Bonjour,
J'ai déjà posté un message concernant la création d'un vpn entre mon bureau est chez moi.
 
En fait, mon but est d'avoir la possibilité à mon associé et moi de pouvoir consulter les fichiers que nous avons sur le serveur samba du bureau de chez nous. J'ai déjà travaillé sur IPSec mais c'est une vraie galère ce truc (très efficace en terme de sécurité en tout cas). Je me suis donc tapé quelques jours de recherches pour trouver une solution alternative. Je suis tombé sur openvpn qui à l'air relativement simple à configurer et semble compatible avec windows. Alors le problème sur lequel je tombe est le type de configuration du vpn. Dois-je le mettre en bridge ou en routé?
Voici le type de vpn que je veux creer :
 
[domicile]<---vpn--->[routeur sous debian]<--->[serveur]
 
chez moi, j'ai un réseau en 192.168.0.x et le serveur a une adresse ip en 10.0.1.x . Le routeur possède une adresse fixe pour le web et une fixe aussi pour le réseau avec le serveur (en 10.0.1.x). chez moi mon ip publique est dynamique.  
 
Tout ça pour, dans un premier temps, pouvoir accéder par le navigateur "voisinage réseau" aux répertoires partagés sur le serveur de chez nous. Dans un deuxième tps, si nous pouvions nous identifier directement sur le serveur qui fait aussi controleur de domaine, ce serait le must du must.
 
Si quelqu'un pouvait dans un premier tps me dire si il n y a pas d incoherence dans ma config reseau, ensuite me donner peut etre un peu plus de precision sur les interfaces tun et leur fonctionnement et enfin (parce que là je n'ai rien trouvé du tout dessus) une marche à suivre pour configurer openvpn sous windows, Sans oublier bien sur le mode de configuration (bridge ou routé).
 
Merci bcp pour votre aide.

si tu utilises un serveur wins = routé
si tu n'utilise pas de serveur wins = bridgé
 
conseil: utilise un serveur wins
 
le site openvpn est très bien documenté, c'est celui que j'ai utilisé et je vois mon serveur depuis chez moi.

 
 
Je ne crois pas utiliser de serveur WINS. A quoi tu peux voir cela?
 
Je suis alle sur le site http://www.nbs-system.com/article/openvpn2_howto  c est de celui la que tu me parles?

sur le serveur samba:
 
testparm -v | grep "wins support"
 
no = samba n'est pas serveur wins
yes = samba est serveur wins
 
 
 
http://openvpn.net/howto.html

 
 
C'est bon je l ai :
wins support = Yes

 
configure samba pour qu'il utilise wins en priorité dans son "search order" et donne l'adresse wins à tes clients windows. Le traffic sera plus fluide, et tu pourra utiliser un pont routé au lieu de bridgé.

ca c bon ca marche aussi

alors monte ta liaison VPN et l'interface virtuelle de ton pc domestique pourra atteindre ton réseau prof.

ouais je suis dessus. Je me motive pour modifier mes regles iptables.

Bonjour,
 
J'ai installé openvpn 2 sur une RedHat AS4 pour avoir acces en "direct" à mon réseau privé sur lequel se trouve des serveurs linux pour les administrer.
 
voici le schema du réseau :
                                                           
Internet<--------> @ip publique fixe [Routeur sous RH AS]<----- 192.168.0.x ---------->[serveurs 192.168.0.x]    
                                                                                                                                |
                                                                                                                                |
[domicile] 192.168.0.102 <--- vpn ---> 192.168.0.101 [Passerelle VPN] 192.168.0.90 ----------
 
 
J'ai monté le serveur openVPN en mode "routé"
 
Je monte le Vpn, j'assigne bien une @ip au client (XP), j'accede bien au serveur openVPN (ssh et ping sur l'interface 192.168.0.90 relie au reseau local) mais je n'arrive pas à joindre les serveurs du reseau local  par ex : ping 192.168.0.21
 
Je precise que j'ai activé le routage sur le serveur vpn (echo "1" > /proc/sys/net/ipv4/if_forward  ou par webmin )
 
Je ne comprend pas ...
 
Dois je assigner au client un reseau prive (sur le vpn) different de celui que je souhaite "attaqué" (intranet) ou dois je configuerer le serveur openvpn en mode "bridge"
 
merci

ton schéma est bizarre. Combien d'interfaces a ton serveur ?

 
le serveur OpenVPN a 2 cartes rezo :  une relie a Internet @ip publique, une autre (@ip 192.168.0.90/24 ) relie au switch du rezo local ( 192.168.0.0/24)
 
les serveurs du rezo local ont tous une carte rezo dont l'@ip va de 192.168.0.1 à 192.168.0.89  /24
 

la liaison vpn traverse-t-elle la machine [Routeur sous RH AS] ?
Est ce que ca passe par la zone indiqué "internet" ou la [Passerelle VPN] a une interface directement avec l'exterieur (ca ne semble pas la cas aux vues des ips) ?
 
Je dis ca comme ca, pour voir si le schema est bien clair, car pour résoudre le problème j'aurais du mal à aider (je m'y suis cassé les dents y'a pas très longtemps... je reessairais plus tard)

donc ton serveur n'utilise pas le routeur vpn comme passerelle par défaut ? comment ton serveur est-il censé renvoyer des informations à ton client à domicile ?

 
exact, La passerelle par defaut est le Routeur Firewall RedHat AS.
 
De plus la difficulté ce que je ne dois pas ajouter de route sur les serveur du reseau local

donc tu dois utiliser la passerelle par défaut, donc il faut revoir ton architecture.