Je viens de réussir une connection openvpn avec ce tuto :
http://www.coagul.org/article.php3?id_article=422
Mon but est de me connecter de chez moi au reseau de l'entreprise ou je
bosse.
Pour cela j'y ai installé une machine unbuntu connectée au reseau local
192.168.1.x
le reseau openvpn est en 10.8.0.x
Mais tout ce que j'arrive à faire c'est un ping du serveur openvpn à
partir de chez moi.
La question est : Ya t-il moyen d'atteindre le reseau local via la
connection openvpn
Le plus élégant, serait que ta machine Ubuntu fasse la passerelle par défaut de ton LAN (mais cela dépend de la volonté de l'admin réseau de ta boîte).
Mouais, éventuellement, mais c'est un peu lourd pour ce que c'est. Sinon une simple route kivabien sur la passerelle par défaut du LAN de la boîte devrait faire l'affaire.
Oui, c'est vrai mais encore faut il que se soit paramétrable (c'est le cas pour la majorité des routeurs mais certains ésotériques comme le sien dont je connais ni la marque ni le modèle c'est pas forcément le cas, cela m'est déjà arrivé).
Comtrend est une marque assez connue, non ? Il me semble que certains FAI distribuent des "box" ADSL qui sont des modems-routeurs Comtrend repackagés.
C'est possible, mais des Comtrend, je n'en ai jamais vu (pour ma part). Et en effet, Alice et ClubInternet utilise du comtrend.
Ensuite, il faut que tes réseaux VPN et LAN appartiennent au même sous réseau.
Surtout pas ! Si le serveur VPN fonctionne en routeur, il faut des sous-réseaux IP distincts sur le VPN et le LAN, sinon les machines du LAN chercheront le client VPN sur le réseau local (où il n'est pas) et le serveur VPN risque de perdre sa connectivité soit avec le LAN soit avec le client à cause des routes contradictoires. On utilise le même sous-réseau IP seulement si le serveur VPN fonctionne en pont ethernet.
J'avoue que la façon dont je l'ai dit, c'est une grosse connerie. En l'écrivant, je pensais (comme tu l'avais déjà suggéré dans ta première réponse) à une configuration du serveur en mode pont (et non routeur).
En plus c'était contradictoire avec la proposition de faire du serveur VPN la passerelle par défaut du LAN. Si ledit serveur est configuré en pont, ce n'est plus utile puisque le client sera dans le même sous-réseau.
Non c'est pas contradictoire, car le serveur VPN peut très bien ponter le LAN avec le VPN et router (NAT) le LAN sur le WAN pour l'accès à Internet par exemple.
Ceci dit le pontage aurait quelques avantages concernant la configuration IP (un seul sous-réseau) et la transmission des broadcasts (et notamment ceux pour la résolution de noms Netbios si Eve^Wloloferari en a l'utilité). Mais à mon avis c'est un peu plus délicat à configurer sur le serveur que du bête routage (+NAT éventuellement pour ne pas s'embêter avec la route de retour côté LAN).
Oui, ce cas de figure est plus délicat a mettre en oeuvre en effet. Dans tous les cas, un pont est nécessaire pour faire passer le NetBIOS au travers du VPN.
Maintenant, ce genre de fonctionnalitées (pont Ethernet + routage) c'est du tout classique. Toutes les box Wifi intègre un pont entre interface LAN et Wifi et du routage (avec NAT) entre LAN et WAN, dans le mode routeur bien évidemment. Un machine Ubuntu fera cela sans aucun soucis.
Elekaj
Le plus élégant, serait que ta machine Ubuntu fasse la passerelle
par défaut de ton LAN (mais cela dépend de la volonté de l'admin
réseau de ta boîte).
Mouais, éventuellement, mais c'est un peu lourd pour ce que c'est.
Sinon une simple route kivabien sur la passerelle par défaut du LAN
de la boîte devrait faire l'affaire.
Oui, c'est vrai mais encore faut il que se soit paramétrable (c'est le
cas pour la majorité des routeurs mais certains ésotériques comme le
sien dont je connais ni la marque ni le modèle c'est pas forcément le
cas, cela m'est déjà arrivé).
Comtrend est une marque assez connue, non ? Il me semble que certains
FAI distribuent des "box" ADSL qui sont des modems-routeurs Comtrend
repackagés.
C'est possible, mais des Comtrend, je n'en ai jamais vu (pour ma part).
Et en effet, Alice et ClubInternet utilise du comtrend.
Ensuite, il faut que tes réseaux VPN et LAN appartiennent au même
sous réseau.
Surtout pas ! Si le serveur VPN fonctionne en routeur, il faut des
sous-réseaux IP distincts sur le VPN et le LAN, sinon les machines du
LAN chercheront le client VPN sur le réseau local (où il n'est pas)
et le serveur VPN risque de perdre sa connectivité soit avec le LAN
soit avec le client à cause des routes contradictoires. On utilise le
même sous-réseau IP seulement si le serveur VPN fonctionne en pont
ethernet.
J'avoue que la façon dont je l'ai dit, c'est une grosse connerie.
En l'écrivant, je pensais (comme tu l'avais déjà suggéré dans ta
première réponse) à une configuration du serveur en mode pont (et non
routeur).
En plus c'était contradictoire avec la proposition de faire du serveur
VPN la passerelle par défaut du LAN. Si ledit serveur est configuré en
pont, ce n'est plus utile puisque le client sera dans le même sous-réseau.
Non c'est pas contradictoire, car le serveur VPN peut très bien ponter
le LAN avec le VPN et router (NAT) le LAN sur le WAN pour l'accès à
Internet par exemple.
Ceci dit le pontage aurait quelques avantages concernant la
configuration IP (un seul sous-réseau) et la transmission des broadcasts
(et notamment ceux pour la résolution de noms Netbios si Eve^Wloloferari
en a l'utilité). Mais à mon avis c'est un peu plus délicat à configurer
sur le serveur que du bête routage (+NAT éventuellement pour ne pas
s'embêter avec la route de retour côté LAN).
Oui, ce cas de figure est plus délicat a mettre en oeuvre en effet. Dans
tous les cas, un pont est nécessaire pour faire passer le NetBIOS au
travers du VPN.
Maintenant, ce genre de fonctionnalitées (pont Ethernet + routage) c'est
du tout classique. Toutes les box Wifi intègre un pont entre interface
LAN et Wifi et du routage (avec NAT) entre LAN et WAN, dans le mode
routeur bien évidemment.
Un machine Ubuntu fera cela sans aucun soucis.
Le plus élégant, serait que ta machine Ubuntu fasse la passerelle par défaut de ton LAN (mais cela dépend de la volonté de l'admin réseau de ta boîte).
Mouais, éventuellement, mais c'est un peu lourd pour ce que c'est. Sinon une simple route kivabien sur la passerelle par défaut du LAN de la boîte devrait faire l'affaire.
Oui, c'est vrai mais encore faut il que se soit paramétrable (c'est le cas pour la majorité des routeurs mais certains ésotériques comme le sien dont je connais ni la marque ni le modèle c'est pas forcément le cas, cela m'est déjà arrivé).
Comtrend est une marque assez connue, non ? Il me semble que certains FAI distribuent des "box" ADSL qui sont des modems-routeurs Comtrend repackagés.
C'est possible, mais des Comtrend, je n'en ai jamais vu (pour ma part). Et en effet, Alice et ClubInternet utilise du comtrend.
Ensuite, il faut que tes réseaux VPN et LAN appartiennent au même sous réseau.
Surtout pas ! Si le serveur VPN fonctionne en routeur, il faut des sous-réseaux IP distincts sur le VPN et le LAN, sinon les machines du LAN chercheront le client VPN sur le réseau local (où il n'est pas) et le serveur VPN risque de perdre sa connectivité soit avec le LAN soit avec le client à cause des routes contradictoires. On utilise le même sous-réseau IP seulement si le serveur VPN fonctionne en pont ethernet.
J'avoue que la façon dont je l'ai dit, c'est une grosse connerie. En l'écrivant, je pensais (comme tu l'avais déjà suggéré dans ta première réponse) à une configuration du serveur en mode pont (et non routeur).
En plus c'était contradictoire avec la proposition de faire du serveur VPN la passerelle par défaut du LAN. Si ledit serveur est configuré en pont, ce n'est plus utile puisque le client sera dans le même sous-réseau.
Non c'est pas contradictoire, car le serveur VPN peut très bien ponter le LAN avec le VPN et router (NAT) le LAN sur le WAN pour l'accès à Internet par exemple.
Ceci dit le pontage aurait quelques avantages concernant la configuration IP (un seul sous-réseau) et la transmission des broadcasts (et notamment ceux pour la résolution de noms Netbios si Eve^Wloloferari en a l'utilité). Mais à mon avis c'est un peu plus délicat à configurer sur le serveur que du bête routage (+NAT éventuellement pour ne pas s'embêter avec la route de retour côté LAN).
Oui, ce cas de figure est plus délicat a mettre en oeuvre en effet. Dans tous les cas, un pont est nécessaire pour faire passer le NetBIOS au travers du VPN.
Maintenant, ce genre de fonctionnalitées (pont Ethernet + routage) c'est du tout classique. Toutes les box Wifi intègre un pont entre interface LAN et Wifi et du routage (avec NAT) entre LAN et WAN, dans le mode routeur bien évidemment. Un machine Ubuntu fera cela sans aucun soucis.
Elekaj
loloferari
Le plus élégant, serait que ta machine Ubuntu fasse la passerelle par défaut de ton LAN (mais cela dépend de la volonté de l'admin réseau de ta boîte).
Mouais, éventuellement, mais c'est un peu lourd pour ce que c'est. Sinon une simple route kivabien sur la passerelle par défaut du LAN de la boîte devrait faire l'affaire.
Oui, c'est vrai mais encore faut il que se soit paramétrable (c'est le cas pour la majorité des routeurs mais certains ésotériques comme le sien dont je connais ni la marque ni le modèle c'est pas forcément le cas, cela m'est déjà arrivé).
Comtrend est une marque assez connue, non ? Il me semble que certains FAI distribuent des "box" ADSL qui sont des modems-routeurs Comtrend repackagés.
C'est possible, mais des Comtrend, je n'en ai jamais vu (pour ma part). Et en effet, Alice et ClubInternet utilise du comtrend.
Le neuf aussi (on est chez eux)
Ensuite, il faut que tes réseaux VPN et LAN appartiennent au même sous réseau.
Surtout pas ! Si le serveur VPN fonctionne en routeur, il faut des sous-réseaux IP distincts sur le VPN et le LAN, sinon les machines du LAN chercheront le client VPN sur le réseau local (où il n'est pas) et le serveur VPN risque de perdre sa connectivité soit avec le LAN soit avec le client à cause des routes contradictoires. On utilise le même sous-réseau IP seulement si le serveur VPN fonctionne en pont ethernet.
J'avoue que la façon dont je l'ai dit, c'est une grosse connerie. En l'écrivant, je pensais (comme tu l'avais déjà suggéré dans ta première réponse) à une configuration du serveur en mode pont (et non routeur).
En plus c'était contradictoire avec la proposition de faire du serveur VPN la passerelle par défaut du LAN. Si ledit serveur est configuré en pont, ce n'est plus utile puisque le client sera dans le même sous-réseau.
Non c'est pas contradictoire, car le serveur VPN peut très bien ponter le LAN avec le VPN et router (NAT) le LAN sur le WAN pour l'accès à Internet par exemple.
Ceci dit le pontage aurait quelques avantages concernant la configuration IP (un seul sous-réseau) et la transmission des broadcasts (et notamment ceux pour la résolution de noms Netbios si Eve^Wloloferari en a l'utilité). Mais à mon avis c'est un peu plus délicat à configurer sur le serveur que du bête routage (+NAT éventuellement pour ne pas s'embêter avec la route de retour côté LAN).
Oui, ce cas de figure est plus délicat a mettre en oeuvre en effet. Dans tous les cas, un pont est nécessaire pour faire passer le NetBIOS au travers du VPN.
Maintenant, ce genre de fonctionnalitées (pont Ethernet + routage) c'est du tout classique. Toutes les box Wifi intègre un pont entre interface LAN et Wifi et du routage (avec NAT) entre LAN et WAN, dans le mode routeur bien évidemment. Un machine Ubuntu fera cela sans aucun soucis.
Elekaj
Le plus élégant, serait que ta machine Ubuntu fasse la passerelle
par défaut de ton LAN (mais cela dépend de la volonté de l'admin
réseau de ta boîte).
Mouais, éventuellement, mais c'est un peu lourd pour ce que c'est.
Sinon une simple route kivabien sur la passerelle par défaut du LAN
de la boîte devrait faire l'affaire.
Oui, c'est vrai mais encore faut il que se soit paramétrable (c'est
le cas pour la majorité des routeurs mais certains ésotériques comme
le sien dont je connais ni la marque ni le modèle c'est pas forcément
le cas, cela m'est déjà arrivé).
Comtrend est une marque assez connue, non ? Il me semble que certains
FAI distribuent des "box" ADSL qui sont des modems-routeurs Comtrend
repackagés.
C'est possible, mais des Comtrend, je n'en ai jamais vu (pour ma part).
Et en effet, Alice et ClubInternet utilise du comtrend.
Le neuf aussi (on est chez eux)
Ensuite, il faut que tes réseaux VPN et LAN appartiennent au même
sous réseau.
Surtout pas ! Si le serveur VPN fonctionne en routeur, il faut des
sous-réseaux IP distincts sur le VPN et le LAN, sinon les machines
du LAN chercheront le client VPN sur le réseau local (où il n'est
pas) et le serveur VPN risque de perdre sa connectivité soit avec le
LAN soit avec le client à cause des routes contradictoires. On
utilise le même sous-réseau IP seulement si le serveur VPN
fonctionne en pont ethernet.
J'avoue que la façon dont je l'ai dit, c'est une grosse connerie.
En l'écrivant, je pensais (comme tu l'avais déjà suggéré dans ta
première réponse) à une configuration du serveur en mode pont (et non
routeur).
En plus c'était contradictoire avec la proposition de faire du serveur
VPN la passerelle par défaut du LAN. Si ledit serveur est configuré en
pont, ce n'est plus utile puisque le client sera dans le même
sous-réseau.
Non c'est pas contradictoire, car le serveur VPN peut très bien ponter
le LAN avec le VPN et router (NAT) le LAN sur le WAN pour l'accès à
Internet par exemple.
Ceci dit le pontage aurait quelques avantages concernant la
configuration IP (un seul sous-réseau) et la transmission des
broadcasts (et notamment ceux pour la résolution de noms Netbios si
Eve^Wloloferari en a l'utilité). Mais à mon avis c'est un peu plus
délicat à configurer sur le serveur que du bête routage (+NAT
éventuellement pour ne pas s'embêter avec la route de retour côté LAN).
Oui, ce cas de figure est plus délicat a mettre en oeuvre en effet. Dans
tous les cas, un pont est nécessaire pour faire passer le NetBIOS au
travers du VPN.
Maintenant, ce genre de fonctionnalitées (pont Ethernet + routage) c'est
du tout classique. Toutes les box Wifi intègre un pont entre interface
LAN et Wifi et du routage (avec NAT) entre LAN et WAN, dans le mode
routeur bien évidemment.
Un machine Ubuntu fera cela sans aucun soucis.
Le plus élégant, serait que ta machine Ubuntu fasse la passerelle par défaut de ton LAN (mais cela dépend de la volonté de l'admin réseau de ta boîte).
Mouais, éventuellement, mais c'est un peu lourd pour ce que c'est. Sinon une simple route kivabien sur la passerelle par défaut du LAN de la boîte devrait faire l'affaire.
Oui, c'est vrai mais encore faut il que se soit paramétrable (c'est le cas pour la majorité des routeurs mais certains ésotériques comme le sien dont je connais ni la marque ni le modèle c'est pas forcément le cas, cela m'est déjà arrivé).
Comtrend est une marque assez connue, non ? Il me semble que certains FAI distribuent des "box" ADSL qui sont des modems-routeurs Comtrend repackagés.
C'est possible, mais des Comtrend, je n'en ai jamais vu (pour ma part). Et en effet, Alice et ClubInternet utilise du comtrend.
Le neuf aussi (on est chez eux)
Ensuite, il faut que tes réseaux VPN et LAN appartiennent au même sous réseau.
Surtout pas ! Si le serveur VPN fonctionne en routeur, il faut des sous-réseaux IP distincts sur le VPN et le LAN, sinon les machines du LAN chercheront le client VPN sur le réseau local (où il n'est pas) et le serveur VPN risque de perdre sa connectivité soit avec le LAN soit avec le client à cause des routes contradictoires. On utilise le même sous-réseau IP seulement si le serveur VPN fonctionne en pont ethernet.
J'avoue que la façon dont je l'ai dit, c'est une grosse connerie. En l'écrivant, je pensais (comme tu l'avais déjà suggéré dans ta première réponse) à une configuration du serveur en mode pont (et non routeur).
En plus c'était contradictoire avec la proposition de faire du serveur VPN la passerelle par défaut du LAN. Si ledit serveur est configuré en pont, ce n'est plus utile puisque le client sera dans le même sous-réseau.
Non c'est pas contradictoire, car le serveur VPN peut très bien ponter le LAN avec le VPN et router (NAT) le LAN sur le WAN pour l'accès à Internet par exemple.
Ceci dit le pontage aurait quelques avantages concernant la configuration IP (un seul sous-réseau) et la transmission des broadcasts (et notamment ceux pour la résolution de noms Netbios si Eve^Wloloferari en a l'utilité). Mais à mon avis c'est un peu plus délicat à configurer sur le serveur que du bête routage (+NAT éventuellement pour ne pas s'embêter avec la route de retour côté LAN).
Oui, ce cas de figure est plus délicat a mettre en oeuvre en effet. Dans tous les cas, un pont est nécessaire pour faire passer le NetBIOS au travers du VPN.
Maintenant, ce genre de fonctionnalitées (pont Ethernet + routage) c'est du tout classique. Toutes les box Wifi intègre un pont entre interface LAN et Wifi et du routage (avec NAT) entre LAN et WAN, dans le mode routeur bien évidemment. Un machine Ubuntu fera cela sans aucun soucis.
Elekaj
Pascal Hambourg
Comtrend est une marque assez connue, non ? Il me semble que certains FAI distribuent des "box" ADSL qui sont des modems-routeurs Comtrend repackagés.
C'est possible, mais des Comtrend, je n'en ai jamais vu (pour ma part).
Moi non plus, j'en ai juste entendu parler.
Et en effet, Alice et ClubInternet utilise du comtrend.
Ah, il me semblait bien (en avoir entend parler). :-)
En l'écrivant, je pensais (comme tu l'avais déjà suggéré dans ta première réponse) à une configuration du serveur en mode pont (et non routeur).
En plus c'était contradictoire avec la proposition de faire du serveur VPN la passerelle par défaut du LAN. Si ledit serveur est configuré en pont, ce n'est plus utile puisque le client sera dans le même sous-réseau.
Non c'est pas contradictoire, car le serveur VPN peut très bien ponter le LAN avec le VPN et router (NAT) le LAN sur le WAN pour l'accès à Internet par exemple.
Certes, mais ça n'a strictement aucune utilité. Donc c'est se compliquer la vie pour rien.
Maintenant, ce genre de fonctionnalitées (pont Ethernet + routage) c'est du tout classique. Toutes les box Wifi intègre un pont entre interface LAN et Wifi et du routage (avec NAT) entre LAN et WAN, dans le mode routeur bien évidemment. Un machine Ubuntu fera cela sans aucun soucis.
Bien sûr, mais pour les box ADSL et routeurs wifi c'est une configuration d'origine, je crais que ça le soit moins pour les distributions GNU/Linux génériques. Mes réserves concernent la capacité de l'OP à la mettre en oeuvre. Cela demande des modifications assez profondes de la configuration réseau, avec notamment le remplacement de l'interface ethernet par l'interface pont. Si on se loupe en cours de route, il y a des chances de planter tout ou partie du fonctionnement réseau de la machine.
Comtrend est une marque assez connue, non ? Il me semble que certains
FAI distribuent des "box" ADSL qui sont des modems-routeurs Comtrend
repackagés.
C'est possible, mais des Comtrend, je n'en ai jamais vu (pour ma part).
Moi non plus, j'en ai juste entendu parler.
Et en effet, Alice et ClubInternet utilise du comtrend.
Ah, il me semblait bien (en avoir entend parler). :-)
En l'écrivant, je pensais (comme tu l'avais déjà suggéré dans ta
première réponse) à une configuration du serveur en mode pont (et non
routeur).
En plus c'était contradictoire avec la proposition de faire du serveur
VPN la passerelle par défaut du LAN. Si ledit serveur est configuré en
pont, ce n'est plus utile puisque le client sera dans le même
sous-réseau.
Non c'est pas contradictoire, car le serveur VPN peut très bien ponter
le LAN avec le VPN et router (NAT) le LAN sur le WAN pour l'accès à
Internet par exemple.
Certes, mais ça n'a strictement aucune utilité. Donc c'est se compliquer
la vie pour rien.
Maintenant, ce genre de fonctionnalitées (pont Ethernet + routage) c'est
du tout classique. Toutes les box Wifi intègre un pont entre interface
LAN et Wifi et du routage (avec NAT) entre LAN et WAN, dans le mode
routeur bien évidemment.
Un machine Ubuntu fera cela sans aucun soucis.
Bien sûr, mais pour les box ADSL et routeurs wifi c'est une
configuration d'origine, je crais que ça le soit moins pour les
distributions GNU/Linux génériques. Mes réserves concernent la capacité
de l'OP à la mettre en oeuvre. Cela demande des modifications assez
profondes de la configuration réseau, avec notamment le remplacement de
l'interface ethernet par l'interface pont. Si on se loupe en cours de
route, il y a des chances de planter tout ou partie du fonctionnement
réseau de la machine.
Comtrend est une marque assez connue, non ? Il me semble que certains FAI distribuent des "box" ADSL qui sont des modems-routeurs Comtrend repackagés.
C'est possible, mais des Comtrend, je n'en ai jamais vu (pour ma part).
Moi non plus, j'en ai juste entendu parler.
Et en effet, Alice et ClubInternet utilise du comtrend.
Ah, il me semblait bien (en avoir entend parler). :-)
En l'écrivant, je pensais (comme tu l'avais déjà suggéré dans ta première réponse) à une configuration du serveur en mode pont (et non routeur).
En plus c'était contradictoire avec la proposition de faire du serveur VPN la passerelle par défaut du LAN. Si ledit serveur est configuré en pont, ce n'est plus utile puisque le client sera dans le même sous-réseau.
Non c'est pas contradictoire, car le serveur VPN peut très bien ponter le LAN avec le VPN et router (NAT) le LAN sur le WAN pour l'accès à Internet par exemple.
Certes, mais ça n'a strictement aucune utilité. Donc c'est se compliquer la vie pour rien.
Maintenant, ce genre de fonctionnalitées (pont Ethernet + routage) c'est du tout classique. Toutes les box Wifi intègre un pont entre interface LAN et Wifi et du routage (avec NAT) entre LAN et WAN, dans le mode routeur bien évidemment. Un machine Ubuntu fera cela sans aucun soucis.
Bien sûr, mais pour les box ADSL et routeurs wifi c'est une configuration d'origine, je crais que ça le soit moins pour les distributions GNU/Linux génériques. Mes réserves concernent la capacité de l'OP à la mettre en oeuvre. Cela demande des modifications assez profondes de la configuration réseau, avec notamment le remplacement de l'interface ethernet par l'interface pont. Si on se loupe en cours de route, il y a des chances de planter tout ou partie du fonctionnement réseau de la machine.
