Existe t'il une solution simple
Non.
ou suis je obliger de changer l'un des deux
réseaux.
Oui.
Existe t'il une solution simple
Non.
ou suis je obliger de changer l'un des deux
réseaux.
Oui.
Existe t'il une solution simple
Non.
ou suis je obliger de changer l'un des deux
réseaux.
Oui.
J'ai créer un vpn entre deux ordinateur grace à openvpn.
[...]
Le probleme se pose lorsque le client veux voir les ordinateur du lan du
serveur, en effet le client se situe également sur un réseaux avec la meme
numérotation(en fait il est lui aussi derriere une livebox en 192.168.1.1).
Existe t'il une solution simple, ou suis je obliger de changer l'un des deux
réseaux.
J'ai créer un vpn entre deux ordinateur grace à openvpn.
[...]
Le probleme se pose lorsque le client veux voir les ordinateur du lan du
serveur, en effet le client se situe également sur un réseaux avec la meme
numérotation(en fait il est lui aussi derriere une livebox en 192.168.1.1).
Existe t'il une solution simple, ou suis je obliger de changer l'un des deux
réseaux.
J'ai créer un vpn entre deux ordinateur grace à openvpn.
[...]
Le probleme se pose lorsque le client veux voir les ordinateur du lan du
serveur, en effet le client se situe également sur un réseaux avec la meme
numérotation(en fait il est lui aussi derriere une livebox en 192.168.1.1).
Existe t'il une solution simple, ou suis je obliger de changer l'un des deux
réseaux.
Existe t'il une solution simple
Non.
ou suis je obliger de changer l'un des deux
réseaux.
Oui.
Existe t'il une solution simple
Non.
ou suis je obliger de changer l'un des deux
réseaux.
Oui.
Existe t'il une solution simple
Non.
ou suis je obliger de changer l'un des deux
réseaux.
Oui.
Existe t'il une solution simple
Non.
Sisi !!ou suis je obliger de changer l'un des deux réseaux.
Oui.
Non non ;-)
OpenVPN permet de faire du tunneling en mode bridge, idéal pour relier
deux réseau qui utilisent une même plage IP.
Par contre, il est _impératif_ qu'aucune adresse IP ne soit utilisée
des deux cotés en même temps.
Par exemple si ton réseau est le 192.168.1.0/24, tu peux utiliser les
adresses de 1 à 127 d'un coté et de 128 à 254 de l'autre. Si jamais
deux machines ont la même adresse des deux cotés on ne pourra pas
communiquer avec l'une des deux selon le coté où on se situe.
Existe t'il une solution simple
Non.
Sisi !!
ou suis je obliger de changer l'un des deux réseaux.
Oui.
Non non ;-)
OpenVPN permet de faire du tunneling en mode bridge, idéal pour relier
deux réseau qui utilisent une même plage IP.
Par contre, il est _impératif_ qu'aucune adresse IP ne soit utilisée
des deux cotés en même temps.
Par exemple si ton réseau est le 192.168.1.0/24, tu peux utiliser les
adresses de 1 à 127 d'un coté et de 128 à 254 de l'autre. Si jamais
deux machines ont la même adresse des deux cotés on ne pourra pas
communiquer avec l'une des deux selon le coté où on se situe.
Existe t'il une solution simple
Non.
Sisi !!ou suis je obliger de changer l'un des deux réseaux.
Oui.
Non non ;-)
OpenVPN permet de faire du tunneling en mode bridge, idéal pour relier
deux réseau qui utilisent une même plage IP.
Par contre, il est _impératif_ qu'aucune adresse IP ne soit utilisée
des deux cotés en même temps.
Par exemple si ton réseau est le 192.168.1.0/24, tu peux utiliser les
adresses de 1 à 127 d'un coté et de 128 à 254 de l'autre. Si jamais
deux machines ont la même adresse des deux cotés on ne pourra pas
communiquer avec l'une des deux selon le coté où on se situe.
OpenVPN permet de faire du tunneling en mode bridge, idéal pour relier
deux réseau qui utilisent une même plage IP.
Par contre, il est _impératif_ qu'aucune adresse IP ne soit utilisée
des deux cotés en même temps.
Par exemple si ton réseau est le 192.168.1.0/24, tu peux utiliser les
adresses de 1 à 127 d'un coté et de 128 à 254 de l'autre. Si jamais
deux machines ont la même adresse des deux cotés on ne pourra pas
communiquer avec l'une des deux selon le coté où on se situe.
Si une petite démo en elearning t'intéresse, la partie windows arrive
incessamment sous peu :-)
<http://elearning.itinet.fr/cours_intechinfo/securite/Installation
%20d'un%20serveur%20VPN%20avec%20OpenVPN%20sous%20Debian/index.html>
Attention, l'URL est tronquée !
OpenVPN permet de faire du tunneling en mode bridge, idéal pour relier
deux réseau qui utilisent une même plage IP.
Par contre, il est _impératif_ qu'aucune adresse IP ne soit utilisée
des deux cotés en même temps.
Par exemple si ton réseau est le 192.168.1.0/24, tu peux utiliser les
adresses de 1 à 127 d'un coté et de 128 à 254 de l'autre. Si jamais
deux machines ont la même adresse des deux cotés on ne pourra pas
communiquer avec l'une des deux selon le coté où on se situe.
Si une petite démo en elearning t'intéresse, la partie windows arrive
incessamment sous peu :-)
<http://elearning.itinet.fr/cours_intechinfo/securite/Installation
%20d'un%20serveur%20VPN%20avec%20OpenVPN%20sous%20Debian/index.html>
Attention, l'URL est tronquée !
OpenVPN permet de faire du tunneling en mode bridge, idéal pour relier
deux réseau qui utilisent une même plage IP.
Par contre, il est _impératif_ qu'aucune adresse IP ne soit utilisée
des deux cotés en même temps.
Par exemple si ton réseau est le 192.168.1.0/24, tu peux utiliser les
adresses de 1 à 127 d'un coté et de 128 à 254 de l'autre. Si jamais
deux machines ont la même adresse des deux cotés on ne pourra pas
communiquer avec l'une des deux selon le coté où on se situe.
Si une petite démo en elearning t'intéresse, la partie windows arrive
incessamment sous peu :-)
<http://elearning.itinet.fr/cours_intechinfo/securite/Installation
%20d'un%20serveur%20VPN%20avec%20OpenVPN%20sous%20Debian/index.html>
Attention, l'URL est tronquée !
D'ailleurs en supposant que le lan1 (de mon serveur vpn) soit en 192.168.2.0
avec par exemple:
Livebox:192.168.2.1
Openvpn:192.168.2.10 sur le lan et 10.8.0.1 sur le vpn
Je veux que mon client puisse voir tous les ordinateurs de ce lan.
Pour cela il faut (si j'ai bien compris) une route, ce qui ce fait en
mettant dans la configuration du serveur:
push "route 192.168.2.0 255.255.255.0"
Ainsi si mon client fait un ping sur 192.168.2.1 cela passerra-t-il?
Mais si de son coté un ordinateur du lan1 disons 192.168.2.20 décide
d'accéder au client vpn comment devra t'il s'y prendre?
En effet le client n'a pas d'adresse attribué sur le lan1.
Il faudrait donc, a priori, que 192.168.2.20 cherche a atteindre le client
par 10.8.0.2(son addresse sur le vpn). C'est à dire qu'il faut rajouter une
route sur le routeur(ie la livebox) qui indique de passer par le serveur
openvpn.
J'ai bon là?
Ne serait il pas possible que la livebox donne une adresse sur son lan au
client.
D'ailleurs en supposant que le lan1 (de mon serveur vpn) soit en 192.168.2.0
avec par exemple:
Livebox:192.168.2.1
Openvpn:192.168.2.10 sur le lan et 10.8.0.1 sur le vpn
Je veux que mon client puisse voir tous les ordinateurs de ce lan.
Pour cela il faut (si j'ai bien compris) une route, ce qui ce fait en
mettant dans la configuration du serveur:
push "route 192.168.2.0 255.255.255.0"
Ainsi si mon client fait un ping sur 192.168.2.1 cela passerra-t-il?
Mais si de son coté un ordinateur du lan1 disons 192.168.2.20 décide
d'accéder au client vpn comment devra t'il s'y prendre?
En effet le client n'a pas d'adresse attribué sur le lan1.
Il faudrait donc, a priori, que 192.168.2.20 cherche a atteindre le client
par 10.8.0.2(son addresse sur le vpn). C'est à dire qu'il faut rajouter une
route sur le routeur(ie la livebox) qui indique de passer par le serveur
openvpn.
J'ai bon là?
Ne serait il pas possible que la livebox donne une adresse sur son lan au
client.
D'ailleurs en supposant que le lan1 (de mon serveur vpn) soit en 192.168.2.0
avec par exemple:
Livebox:192.168.2.1
Openvpn:192.168.2.10 sur le lan et 10.8.0.1 sur le vpn
Je veux que mon client puisse voir tous les ordinateurs de ce lan.
Pour cela il faut (si j'ai bien compris) une route, ce qui ce fait en
mettant dans la configuration du serveur:
push "route 192.168.2.0 255.255.255.0"
Ainsi si mon client fait un ping sur 192.168.2.1 cela passerra-t-il?
Mais si de son coté un ordinateur du lan1 disons 192.168.2.20 décide
d'accéder au client vpn comment devra t'il s'y prendre?
En effet le client n'a pas d'adresse attribué sur le lan1.
Il faudrait donc, a priori, que 192.168.2.20 cherche a atteindre le client
par 10.8.0.2(son addresse sur le vpn). C'est à dire qu'il faut rajouter une
route sur le routeur(ie la livebox) qui indique de passer par le serveur
openvpn.
J'ai bon là?
Ne serait il pas possible que la livebox donne une adresse sur son lan au
client.
D'ailleurs en supposant que le lan1 (de mon serveur vpn) soit en
192.168.2.0 avec par exemple:
Livebox:192.168.2.1
Openvpn:192.168.2.10 sur le lan et 10.8.0.1 sur le vpn
Je veux que mon client puisse voir tous les ordinateurs de ce lan.
Pour cela il faut (si j'ai bien compris) une route, ce qui ce fait en
mettant dans la configuration du serveur:
push "route 192.168.2.0 255.255.255.0"
Ainsi si mon client fait un ping sur 192.168.2.1 cela passerra-t-il?
La route installée sur le client envoie le paquet par le VPN, la
passerelle VPN le route sur son LAN vers sa distination finale. Ensuite
la machine en question va répondre au ping, et c'est la que ça se
complique, comme tu l'as compris, car la passerelle VPN n'est pas la
passerelle par défaut du LAN.Mais si de son coté un ordinateur du lan1 disons 192.168.2.20 décide
d'accéder au client vpn comment devra t'il s'y prendre?
En effet le client n'a pas d'adresse attribué sur le lan1.
Il faudrait donc, a priori, que 192.168.2.20 cherche a atteindre le
client par 10.8.0.2(son addresse sur le vpn). C'est à dire qu'il faut
rajouter une route sur le routeur(ie la livebox) qui indique de passer
par le serveur openvpn.
J'ai bon là?
Oui, ou ajouter la route sur toutes les machines du LAN. Fastidieux sans
mécanisme automatique (protocole de routage, DHCP).
Apres avoir mis la route sur la livebox, tout semble fonctionner
Ne serait il pas possible que la livebox donne une adresse sur son lan au
client.
Tu veux dire le serveur VPN ? Si, bien sûr. C'est une méthode utilisée
avec les liaisons PPP pour faire croire qu'un pair PPP est sur le réseau
local, à quelques détails près comme les broadcasts qui ne passent pas.
Pour que ça marche il faut activer le "proxyarp" pour que la passerelle
VPN réponde aux requêtes ARP venant du LAN à la place du client VPN. Je
pense que ce n'est possible que si le tunnel est en mode point à point
routé (tun).
D'ailleurs en supposant que le lan1 (de mon serveur vpn) soit en
192.168.2.0 avec par exemple:
Livebox:192.168.2.1
Openvpn:192.168.2.10 sur le lan et 10.8.0.1 sur le vpn
Je veux que mon client puisse voir tous les ordinateurs de ce lan.
Pour cela il faut (si j'ai bien compris) une route, ce qui ce fait en
mettant dans la configuration du serveur:
push "route 192.168.2.0 255.255.255.0"
Ainsi si mon client fait un ping sur 192.168.2.1 cela passerra-t-il?
La route installée sur le client envoie le paquet par le VPN, la
passerelle VPN le route sur son LAN vers sa distination finale. Ensuite
la machine en question va répondre au ping, et c'est la que ça se
complique, comme tu l'as compris, car la passerelle VPN n'est pas la
passerelle par défaut du LAN.
Mais si de son coté un ordinateur du lan1 disons 192.168.2.20 décide
d'accéder au client vpn comment devra t'il s'y prendre?
En effet le client n'a pas d'adresse attribué sur le lan1.
Il faudrait donc, a priori, que 192.168.2.20 cherche a atteindre le
client par 10.8.0.2(son addresse sur le vpn). C'est à dire qu'il faut
rajouter une route sur le routeur(ie la livebox) qui indique de passer
par le serveur openvpn.
J'ai bon là?
Oui, ou ajouter la route sur toutes les machines du LAN. Fastidieux sans
mécanisme automatique (protocole de routage, DHCP).
Apres avoir mis la route sur la livebox, tout semble fonctionner
Ne serait il pas possible que la livebox donne une adresse sur son lan au
client.
Tu veux dire le serveur VPN ? Si, bien sûr. C'est une méthode utilisée
avec les liaisons PPP pour faire croire qu'un pair PPP est sur le réseau
local, à quelques détails près comme les broadcasts qui ne passent pas.
Pour que ça marche il faut activer le "proxyarp" pour que la passerelle
VPN réponde aux requêtes ARP venant du LAN à la place du client VPN. Je
pense que ce n'est possible que si le tunnel est en mode point à point
routé (tun).
D'ailleurs en supposant que le lan1 (de mon serveur vpn) soit en
192.168.2.0 avec par exemple:
Livebox:192.168.2.1
Openvpn:192.168.2.10 sur le lan et 10.8.0.1 sur le vpn
Je veux que mon client puisse voir tous les ordinateurs de ce lan.
Pour cela il faut (si j'ai bien compris) une route, ce qui ce fait en
mettant dans la configuration du serveur:
push "route 192.168.2.0 255.255.255.0"
Ainsi si mon client fait un ping sur 192.168.2.1 cela passerra-t-il?
La route installée sur le client envoie le paquet par le VPN, la
passerelle VPN le route sur son LAN vers sa distination finale. Ensuite
la machine en question va répondre au ping, et c'est la que ça se
complique, comme tu l'as compris, car la passerelle VPN n'est pas la
passerelle par défaut du LAN.Mais si de son coté un ordinateur du lan1 disons 192.168.2.20 décide
d'accéder au client vpn comment devra t'il s'y prendre?
En effet le client n'a pas d'adresse attribué sur le lan1.
Il faudrait donc, a priori, que 192.168.2.20 cherche a atteindre le
client par 10.8.0.2(son addresse sur le vpn). C'est à dire qu'il faut
rajouter une route sur le routeur(ie la livebox) qui indique de passer
par le serveur openvpn.
J'ai bon là?
Oui, ou ajouter la route sur toutes les machines du LAN. Fastidieux sans
mécanisme automatique (protocole de routage, DHCP).
Apres avoir mis la route sur la livebox, tout semble fonctionner
Ne serait il pas possible que la livebox donne une adresse sur son lan au
client.
Tu veux dire le serveur VPN ? Si, bien sûr. C'est une méthode utilisée
avec les liaisons PPP pour faire croire qu'un pair PPP est sur le réseau
local, à quelques détails près comme les broadcasts qui ne passent pas.
Pour que ça marche il faut activer le "proxyarp" pour que la passerelle
VPN réponde aux requêtes ARP venant du LAN à la place du client VPN. Je
pense que ce n'est possible que si le tunnel est en mode point à point
routé (tun).
Oui, ou ajouter la route sur toutes les machines du LAN. Fastidieux sans
mécanisme automatique (protocole de routage, DHCP).
Apres avoir mis la route sur la livebox, tout semble fonctionner
correctement.
Remarque il fallait aussi activer l'ip forwarding sur le serveur avec
echo 1 > /proc/sys/net/ipv4/ip_forward
Oui, ou ajouter la route sur toutes les machines du LAN. Fastidieux sans
mécanisme automatique (protocole de routage, DHCP).
Apres avoir mis la route sur la livebox, tout semble fonctionner
correctement.
Remarque il fallait aussi activer l'ip forwarding sur le serveur avec
echo 1 > /proc/sys/net/ipv4/ip_forward
Oui, ou ajouter la route sur toutes les machines du LAN. Fastidieux sans
mécanisme automatique (protocole de routage, DHCP).
Apres avoir mis la route sur la livebox, tout semble fonctionner
correctement.
Remarque il fallait aussi activer l'ip forwarding sur le serveur avec
echo 1 > /proc/sys/net/ipv4/ip_forward
Comme je l'ai écrit, un pontage n'est pas forcément trivial à mettre en
place. Il ne suffit pas de monter un tunnel en mode bridge, il faut en
plus ponter ce tunnel avec le LAN. D'autre part, certains OS ne savent
pas faire de pontage. Dans la famille Windows, il faut XP au minimum.
...
A mon avis ça va être un peu plus compliqué. Ça va plutôt dépendre de
laquelle des deux répond en premier à une requête ARP, ou a elle-même
émis une requête ARP en dernier.
Comme je l'ai écrit, un pontage n'est pas forcément trivial à mettre en
place. Il ne suffit pas de monter un tunnel en mode bridge, il faut en
plus ponter ce tunnel avec le LAN. D'autre part, certains OS ne savent
pas faire de pontage. Dans la famille Windows, il faut XP au minimum.
...
A mon avis ça va être un peu plus compliqué. Ça va plutôt dépendre de
laquelle des deux répond en premier à une requête ARP, ou a elle-même
émis une requête ARP en dernier.
Comme je l'ai écrit, un pontage n'est pas forcément trivial à mettre en
place. Il ne suffit pas de monter un tunnel en mode bridge, il faut en
plus ponter ce tunnel avec le LAN. D'autre part, certains OS ne savent
pas faire de pontage. Dans la famille Windows, il faut XP au minimum.
...
A mon avis ça va être un peu plus compliqué. Ça va plutôt dépendre de
laquelle des deux répond en premier à une requête ARP, ou a elle-même
émis une requête ARP en dernier.
Remarque il fallait aussi activer l'ip forwarding sur le serveur avec
echo 1 > /proc/sys/net/ipv4/ip_forward
Ne serait il pas possible que la livebox donne une adresse sur son lan au
client.
Tu veux dire le serveur VPN ? Si, bien sûr. C'est une méthode utilisée
avec les liaisons PPP pour faire croire qu'un pair PPP est sur le réseau
local, à quelques détails près comme les broadcasts qui ne passent pas.
Pour que ça marche il faut activer le "proxyarp" pour que la passerelle
VPN réponde aux requêtes ARP venant du LAN à la place du client VPN. Je
pense que ce n'est possible que si le tunnel est en mode point à point
routé (tun).
Je comprend pas la moitié du dernier paragraphe;-),
pour faire simple je me
demandais si les ordinateurs du lan au lieu d'accéder au client avec une ip
en 10.8.0.2, on ne pourrait pas donner au client une ip sur la meme plage
que le lan par exemple en 192.168.2.30.
Remarque il fallait aussi activer l'ip forwarding sur le serveur avec
echo 1 > /proc/sys/net/ipv4/ip_forward
Ne serait il pas possible que la livebox donne une adresse sur son lan au
client.
Tu veux dire le serveur VPN ? Si, bien sûr. C'est une méthode utilisée
avec les liaisons PPP pour faire croire qu'un pair PPP est sur le réseau
local, à quelques détails près comme les broadcasts qui ne passent pas.
Pour que ça marche il faut activer le "proxyarp" pour que la passerelle
VPN réponde aux requêtes ARP venant du LAN à la place du client VPN. Je
pense que ce n'est possible que si le tunnel est en mode point à point
routé (tun).
Je comprend pas la moitié du dernier paragraphe;-),
pour faire simple je me
demandais si les ordinateurs du lan au lieu d'accéder au client avec une ip
en 10.8.0.2, on ne pourrait pas donner au client une ip sur la meme plage
que le lan par exemple en 192.168.2.30.
Remarque il fallait aussi activer l'ip forwarding sur le serveur avec
echo 1 > /proc/sys/net/ipv4/ip_forward
Ne serait il pas possible que la livebox donne une adresse sur son lan au
client.
Tu veux dire le serveur VPN ? Si, bien sûr. C'est une méthode utilisée
avec les liaisons PPP pour faire croire qu'un pair PPP est sur le réseau
local, à quelques détails près comme les broadcasts qui ne passent pas.
Pour que ça marche il faut activer le "proxyarp" pour que la passerelle
VPN réponde aux requêtes ARP venant du LAN à la place du client VPN. Je
pense que ce n'est possible que si le tunnel est en mode point à point
routé (tun).
Je comprend pas la moitié du dernier paragraphe;-),
pour faire simple je me
demandais si les ordinateurs du lan au lieu d'accéder au client avec une ip
en 10.8.0.2, on ne pourrait pas donner au client une ip sur la meme plage
que le lan par exemple en 192.168.2.30.