Pb OpenVPN - réseaux et sécurité - Linux et OS Alternatifs
MarshPosté le 19-01-2003 à 02:47:22
Bonjour,
J'utilise OpenVPN pour relier deux réseaux via deux passerelles Linux, l'une ayant une IP fixe, l'autre une IP dynamique et un nom en dyndns.org.
PC 1 <-------------------------> PC 2 ip fixe ip dynamique
Théoriquement, il faudrait donc que le PC1 ait dans son fichier de configuration le paramètre "float" suivi du nom du PC2. Et le PC2 pourrait quant à lui utiliser le paramètre "remote" puisque l'IP du PC1 est fixe. Le problème, c'est que le tunnel ne fonctionne que lorsqu'on fait exactement l'inverse ! C'est à dire le PC1 définit le PC2 en "remote" et le PC2 définit le PC1 en "float". Autrement, openvpn sort des messages du genre :
"IP Address failed from x.y.z.t:17358 (allow this incoming address/port by removing --remote or adding --float)"
Par conséquent, dés que le PC2 change d'IP, le tunnel ne fonctionne plus ce qui est normal du fait des paramètres établis. Mais pourquoi ne peut on pas faire l'inverse ????
Marsh Posté le 19-01-2003 à 02:47:22
Bonjour,
J'utilise OpenVPN pour relier deux réseaux via deux passerelles Linux, l'une ayant une IP fixe, l'autre une IP dynamique et un nom en dyndns.org.
PC 1 <-------------------------> PC 2
ip fixe ip dynamique
Théoriquement, il faudrait donc que le PC1 ait dans son fichier de configuration le paramètre "float" suivi du nom du PC2.
Et le PC2 pourrait quant à lui utiliser le paramètre "remote" puisque l'IP du PC1 est fixe.
Le problème, c'est que le tunnel ne fonctionne que lorsqu'on fait exactement l'inverse ! C'est à dire le PC1 définit le PC2 en "remote" et le PC2 définit le PC1 en "float".
Autrement, openvpn sort des messages du genre :
"IP Address failed from x.y.z.t:17358 (allow this incoming address/port by removing --remote or adding --float)"
Par conséquent, dés que le PC2 change d'IP, le tunnel ne fonctionne plus ce qui est normal du fait des paramètres établis. Mais pourquoi ne peut on pas faire l'inverse ????
Un spécialise d'OpenVPN dans la salle ?