Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

openvpn (serveur-serveur)

kipetrovitechy

Par kipetrovitechy
dans Internet & Réseaux

 Partager

Messages recommandés

kipetrovitechy Mega Power Member

kipetrovitechy

Posté(e)
Posté(e)

Bonjour,

j'ai installé openvpn guie2.0 sur windows xp,

je l'ai installé en mode bridges avec authentification par certificat par paire de clé qui fonctionne a merveille,

monté de cette maniere le client peut accéder au serveur et sont réseaux mais pas le contraire,

et c'est bien evidement ce que je veux faire, j'ai lu beaucoup de doc au sujet de open vpn et je suspecte une simple

modification à faire dans le fichier de config du serveur ou du client.

 

cependant il y a une autre maniere apparament que je n'ai pas tester, ce qui me ferais pratiquement tout refaire,

sans conté que cette methode ne ncessite que d'une clé partager par tous les client c'est sur le site...

http://cox07.free.fr/tutoriaux.html

je suis pas trop fan de ce genre de methode, sa s'appele chiffrement symetrique à ce que j'ai pu en lire...

 

ce que je voudrai faire simplement, c'est de voir le réseau derriere le client a partir du serveur.

y a t'il qu'elle que chose à modifier dans le fichier de config du client pour qu'il laisse le serveur voir son réseau local ?

suis-je obligé de passer par la fonction proposer dans le site de cox ?

je vous remercie pour l'aide que vous m'apportez.

KewlCat Devil Member !

KewlCat

Posté(e)
Posté(e)

Si tu veux que le serveur voie quelque chose planqué derrière le client, alors il faut transformer le client en passerelle....

Soit ta façon de faire est étrange, soit j'ai mal compris ce que tu souhaites faire (ou ta façon de le faire ?)...

Peux-tu expliquer la topologie de ton réseau, stp ?

kipetrovitechy Mega Power Member

kipetrovitechy

Posté(e)
  • Auteur
Posté(e)

en fait c'est exactement sa, je veux voir derrier le client avec le serveur donc tu me disais qu'il fallait transformé le client en passerelle, peux-tu m'en dire un peut plus sur sa.

sinon la topologie de mon réseau et simple,

une freebox en 192.168.20.254/255.255.255.0 avec un serveur openvpn configuré avec un pont reliant la carte réseau ethernet avec la carte virtuel d'openvpn, sur une adresse ip fixe 192.168.20.10/255.255.255.0 de mon coté,

et un client ce trouvant sur un réseau en 192.168.200.1 derrier une freebox.

 

les manipulation sont faite à partir de ce tutoriel

http://forum.hardware.fr/hfr/reseauxpersos...s-sujet_2_1.htm

c'est donc le mode bridges que j'ai choisi.

j'espere que vous avez assez de renseignement...

kipetrovitechy Mega Power Member

kipetrovitechy

Posté(e)
  • Auteur
Posté(e)

je ne comprend pas vraiment ce qu'il y a d'etrange...

voila les réseau

réseau 1

raiseau local du serveur

routeur 192.168.20.254

serveur (openvpn) 192.168.20.10/255.255.255.0 finalement c'est l'adresse du pont qui relie TAP-Win32 Adapter V8 à mon réseau local qui est ma carte réseaux.

plage d'adresse attribuer par le serveur de 192.168.20.30 à 192.168.20.32

pc1 192.168.20.11/255.255.255.0

pc2 192.168.20.12/255.255.255.0

 

réseau 2 distant

routeur 192.168.200.254

client 1 192.168.200.1/255.255.255.0

client 2 192.168.20.2/255.255.255.0

 

ce que je voudrais faire, c'est connecter client1 au serveur et de voir des deux les deux réseau locaux,

c'est à dire, que je puisse voir client1 avec pc1 quand il est connecter au serveur, sa dois être faisable puisse que le client a une adresse attribuer par openvpn de la meme classe que le réseau du serveur.

 

la, ce que j'ai fait sa me permet a partir du client de voir le réseau local où est situé le serveur et d'y accéder mais je ne peux pas acceder au client 1 meme a partir du serveur.

le seul moyen que j'ai trouvé pour voir un autre client est de décommenter la ligne client-to-client ce qui permet de ce voir entre client,

est-ce vous comprenez ce que je veux faire... ? au pire d'une certaine maniere il faudrais que j'accede a client1

faut-il que je fasse un serveur de chaqque coté ?

Greywolf Tera Power Extrem Member

Greywolf

Posté(e)
Posté(e)
faut-il que je fasse un serveur de chaqque coté

 

oui (VPN de passerelle à passerelle)

kipetrovitechy Mega Power Member

kipetrovitechy

Posté(e)
  • Auteur
Posté(e)

est-ce qu'un serveur peut servir de client ?

enfin, est-ce que je peut faire un sisteme avec le meme genre d'authentification ? c'est a dire avec un paire de certificat et genkey.

je vais faire le test faisant le meme serveur de chaque coté sur des port different mais je doute sur le fonctionnement d'une operation comme celle-ci surtout au niveau des adresse ip.

Connaissez vous un tutoriel sur ce que je veux faire ?

merci.

Greywolf Tera Power Extrem Member

Greywolf

Posté(e)
Posté(e)

tu fais un reseau VPN bridgé (TAP) avec un adressage réseau différent de chaque côté du tunnel? Peut-être est-ce la cause de ton souci.

 

Pourquoi ne pas faire en mode routage (TUN)?

 

http://www.aminus.org/blogs/index.php/fuma...e_over_openvp_2

kipetrovitechy Mega Power Member

kipetrovitechy

Posté(e)
  • Auteur
Posté(e)

c'est domage que ce soit sous linux, mais,

si j'ai bien compris, parce que je ne suis pas trés bon en anglais, c'est qu'il faut faire un pont de chaque coté ?

ou que les deux réseaux doivent être sous la meme classe ip ?

est-ce que vous savez si ces manip sont faisable sous windows xp ?

je vous remercie.

Rejoindre la conversation

Vous publiez en tant qu’invité. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...