivement entendu parler de ces soucis concernant free ND, il
faudra que je prévienne mes utilisateurs quand mon bazar sera en
service.
Merci Sniper.
--
Jean Declercq
message écrit sur un spam 100% recyclé
L'honorable jean declercq nous a écrit le lundi 02/10/2006, Saint Léger :
Je tente de monter un tunnel vpn entre un poste de mon réseau d'entreprise et un pc portable.
Et tu utilises quel FAI pour tenter la connexion ? Là tu postes par Wanamourange... mais si tu essaies par une connexion Free non-degroupée en fin de journée ou le week-end, abandonne. Le bridage de ports ou protocoles rend tout trafic VPN impossible, de même que le P2P, MSN et autres protocoles. Seuls le HTTP, le POP et le SMTP fonctionnent correctement.
Bonjour
Le réseau sur lequel tourne le serveur openvpn est effectivement connecté via un abonnement adsl orange, et le portable client utilise soit une connexion adsl orange, soit un accès libre rtc free.
Ca devrait donc fonctionner.
J'ai effectivement entendu parler de ces soucis concernant free ND, il faudra que je prévienne mes utilisateurs quand mon bazar sera en service.
Merci Sniper.
-- Jean Declercq message écrit sur un spam 100% recyclé
jean declercq
Sniper a écrit le 03/10/2006 dans :
jean declercq vient de nous énoncer dans son message :
Le réseau sur lequel tourne le serveur openvpn est effectivement connecté via un abonnement adsl orange, et le portable client utilise soit une connexion adsl orange, soit un accès libre rtc free.
Je n'utilise le RTC que pour mes essais et tests de configuration, donc simplement des pings à droite à gauche (plutôt à gauche d'ailleurs pour l'instant, ça patauge un peu... :/ )
-- Jean Declercq message écrit sur un spam 100% recyclé
Sniper a écrit le 03/10/2006 dans
<mn.1b3c7d6ac0d0a2ce.16273@sniper.org> :
jean declercq vient de nous énoncer dans son message
<mn.1a357d6ab0cae650.45657@wanadoo.fr>:
Le réseau sur lequel tourne le serveur openvpn est effectivement connecté
via un abonnement adsl orange, et le portable client utilise soit une
connexion adsl orange, soit un accès libre rtc free.
Je n'utilise le RTC que pour mes essais et tests de configuration, donc
simplement des pings à droite à gauche (plutôt à gauche d'ailleurs pour
l'instant, ça patauge un peu... :/ )
--
Jean Declercq
message écrit sur un spam 100% recyclé
jean declercq vient de nous énoncer dans son message :
Le réseau sur lequel tourne le serveur openvpn est effectivement connecté via un abonnement adsl orange, et le portable client utilise soit une connexion adsl orange, soit un accès libre rtc free.
Je n'utilise le RTC que pour mes essais et tests de configuration, donc simplement des pings à droite à gauche (plutôt à gauche d'ailleurs pour l'instant, ça patauge un peu... :/ )
-- Jean Declercq message écrit sur un spam 100% recyclé
