Bonjour,

J’ai installé OpenVpn en tant que serveur sur un PC Windows XP (PC1), et je me connecte avec un PC lui aussi sous Windows XP (PC2).

En local la connexion se fait bien entre mon client et mon serveur via le VPN (et même en mettant "remote monserveurno-ip.org 1194" dans le fichier "client1.ovpn" ). Si je tapes \\10.8.0.1 (adresse virtuelle du serveur OpenVpn) dans l’explorateur de Windows j’ai bien accès à mes dossiers partagés.

En revanche, dès que je passe Internet avec \\monadresse.no-ip.org cela ne fonctionne pas. J’ai pourtant mis mon PC1 en DMZ vers l’IP 192.168.1.10 et j’ai testé aussi en mettant 10.8.0.1 (Livebox Inventel).
Donc normalement, il n’y a pas de problème d’ouverture de port… C’est à cause de la configuration des réseaux sous Windows ?

Dois-je faire un pont entre ma connexion VPN et mon réseau local ?
Dois-je configurer l’IP avec les propriétés TCP/IP ?
J’ai testé plusieurs configurations mais par Internet cela ne veut pas fonctionner…


Quelques infos :
Adresse IP local du PC1 (fixe) : 192.168.1.10
Adresse IP virtuel du serveur VPN : 10.8.0.1
Adresse IP local du PC2 : 192.168.1.54
Adresse IP client du client VPN : 10.8.0.2

Remarque :
L’authentification se fait par user/mot de passe (pas d’utilisation des certificats, même s’ils sont bien créés).

Voici mon fichier server.ovpn :

local 192.168.1.10
port 1194
proto udp
dev tap
ca ca.crt
cert server.crt
key server.key # This file should be kept secret
dh dh1024.pem
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
client-to-client
keepalive 10 120
comp-lzo
max-clients 15
persist-key
persist-tun
status openvpn-status.log
verb 3
# Authentification par mot de passe :
client-cert-not-required
auth-user-pass-verify script.bat via-env
username-as-common-name


Voici mon fichier client1.ovpn :

client
dev tap
proto udp
remote monserveurno-ip.org 1194
resolv-retry infinite
nobind
persist-key
persist-tun
ca ca.crt
cert client1.crt
key client1.key
comp-lzo
verb 3
auth-user-pass


Fichier script.bat (pour les utilisateurs autorisés) :

if %username%:%password%==toto:cmoi EXIT 0
if %username%:%password%==testemo EXIT 0
ELSE EXIT 1

Merci d’avance pour votre aide…

Ben

PS: j'ai lu déjà pas mal de pages avant de venir poser ma questions sur le forum, donc merci de ne pas me renvoyer sur des liens externes.

Salut,

Un petit UP... décidement dès qu'on sort des sentiers battus au niveau logiciel,ya plus grand monde pour répondre :-(

Pour information, je pense que le problème vient de la redirection des paquets de l'adresse locale 192.168.1.10) vers le serveur VPN (10.8.0.1)

Suis-je obligé de passé par le mode "bridge" pour résoudre ce problème ? Ou existe-t-il un moyen de router les paquets ? de quelle manière ? sur le poste serveur et/ou client ???

@+

Un ptit up !!!!!!!!!!!!!!!!!!!!