Salut,
je souhaite installer un VPN entre mon réseau d'entreprise (192.168.1.0) et chez moi.
Avant d'installer sur mon serveur de prod, j'ai pris une machine serveur de test et j'ai installé OpenVPN.
J'arrive à me connecter, c'est cool !
Par contre si je veux lancer un Bureau à Distance RDP je ne peux le faire que par l'adresse IP du VPN (10.8.0.1) et non par l'adresse du serveur (192.168.1.10).
Cela revient au même me direz-vous ? Mais j'ai peur que la synchro avec mon serveur de messagerie Exchange 2003 ne fonctionne pas car on lui donne l'adresse du réseau (192.168.1.0).
 
Quelqu'un peut-il me dire comment accéder à l'IP du serveur en 192.168.1.0 ? Sachant que je ne veux pas créer de pont pour voir les autres machines du réseau ....
 
Merci pour le bon tuto http://forum.hardware.fr/hfr/Windo [...] 8344_1.htm qui m'a bien aidé  
 
Merci

Avec tes fichiers de configuration, je pense qu'on y verrait plus clair...
T'as bien précisé les routes?

J'ai utilisé le push route du fichier de config du serveur ...
 
Voici le fichier serveur :
port 5000
# TCP or UDP server?
;proto tcp
proto udp
 
;dev tap
dev tun
 
;dev-node MyTap
 
ca ca.crt
cert server.crt
key server.key  # This file should be kept secret
 
dh dh1024.pem
 
server 10.8.0.0 255.255.255.0
 
ifconfig-pool-persist ipp.txt
 
push "route 192.168.1.0 255.255.255.0"
;push "route 192.168.20.0 255.255.255.0"
 
;client-config-dir ccd
;route 192.168.40.128 255.255.255.248
 
;client-config-dir ccd
;route 10.9.0.0 255.255.255.252
 
;learn-address ./script
 
;push "redirect-gateway"
 
;push "dhcp-option DNS 10.8.0.1"
;push "dhcp-option WINS 10.8.0.1"
 
client-to-client
 
;duplicate-cn
 
keepalive 10 120
 
tls-auth ta.key 0 # This file is secret
 
;cipher BF-CBC        # Blowfish (default)
;cipher AES-128-CBC   # AES
;cipher DES-EDE3-CBC  # Triple-DES
 
comp-lzo
 
;max-clients 100
 
;user nobody
;group nobody
persist-key
persist-tun
status openvpn-status.log
;log         openvpn.log
;log-append  openvpn.log
verb 3
;mute 20
 
Mon fichier de config Client :
 
client
 
;dev tap
dev tun
;dev-node MyTap
 
;proto tcp
proto udp
remote 217..xxxxxxxx 5000
;remote my-server-2 1194
;remote-random
resolv-retry infinite
 
nobind
;user nobody
;group nobody
 
persist-key
persist-tun
;http-proxy-retry # retry on connection failures
;http-proxy [proxy server] [proxy port #]
;mute-replay-warnings
 
ca ca.crt
cert vpnAB.crt
key vpnAB.key
ns-cert-type server
tls-auth ta.key 1
;cipher x
comp-lzo
verb 3
;mute 20
 
Merci

Bonjour,  
 
Même si les routes sont bonnes il te reste le problème de résolution DNS.
 
Si tu accèdes à ton serveur Exchange via un nom local, le serveur DNS de ton provider ne pourra faire la résolution.
 
Si c'est bien le problème voici quelques pistes.
 
* modifie ton fichier host ( C:\Windows\System32\drivers\etc\hosts ) et rajoute une ligne correspondant à ton serveur exchange.
* si tu as un serveur DNS en interne paramètre le sur ton ordinateur client. (mais tout le trafique DNS passera par le VPN).
* si tu n'as pas de serveur DNS monte en un sur ton linux. (Bind).
 
Si tu ne veux pas te compliquer la vie opte pour la première solution et ajoute toutes les entrées nécessaires dans ton fichier host.

J'accède à mon Exchange par son IP de type 192.168.1.0
Et ça ne marche pas, il faut que j'y accède par l'IP du VPN : 10.8.0.1
 
Je rappel bien que l'OpenVPN et l'Exchange sont sur le même poste....

tu as activé le routage ip ?

Le routage IP, c'est à dire ?

http://www.laboratoire-microsoft.org/t/1374/

Et tu peux montrer un
route print sur chaque machine (en ligne de commande) ainsi que un ipconfig

Sur ma machine de test j'ai une seule carte réseau.
Si je fais un rdp sur l'IP du VPN c'est OK, sur l'IP local de la machine ça ne marche pas.
 
Du coup je me dis qu'avec mon exchange cela va être le même topo ...

ouais enfin ça répond pas à ma question

Sorry ...
 
pour le Serveur
===========================================================================
Liste d'Interfaces
0x1 ........................... MS TCP Loopback interface
0x40005 ...00 0b cd e9 32 0e ...... National Semiconductor Corp. DP83815/816 10/
100 MacPhyter PCI Adapter - Miniport d'ordonnancement de paquets
0x60002 ...00 ff db e1 d0 94 ...... TAP-Win32 Adapter V8 - Miniport d'ordonnance
ment de paquets
===========================================================================
===========================================================================
Itinéraires actifs :
Destination réseau    Masque réseau  Adr. passerelle   Adr. interface Métrique
          0.0.0.0          0.0.0.0      192.168.1.1    192.168.1.10       20
         10.8.0.0  255.255.255.252         10.8.0.1        10.8.0.1       30
         10.8.0.0    255.255.255.0         10.8.0.2        10.8.0.1       1
         10.8.0.1  255.255.255.255        127.0.0.1       127.0.0.1       30
   10.255.255.255  255.255.255.255         10.8.0.1        10.8.0.1       30
        127.0.0.0        255.0.0.0        127.0.0.1       127.0.0.1       1
      192.168.1.0    255.255.255.0     192.168.1.10    192.168.1.10       20
     192.168.1.10  255.255.255.255        127.0.0.1       127.0.0.1       20
    192.168.1.255  255.255.255.255     192.168.1.10    192.168.1.10       20
        224.0.0.0        240.0.0.0         10.8.0.1        10.8.0.1       30
        224.0.0.0        240.0.0.0     192.168.1.10    192.168.1.10       20
  255.255.255.255  255.255.255.255         10.8.0.1        10.8.0.1       1
  255.255.255.255  255.255.255.255     192.168.1.10    192.168.1.10       1
Passerelle par défaut :       192.168.1.1
===========================================================================
Itinéraires persistants :
  Aucun
 
 
Configuration IP de Windows
 
Carte Ethernet Connexion au réseau local:
 
        Suffixe DNS propre à la connexion :
        Adresse IP. . . . . . . . . . . . : 192.168.1.10
        Masque de sous-réseau . . . . . . : 255.255.255.0
        Passerelle par défaut . . . . . . : 192.168.1.1
 
Carte Ethernet Connexion au réseau local 2:
 
        Suffixe DNS propre à la connexion :
        Adresse IP. . . . . . . . . . . . : 10.8.0.1
        Masque de sous-réseau . . . . . . : 255.255.255.252
        Passerelle par défaut . . . . . . :
 
Pour le client :
 
===========================================================================
Liste d'Interfaces
0x1 ........................... MS TCP Loopback interface
0x2 ...00 15 00 2f 89 07 ...... Intel(R) PRO/Wireless 2200BG Network Connection
- Miniport d'ordonnancement de paquets
0x3 ...00 17 08 2d 99 df ...... Broadcom NetXtreme Gigabit Ethernet - Miniport d
'ordonnancement de paquets
0x4 ...00 ff e3 94 e4 91 ...... TAP-Win32 Adapter V8 - Miniport d'ordonnancement
 de paquets
0xa0006 ...00 10 c6 da 87 31 ...... Pilote de serveur d'accÞs au rÚseau local Bl
uetooth - Miniport d'ordonnancement de paquets
===========================================================================
===========================================================================
Itinéraires actifs :
Destination réseau    Masque réseau  Adr. passerelle   Adr. interface Métrique
          0.0.0.0          0.0.0.0      192.168.5.3    192.168.5.24       25
         10.8.0.0    255.255.255.0         10.8.0.5        10.8.0.6       1
         10.8.0.4  255.255.255.252         10.8.0.6        10.8.0.6       30
         10.8.0.6  255.255.255.255        127.0.0.1       127.0.0.1       30
   10.255.255.255  255.255.255.255         10.8.0.6        10.8.0.6       30
        127.0.0.0        255.0.0.0        127.0.0.1       127.0.0.1       1
      192.168.1.0    255.255.255.0         10.8.0.5        10.8.0.6       1
      192.168.5.0    255.255.255.0     192.168.5.24    192.168.5.24       25
     192.168.5.24  255.255.255.255        127.0.0.1       127.0.0.1       25
    192.168.5.255  255.255.255.255     192.168.5.24    192.168.5.24       25
        224.0.0.0        240.0.0.0         10.8.0.6        10.8.0.6       30
        224.0.0.0        240.0.0.0     192.168.5.24    192.168.5.24       25
  255.255.255.255  255.255.255.255         10.8.0.6           a0006       1
  255.255.255.255  255.255.255.255         10.8.0.6               3       1
  255.255.255.255  255.255.255.255         10.8.0.6        10.8.0.6       1
  255.255.255.255  255.255.255.255     192.168.5.24    192.168.5.24       1
Passerelle par défaut :       192.168.5.3
===========================================================================
Itinéraires persistants :
  Adresse réseau    Masque réseau  Adresse passerelle Métrique
      81.80.226.0    255.255.255.0        127.0.0.1       1
 
 
Carte Ethernet Wifi:
 
        Suffixe DNS propre à la connexion : xxx.local
        Adresse IP. . . . . . . . . . . . : 192.168.5.24
        Masque de sous-réseau . . . . . . : 255.255.255.0
        Passerelle par défaut . . . . . . : 192.168.5.3
 
Carte Ethernet Connexion au réseau local 3:
 
        Suffixe DNS propre à la connexion :
        Adresse IP. . . . . . . . . . . . : 10.8.0.6
        Masque de sous-réseau . . . . . . : 255.255.255.252
        Passerelle par défaut . . . . . . :

Ouais au niveau des routes ce n'est pas bon :

Ca devrait être l'ip de ton serveur coté vpn (10.8.0.1).
Je ne sais pas pourquoi openvpn n'a pas bien poussé la route

d'ailleurs il y a un problème avec tes masques aussi

Moi j'ai déjà eu un problème similaire, il m'avait suffit d'utiliser le client config dir. Regardes un peu de ce côté ci...

Effectivement, bizarre, je vais essayer de creuser de ce côté là.
 
Merci

En fait il suffit de décommenter la ligne sur le dhcp dans le fichier de config du serveur !
 
Du coup je me suis lancer dans l'install d'OpenVPN sur mon windows server 2003.
Je me connecte bien, il m'attribue bien une IP mais je n'arrive pas à pinger le serveur VPN ou le serveur local ....
 
Dans l'accès distant du server 2003 j'ai bien autoriser l'accès, je pense que c'est un problème de route.
Sachant que j'ai 2 cartes réseaux sur mon serveur : 1 vers Internet et 1 pour mon réseau local.
 
Quelqu'un peut-il m'éclairer pour rajouter les routes ?
 
merci

http://openvpn.net/howto.html#scope

je l'avais déjà rajouté, c'est justement cela qui avait marché ma dernière config ...

 
Bonjour,
 
J'ai exactement le même problème, à savoir qu'OpenVPN pousse une route avec une mauvaise passerelle (10.8.0.5 au lieu de 10.8.0.1).
 
N'y a t-il pas un paramètre à ajouter dans le config pour corriger le problème ? Parce que je vois pas pourquoi il faudrait créer des config client pour ça ....
 
thx

j'ai exatement la meme chose, cela ne m'empeche pas de pinger le serveur mais je ne peux acceder au pas a acceder au partage  
sur le serveur.  
il me pousse la route sur 10.8.0.5 mais je pense que sa doit etre sur le serveur qu'il y a un soucis, j'ai une erreur dhcp  
dans le journal d'evenement dhcpnack il me dit que le server dhcp 10.8.0.2  a refuser le bail de l'adresse 10.8.0.1
pourtant le serveur demarre bien et a bien l'adresse 10.8.0.1 parcontre il me dit que le serveur dhcp est 10.8.0.2
alors que sur le client le serveur dhcp est 10.8.0.5
je fait des test en local mais je pensse pas que sa pose probleme.
voici le message d'erreur:
Type de l'vnement: Erreur
Source de l'vnement: Dhcp
Catgorie de l'vnement: Aucun
ID de l'vnement: 1002
Date:  23/12/2007
Heure:  20:51:45
Utilisateur: N/A
Ordinateur: PC-DE-DJELLALI
Description:
Le bail de l'adresse IP 10.8.0.1 pour la carte rseau dont l'adresse rseau est 00FF5040484B a t refus par le serveur DHCP 10.8.0.2 (celui-ci a envoy un message DHCPNACK).
 
et sur le client:
Type de l'événement : Erreur
Source de l'événement : Dhcp
Catégorie de l'événement : Aucun
ID de l'événement : 1002
Date :  23/12/2007
Heure :  21:54:57
Utilisateur : N/A
Ordinateur : AI-INSPI6400
Description :
Le bail de l'adresse IP 10.8.0.6 pour la carte réseau dont l'adresse réseau est 00FFFC09DF4C a été refusé par le serveur DHCP 10.8.0.5 (celui-ci a envoyé un message DHCPNACK).