Forum debian-fr.org

je viens de voir que tu avais encore un bridge, en plus de faire des réflexes ifup, dans ta mise en oeuvre du mode routé. C'est pas bon: c'est soit le bridge en mode bridgé (et le tuto est bon, si effectivement les adresses de ton vpn ne sont pas celles utilisées à un bout ou l'autre du vpn), et pour le mode routé, pas de bridge du tout. Tu fais juste du forwarding entre tun0 et eth0 pour faire circuler les paquets dans ce cas.

_________________
«l'homme n'est pas une marchandise comme les autres»
Nikolaë Sarköcescu, 1955-, "Discours de campagne, St Etienne 9/11/2006"
PS: Je fais du referencement internet et sur notre blog, je traite de référencement sous linux.

Je n'ai décidemment pas compris la fonction de br0 et des bridge non? J'ai viré toute référence à br0 dans les fichiers interfaces et autres srcipts ovup et un network restart plus loin, ça me donne ceci:



C'est mieux? En tous les cas, ça marche. Et le forwarding entre tun0 et eth0, ça se passe comment? Où est-ce défini dans les fichiers des interfaces?

_________________
ripat
Jabber: ripat at im.apinc.org

Alors en mode routé, maintenant, tu te retrouve comme si tu avais un lan composé de tes clients qui ont comme passerelle ton tun0, et que tu voulais leur donner accés à l'internet (le lan sur lequel est eth0).
Tu dois activer le forwarding (http://forum.webnetters.org/bar/activer ... -1755.html), et aprés, tu choisis avec iptables ce que tu transmet ou pas.

_________________
«l'homme n'est pas une marchandise comme les autres»
Nikolaë Sarköcescu, 1955-, "Discours de campagne, St Etienne 9/11/2006"
PS: Je fais du referencement internet et sur notre blog, je traite de référencement sous linux.

OK, ça roule. Merci.

_________________
ripat
Jabber: ripat at im.apinc.org

Je profite de ce sujet pour poser une question VPN. Quelqu'un connait-il une méthode pour se connecter à un VPN géré par Checkpoint sur lequel l'identification se fait par login + mot de passe + fob securID ? De ce que j'ai lu jusque là, OpenVPN semble être capable de le faire mais j'y comprend pas grand chose dans les certificats CA, PKCS 11 ( ou 12 ) et autres joyeusetés.
Donc si par hasard quelqu'un ici peut ne serait-ce que m'éclairer un peu sur la démarche globale, ça me permettrait de gland^W travailler depuis chez moi sous nunux, et sans plus passer par cette machine virtuelle windows que j'utilise actuellement.

J'ai beau avoir écrit ce tuto, je ne suis pas top non plus. Et en cherchant checkpoint, ce que j'apprend ne me renseigne sur rien comme ça, donc bon. Désolé de n'avoir aucun moyen de t'aider.
Tu as essayé de faire tourner le client vpn sous wine ?

_________________
«l'homme n'est pas une marchandise comme les autres»
Nikolaë Sarköcescu, 1955-, "Discours de campagne, St Etienne 9/11/2006"
PS: Je fais du referencement internet et sur notre blog, je traite de référencement sous linux.

Non j'ai pas tenté encre avec wine, pour l'instant j'avais besoin que ça marche vite (donc machine virtuelle windows) et j'ai lu à côté deux trois trucs de ci de là pour voir comment je pourrait tenter de faire marcher la chose en natif.

Mais il existe plusieurs moyens de s'authentifier et autant de "technologies" et de dérivés. D'un côté on te parle de Racoon + Ike + Ipsec, de l'autre de vpnc + pam_securid.so obscur, de l'autres de openvpn et pouf ça marche... J'ai testé pour l'instant kvpnc ( que je trouve assez sympa comme interface de gestion de comptes client vpn ) avec vpnc et openvpn. J'ai presque cru avoir réussi avec openvpn mais il m'a planté une histoire de certificats qu'il avait pas.

Et bien entendu pour simplifier le tout je ne pense pas pouvoir obtenir la moindre information de la part de ma boite (35000 employés dans la boite, les gars en charge de la "sécurité" dans un environnement full MS risquent de pas être coopératifs... en plus d'être sûrement à 3000km de moi).

Sans surprise le client checkpoint ne marche pas sous wine. L'installation plante au moment de créer les interfaces réseau virtuelles, logique d'un autre côté puisque wine n'a aucune accès à la config réseau ou quoi que ce soit.

Je vais donc continuer de creuser du côté d'OpenVPN plutôt. Mais là tout de suite c'est boxing days, il est temps de faire chauffer la carte de crédit :p

bonjour tout le monde,
j'aimerai savoir s'il vous plait si la configuration ennoncée dans ce sujet peut correspondre à l'architecture reseau ci-dessous

ou alors me faudrait'il configurer mes deux serveurs à la fois client et serveur?
merci

En l'occurrence le schéma n'est pas très clair, si le tunnel n'est qu'une communication entre les deux serveurs debian, il te suffit d'un VPN simple, pas la peine de mettre un bridge, l'un est serveur l'autre est client.

_________________
Debian Squeeze amd64 Linux version 2.6.30-1
Le Dell 1525N a pété après 19 mois, Toshiba A500D Intel Core 2 Duo 4G RAM
Carte Nvidia, XFCE avec compiz (ben si...)
2 mains de 5 doigts chacune, une tête plus options usuelles

désolé pour le schéma
en fait je voudrais réaliser un bridge entre deux réseaux et je me demande si le client est le serveur 2 de mon schéma

Je précise ma pensée, un bridge signifie que l'un des serveurs est sur le réseau de l'autre, je vois ici
Un groupe G1 de machines sur un réseau R1, attaché au serveur S1
Un groupe G2 de machines sur un réseau R2, attaché au serveur S2
S1 et S2 relié par VPN bridge.

Bon cela signifie-t-il
* S2 est intégré dans R1 (=> S1 serveur VPN, S2 client)
* S1 est intégré dans R2 (=> S2 serveur VPN, S1 client)
* S1 et S2 dans un réseau R3 (=> pas besoin de bridge, S1 serveur et S2 client ou l'inverse)
* Fusion de R1 et R2 (auquel cas S1 serveur, S2 et toutes les machines de R2 clientes)

_________________
Debian Squeeze amd64 Linux version 2.6.30-1
Le Dell 1525N a pété après 19 mois, Toshiba A500D Intel Core 2 Duo 4G RAM
Carte Nvidia, XFCE avec compiz (ben si...)
2 mains de 5 doigts chacune, une tête plus options usuelles

Dacord, et merci de ton aide

J'ai installé OpenVPN sur ma machine et je l'ai configuré en mode bridge et ca marche nickel. Merci pour l'aide sur le forum.

_________________
sur Debian Lenny 5.0.4
casino pour linux

Quelques compléments:

1) Serveur avec juste une clef de cryptage pour connecter une machine à une autre:
serveur.conf:
client.conf

par exemple.

2) Serveur non bridge avec un DHCP:
serveur.conf

client.conf


3) Serveur avec des IPs fixes définies par les postes clients:
serveur.conf
l'IP du serveur est 192.168.0.6
duplicate-cn permet ici à plusieurs clients de se connecter avec le même certificat.
client.conf:
la machine ici a été mise avec une IP à 192.168.0.200

Attention, les machines peuvent se connecter au serveur mais pas entre elles, si on le veut il faut modifier la table de routage.

_________________
Debian Squeeze amd64 Linux version 2.6.30-1
Le Dell 1525N a pété après 19 mois, Toshiba A500D Intel Core 2 Duo 4G RAM
Carte Nvidia, XFCE avec compiz (ben si...)
2 mains de 5 doigts chacune, une tête plus options usuelles

Mmmm Merci Fran.b pour ces petits complements Ils sont bien sympatiques...

_________________
# aptitude install anarchism
# iceweasel /usr/share/doc/anarchism/html/index.html
---
(- anargeek inside -)

Bonjour,

J'ai eu une petite question : Est-ce possible de se connecter à un serveur OpenVpn sans client Openvpn?

Par exemple, est-ce possible de se connecter au serveur OpenVPN en utilisant l'assistant de connexion VPN d'Ubuntu sans avoir à installer de client Openvpn.

Une autre question , mon serveur Openvpn est configuré avec authentification PAM (authentification par Login / Mot de Passe) avec la directive "no-cert-required".

En tant que client, quand on tente de se connecter au serveur Openvpn, le fichier "ca.crt" est quand même requis.

Comment connecter le client VPN sans le fichier "ca.crt". Quelle configuration serveur à adapter pour ce type de connexion (uniquement par Login/mot de passe) sans avoir de certificats à manager...

Je vous remercie d'avance , en espérant que vous pourrez m'aider

ca.crt est le certificat authentifiant le serveur.
Ubuntu doit utiliser openvpn je pense.
Je ne connais pas l'authentification par mot de passe.
L'option est client-cert-not-required et non no-cert-required.
Tu ne peux te passer du certificat serveur qu'avec une clef (cf ci dessus) mais tu perds beaucoup de possibilités.

_________________
Debian Squeeze amd64 Linux version 2.6.30-1
Le Dell 1525N a pété après 19 mois, Toshiba A500D Intel Core 2 Duo 4G RAM
Carte Nvidia, XFCE avec compiz (ben si...)
2 mains de 5 doigts chacune, une tête plus options usuelles

salut

j'ai ceci quand je commence à suivre ton tuto (génial celà dit ) :

Désormais c'est liblzo2-2 mais ça a du s"installer d'office.

_________________
Debian Squeeze amd64 Linux version 2.6.30-1
Le Dell 1525N a pété après 19 mois, Toshiba A500D Intel Core 2 Duo 4G RAM
Carte Nvidia, XFCE avec compiz (ben si...)
2 mains de 5 doigts chacune, une tête plus options usuelles

Bonjour,

Novice en linux, j'ai un VPS sous debian 5 (noyau 2.6.18)

J'ai installé opnvpn mais j'ai un message d'erreur.

Visiblement il s'agirait d'un problème de Tun (qui est introuvable sur mon VPS malgré l'intervention de l'hébergeur)
Je n'arrive pas à installer Tun et je n'ai pas accès à
Device Driver
-> Networking support
--> Networking Options
---> Universal Tun/Tap device driver support
---> 802.1d Ethernet Bridging

Comment puis je faire pour arriver déjà au device center ?

Le makeconfg ne fonctionne pas non plus.

Merci d'avance pour votre aide.