Re: OpenVpn et route par defaut
Guy Deleeuw a écrit : Bonjour à tous Je viens d'installer openvpn serveur sur une debian etch Coté client j'ai installe openvpn sous kubuntu gutsy Cela fonctionne mais je ne comprends pas trop comment etre sur de toujours passer par le vpn par exemple pour le mail ect. et par l'interface eth0/eth1 pour la navigation simple: faire 'ifconfig' pour voir que 'br0' 'tap0' sont bien présents De plus est il possible d'etendre la plage d'adresse de mon reseau d'entreprise au clients du vpn ? afin de voir mes différents services par exemple ldap samba ect. possible uniquement en mode 'bridged'; donc, vu que tu es en mode 'routed', il faut revoir ta conf (RTFM, qui existe en fr sur le web) -- Pardon me while I laugh.
Re: OpenVpn et route par defaut
Bonjour Jean-Yves Merci pour ta réponse Cependant cela fonctionne mais je n'arrive pas a specifier une route dans ma config. Sur mon serveur : echo 1 /proc/sys/net/ipv4/ip_forward et modif de mon smb.con afin d'ecouter sur la plage d'adresses fournies par mon serveur vpn. Sur mon client : Depuis konqueror : smb://IpDuServeurVpn/MonPartage fonctionne. route add -net 192.168.3.0 netmask 255.255.255.0 gw 10.66.77.5 192.168.3 etant la plage de mon reseau d'entreprise et 10.66.77.5 l'adresse fournie par le serveur vpn a mon interface tun0 Ce que je voudrais faire pour completer : Ajouter la route automatiquement Et ajouter le serveur dns de mon entreprise comme serveur a balayer. Cela fonctionne si je fais dig @IpDeMonServeurEntreprise host Si qqun a une idée elle est welcome :-) Guy Le Monday 17 September 2007 11:59:13 Jean-Yves F. Barbier, vous avez écrit : Guy Deleeuw a écrit : Bonjour à tous Je viens d'installer openvpn serveur sur une debian etch Coté client j'ai installe openvpn sous kubuntu gutsy Cela fonctionne mais je ne comprends pas trop comment etre sur de toujours passer par le vpn par exemple pour le mail ect. et par l'interface eth0/eth1 pour la navigation simple: faire 'ifconfig' pour voir que 'br0' 'tap0' sont bien présents De plus est il possible d'etendre la plage d'adresse de mon reseau d'entreprise au clients du vpn ? afin de voir mes différents services par exemple ldap samba ect. possible uniquement en mode 'bridged'; donc, vu que tu es en mode 'routed', il faut revoir ta conf (RTFM, qui existe en fr sur le web)
Re: OpenVpn et route par defaut
Guy Deleeuw [EMAIL PROTECTED] writes: route add -net 192.168.3.0 netmask 255.255.255.0 gw 10.66.77.5 192.168.3 etant la plage de mon reseau d'entreprise et 10.66.77.5 l'adresse fournie par le serveur vpn a mon interface tun0 Ce que je voudrais faire pour completer : Ajouter la route automatiquement Dans /etc/openvpn/le-fichier-de.conf: # Our up script will establish routes # once the VPN is alive. up ./home.up Et dans le fichier /etc/openvpn/home.up: #!/bin/sh route add -net 192.168.3.0 netmask 255.255.255.0 gw 10.66.77.5 Pour référence, /usr/share/doc/openvpn/examples/sample-config-files/ contient plein de bonnes choses. Et ajouter le serveur dns de mon entreprise comme serveur a balayer. Une ligne a rajouter dans le /etc/resolv.conf sans doute. Je n'ai pas gratté plus que ça. Mes deux centimes, -- Nicolas -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: OpenVpn et route par defaut
Merci Nicolas Entre temps j'ai trouve une autre solution qui fonctionne : dans le fichier de config openvpn du serveur : ajouter : push route 192.168.3.0 255.255.255.0; push dhcp-option DNS 192.168.3.198 La route est bien ajoutée mais pas le serveur dns :-( je continue de creuser Merci pour l'aide Guy Le Monday 17 September 2007 13:54:02 Nicolas KOWALSKI, vous avez écrit : Guy Deleeuw [EMAIL PROTECTED] writes: route add -net 192.168.3.0 netmask 255.255.255.0 gw 10.66.77.5 192.168.3 etant la plage de mon reseau d'entreprise et 10.66.77.5 l'adresse fournie par le serveur vpn a mon interface tun0 Ce que je voudrais faire pour completer : Ajouter la route automatiquement Dans /etc/openvpn/le-fichier-de.conf: # Our up script will establish routes # once the VPN is alive. up ./home.up Et dans le fichier /etc/openvpn/home.up: #!/bin/sh route add -net 192.168.3.0 netmask 255.255.255.0 gw 10.66.77.5 Pour référence, /usr/share/doc/openvpn/examples/sample-config-files/ contient plein de bonnes choses. Et ajouter le serveur dns de mon entreprise comme serveur a balayer. Une ligne a rajouter dans le /etc/resolv.conf sans doute. Je n'ai pas gratté plus que ça. Mes deux centimes, -- Nicolas
Re: OpenVpn et route par defaut
ça veut dire que tu es tjrs en mode routed... et que, par conséquent, le browsing netbios (et les autres aussi) ne *peut pas* fonctionner; à moins de configurer ET définir un serveur wins Guy Deleeuw a écrit : Merci Nicolas Entre temps j'ai trouve une autre solution qui fonctionne : dans le fichier de config openvpn du serveur : ajouter : push route 192.168.3.0 255.255.255.0; push dhcp-option DNS 192.168.3.198 La route est bien ajoutée mais pas le serveur dns :-( je continue de creuser Merci pour l'aide Guy -- Football combines the two worst features of American life. It is violence punctuated by committee meetings. -- George F. Will, Men At Work: The Craft of Baseball
Re: OpenVpn et route par defaut
Guy Deleeuw [EMAIL PROTECTED] writes: Merci Nicolas Entre temps j'ai trouve une autre solution qui fonctionne : dans le fichier de config openvpn du serveur : ajouter : push route 192.168.3.0 255.255.255.0; C'est une autre méthode, fonctionnellement identique. push dhcp-option DNS 192.168.3.198 La route est bien ajoutée mais pas le serveur dns :-( Normal, cette option ne concerne que certains clients Windows, cf. la doc. Tu dois pouvoir utiliser des scripts up et down-pre (à indiquer dans la conf du client OpenVPN) pour manipuler le fichier /etc/resolv.conf Style: - up client.up client.up: #!/bin/sh cp -a /etc/resolv.conf.with-vpn /etc/resolv.conf - down-pre client.down client.down: #!/bin/sh cp -a /etc/resolv.conf.without-vpn /etc/resolv.conf -- Nicolas -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
OpenVpn et route par defaut
Bonjour à tous Je viens d'installer openvpn serveur sur une debian etch Coté client j'ai installe openvpn sous kubuntu gutsy Cela fonctionne mais je ne comprends pas trop comment etre sur de toujours passer par le vpn par exemple pour le mail ect. et par l'interface eth0/eth1 pour la navigation De plus est il possible d'etendre la plage d'adresse de mon reseau d'entreprise au clients du vpn ? afin de voir mes différents services par exemple ldap samba ect. Si qqun pouvait m'expliquer ou me donner des liens a++ Guy ci joint le resultat d'un ifconfig et d'un route [EMAIL PROTECTED]:/home/guy# ifconfig -a eth0 Link encap:Ethernet HWaddr 00:90:F5:57:41:8A UP BROADCAST MULTICAST MTU:1500 Metric:1 RX packets:0 errors:0 dropped:0 overruns:0 frame:0 TX packets:0 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:0 (0.0 b) TX bytes:0 (0.0 b) Interrupt:17 Base address:0x2400 eth1 Link encap:Ethernet HWaddr 00:18:DE:BA:B5:98 inet addr:192.168.1.109 Bcast:192.168.1.255 Mask:255.255.255.0 inet6 addr: fe80::218:deff:feba:b598/64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:10216 errors:2 dropped:183 overruns:0 frame:0 TX packets:6067 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:14316005 (13.6 MB) TX bytes:553525 (540.5 KB) Interrupt:16 Base address:0x8000 Memory:d400-d4000fff eth0:avah Link encap:Ethernet HWaddr 00:90:F5:57:41:8A inet addr:169.254.7.54 Bcast:169.254.255.255 Mask:255.255.0.0 UP BROADCAST MULTICAST MTU:1500 Metric:1 Interrupt:17 Base address:0x2400 loLink encap:Local Loopback inet addr:127.0.0.1 Mask:255.0.0.0 inet6 addr: ::1/128 Scope:Host UP LOOPBACK RUNNING MTU:16436 Metric:1 RX packets:157 errors:0 dropped:0 overruns:0 frame:0 TX packets:157 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:0 RX bytes:51889 (50.6 KB) TX bytes:51889 (50.6 KB) tun0 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00 inet addr:10.66.77.6 P-t-P:10.66.77.5 Mask:255.255.255.255 UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1500 Metric:1 RX packets:0 errors:0 dropped:0 overruns:0 frame:0 TX packets:0 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:100 RX bytes:0 (0.0 b) TX bytes:0 (0.0 b) [EMAIL PROTECTED]:/home/guy# route Kernel IP routing table Destination Gateway Genmask Flags Metric RefUse Iface 10.66.77.5 * 255.255.255.255 UH0 00 tun0 10.66.77.1 10.66.77.5 255.255.255.255 UGH 0 00 tun0 192.168.1.0 * 255.255.255.0 U 0 00 eth1 link-local * 255.255.0.0 U 0 00 eth0 default 192.168.1.1 0.0.0.0 UG0 00 eth1 default * 0.0.0.0 U 1000 00 eth0 [EMAIL PROTECTED]:/home/guy#