Gérer le forum:  Aide  •  Rechercher  •  Liste des Membres  •  Groupes d'utilisateurs   •  S'enregistrer  •  Profil  •  Se connecter pour vérifier ses messages privés  •  Connexion 
 pti vpn petit soucis help Voir le sujet suivant
Voir le sujet précédent
Poster un nouveau sujetRépondre au sujet
Auteur Message
benos
Newbiiiie
Newbiiiie




Messages: 2

MessagePosté le: Ven 22 Mai 2009 - 13:16 Répondre en citantRevenir en haut

Bonjour,j'ai une présentation à faire pour un pti avec un serveur vpn dans un reseau local et j'ai un problème pour connecter le client.Je vous présente tout d'abord le réseau et ma config.J'ai suivi le tuto suivant http://www.coagul.org/spip.php?article422

Schéma réseau
http://img38.imageshack.us/img38/3018/vpnschma.png
la j'ai pas mis sur le schéma réseau mais j'ai mis une camera ip sur le serveur VPN sur la deuxième carte réseau et je diffuse avec vlc le flux video sur le client

Le serveur a une adresse 192.168.4.20 sous kubuntu

Le routeur c'est une machine sous windwos 2000 server avec le routage accès distant,
interface 1 192.168.4.150
interface 2 192.168.5.150

Le client c'est un windows 2000 server qui porte l'adresse 192.168.5.123 il arrive a pinguer les deux passerelle du routeur

Sur le serveur vpn j'ai crée les clés pour le client. sur le client j'ai intaller openvpn 2.0.5 pour windows puis copier les clés dans le dossier programmefiles/openvpn/config de openvn
ca.crt ,client.crt client.key

Impossible de se connecter sur le serveur vpn. avec le client

Donc j'ai installé openvpn comme la procédure précédent en tant que client sur le routeur et la ça marché j'ai réussi a avoir la connexion.

Je comprends par trop, je pense qu'il doit avoir une histoire de route.
donc voici mes fichier conf du servervpn et du clientvpn


;local a.b.c.d

port 1194


;proto tcp
proto udp


;dev tap
dev tun


;dev-node MyTap


ca ca.crt
cert serveur.crt
key serveur.key # This file should be kept secret


dh dh1024.pem


server 10.8.0.0 255.255.255.0


ifconfig-pool-persist ipp.txt


;server-bridge 10.8.0.4 255.255.255.0 10.8.0.50 10.8.0.100


push "route 192.168.5.0 255.255.255.0"
;push "route 192.168.4.0 255.255.255.0"



;client-config-dir ccd
;route 192.168.4.128 255.255.255.248



;client-config-dir ccd
;route 10.9.0.0 255.255.255.252



;learn-address ./script


;push "redirect-gateway"


;push "dhcp-option DNS 10.8.0.1"
;push "dhcp-option WINS 10.8.0.1"


;client-to-client


;tls-auth ta.key 0 # This file is secret


;cipher BF-CBC # Blowfish (default)
;cipher AES-128-CBC # AES
;cipher DES-EDE3-CBC # Triple-DES


comp-lzo


;max-clients 100


user openvpn
group openvpn


persist-key
persist-tun

status openvpn-status.log


verb 3


;mute 20


pour le client

client

.
;dev tap
dev tun


;dev-node MyTap


;proto tcp
proto udp


remote 192.168.4.20 1194
;remote my-server-2 1194


;remote-random

resolv-retry infinite


nobind


;user nobody
;group nobody


persist-key
persist-tun


;http-proxy-retry # retry on connection failures
;http-proxy [proxy server] [proxy port #]


;mute-replay-warnings

ca ca.crt
cert client.crt
key client.key


;ns-cert-type server


;tls-auth ta.key 1


;cipher x


comp-lzo


verb 3

;mute 20

voila j'ai laissé les options proposé que j'ai pas mis qui sont ; est que je peut utilise les clés du client plusieurs fois sur différents postes. je pense que ça marche?
Voir le profil de l'utilisateurEnvoyer un message privé

N'oubliez pas de vous inscrire à la communauté pour participer. Si vous êtes déjà membre, connectez-vous pour faire disparaître ce bandeau publicitaire.
Montrer les messages depuis:      
Poster un nouveau sujetRépondre au sujet
 Sauter vers:   



Voir le sujet suivant
Voir le sujet précédent
Vous ne pouvez pas poster de nouveaux sujets dans ce forum
Vous ne pouvez pas répondre aux sujets dans ce forum
Vous ne pouvez pas éditer vos messages dans ce forum
Vous ne pouvez pas supprimer vos messages dans ce forum
Vous ne pouvez pas voter dans les sondages de ce forum