hi, je suis encore avec mon vpn.
l’openvpn server est sur une etch.
j’ai réussi à connecter les clients, mais clients win, sous des clients tux, j’y arrive pô.
pourtant j’arrive à pinguer le serveur.
En fait je crois qu’il ne manque pas grand chose.
J’ai beau essayer de le trouver dans network:///
je me suis connecté par ssh sur le serveur pour regarder le log, et je vois que je suis bien connecté en vpn.

Mais as tu mis ton serveur en client-to-client ?
Les clients se pinguent ils entre eux ?
Y a t’il d’autres machines derrière le serveur et arrive tu à pinguer ces machines ?
Quel est la frange d’adresses IP dans le vpn et sur le lan éventuel des clients linux ?
Quelle différence y a t il entre la config des client win et lin ?
Entre les routes sur les deux OS (route print sous win, et route sous lin) ?
As tu déjà visité une prison turque ?

salut Matt, comme d’hab, tu me parle mais je ne sais pas vraiment en qu’elle langue.

je dirais que non. je crois que client1, peut accéder au serveur ainsi que les partages, idem pour les autres. Le serveur n’est pas sensé voir les partages du client. Client1 ne peut pas voir les partages de client2.

[quote]Y a t’il d’autres machines derrière le serveur et arrive tu à pinguer ces machines ?[/quote] je ne comprend pas vraiment le “derrière”. Chez moi, il y a la box, un hub, et plusieurs pc, chaque pc a son ip via dhcp de la box, sauf le serveur.

chaque pc qui se connecte a une ip qui commence par 10....
au domicile, les ip des cartes réseaux physiques commencent par 192.168.1.*

au niveau ds configs ? bé rien à part que sous win les fichiers se nomme *.ovpn et sous tux, c’est du *.conf

j’ai loupé un passage ?

je dirais que ce que tu as fumé, ça devait être de la bonne.
Plus sérieusement, je n’ai pas capté non plus, excuse mon ignorance.

[quote=“shell-boudeur”]salut Matt, comme d’hab, tu me parle mais je ne sais pas vraiment en qu’elle langue.[/quote] :smt003
Faut quand même pas éxagèrer: la plupart de ces questions ne nécessitent pas de connaissances techniques pour répondre, et celles qui sont techniques, je te dis quoi faire pour répondre.
C’est parceque tu es inquiet que tu les trouves complexes, mais c’est un à priori. [quote=“shell-boudeur”][quote]Mais as tu mis ton serveur en client-to-client ?[/quote]je dirais que non. je crois que client1, peut accéder au serveur ainsi que les partages, idem pour les autres. Le serveur n’est pas sensé voir les partages du client. Client1 ne peut pas voir les partages de client2.[/quote]OK. En fait, c’était une question idiote: ça n’a pas de rapport avec ton pb.[quote=“shell-boudeur”][quote]Y a t’il d’autres machines derrière le serveur et arrive tu à pinguer ces machines ?[/quote] je ne comprend pas vraiment le “derrière”. Chez moi, il y a la box, un hub, et plusieurs pc, chaque pc a son ip via dhcp de la box, sauf le serveur.[/quote] OK. La question était depuis un client pingues tu une de ces machines de ton réseau (dans le cas windows, et dans le cas linux). Mais c’est pareil: pas en rapport avec ton pb. [quote=“shell-boudeur”][quote]Quel est la frange d’adresses IP dans le vpn et sur le lan éventuel des clients linux ?[/quote] chaque pc qui se connecte a une ip qui commence par 10....
au domicile, les ip des cartes réseaux physiques commencent par 192.168.1..[/quote]
Ce n’est pas trés clair. Je te demande les adresses ip sur les reseaux locaux des clients >distants<, pas celles de ton lan à la maison.
Par exemple, même s’il n’est pas connecté à un lan à proprement parler, ton client linux se connecte peut être à une box en utilisant une adresse en 10... qui rentre en conflit avec l’adresse que lui attribue ton serveur.
En fait, vérifies (avec ifconfig) sur les machines qui ne marchent pas qu’il n’y a aucune interface dont l’adresse rentre en conflit avec celle attribuée par le vpn.

[quote=“shell-boudeur”][quote]Quelle différence y a t il entre la config des client win et lin ?[/quote] au niveau ds configs ? bé rien à part que sous win les fichiers se nomme *.ovpn et sous tux, c’est du *.conf[/quote] En es tu sûr ?
Parceque les noms des interfaces tap ne sont pas les mêmes sous windows et sous linux, tu dois avoir une ligne dev-node sous windows, et une ligne dev sous linux. Les fichiers de config ne doivent pas être identiques.
Le plus simple serait que tu nous montre un exemplaire de config win et un de config linux.

[quote=“shell-boudeur”][quote]Entre les routes sur les deux OS (route print sous win, et route sous lin) ?[/quote] j’ai loupé un passage ?[/quote] Oui: l’apprentissage de la lecture: que donnent route print sous win, et route sous lin.
Note que j’avais pris soin de mettre ces commandes en gras, pour que tu voies bien que c’etait des commandes à taper dans un interpreteur de commande: quand je te dis que tu vois une question compiquée là ou elle ne l’est pas.[quote=“shell-boudeur”][quote]As tu déjà visité une prison turque ? [/quote]je dirais que ce que tu as fumé, ça devait être de la bonne.[/quote]Rien ce jour là, justement. :smt001 [quote=“shell-boudeur”]Plus sérieusement, je n’ai pas capté non plus, excuse mon ignorance.[/quote] Dans le film Y a-t-il un pilote dans l’avion ?, quand un petit garçon arrive dans la cabine de pilotage de l’avion ou le commandant Avant, le copilote Derrière, et le navigateur Toute (pendant la guerre, les trois n’avaient pas les mêmes grades: Derrière était avant Toute, Toute était devant Derrière, et du coup, Derrière était en dessous de Toute… ou l’inverse), le commandant Avant saoule le gamin de questions légèrement tendancieuses:

[quote]- Tu aimes les combats de gladiateurs?

• Tu aimes quand ton chien Scrabbs se frotte de haut en bas contre ta cuisse?
• As tu déjà visité une prison turque?[/quote] Bon, mais si tu n’as pas vu cet >excellent< film…

salut Matt

sous win, là, je peux pas, à part un virtualisé

[code]route print

===========================================================================
Liste d’Interfaces
0x1 … MS TCP Loopback interface
0x2 …08 00 27 99 2f 5a … Carte AMD PCNET Family Ethernet PCI - Miniport d
’ordonnancement de paquets
0x10004 …00 ff a4 f0 49 6b … TAP-Win32 Adapter V8 - Miniport d’ordonnance
ment de paquets

===========================================================================
Itinéraires actifs :
Destination réseau Masque réseau Adr. passerelle Adr. interface Métrique
0.0.0.0 0.0.0.0 10.0.2.2 10.0.2.15 20
10.0.2.0 255.255.255.0 10.0.2.15 10.0.2.15 20
10.0.2.15 255.255.255.255 127.0.0.1 127.0.0.1 20
10.255.255.255 255.255.255.255 10.0.2.15 10.0.2.15 20
127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1
224.0.0.0 240.0.0.0 10.0.2.15 10.0.2.15 20
255.255.255.255 255.255.255.255 10.0.2.15 10004 1
255.255.255.255 255.255.255.255 10.0.2.15 10.0.2.15 1
Passerelle par défaut : 10.0.2.2

Itinéraires persistants : Aucun[/code]

sous lin:

route Table de routage IP du noyau Destination Passerelle Genmask Indic Metric Ref Use Iface 10.8.142.5 * 255.255.255.255 UH 0 0 0 tun0 192.168.1.0 * 255.255.255.0 U 0 0 0 eth0 10.8.142.0 10.8.142.5 255.255.255.0 UG 0 0 0 tun0 default 192.168.1.1 0.0.0.0 UG 0 0 0 eth0

les fichiers conf sans les commentaires

shellboudeur.ovpn :

client
dev tun
proto udp
remote xxx.xxx.xxx.xxx 1194
resolv-retry infinite
nobind
persist-key
persist-tun
ca ca.crt
cert shellboudeur.crt
key shellboudeur.key
tls-auth ta.key 1
comp-lzo
verb 3

shellboudeur.conf :

[quote]Ce n’est pas trés clair. Je te demande les adresses ip sur les reseaux locaux des clients >distants<, pas celles de ton lan à la maison.
Par exemple, même s’il n’est pas connecté à un lan à proprement parler, ton client linux se connecte peut être à une box en utilisant une adresse en 10...* qui rentre en conflit avec l’adresse que lui attribue ton serveur.
En fait, vérifies (avec ifconfig) sur les machines qui ne marchent pas qu’il n’y a aucune interface dont l’adresse rentre en conflit avec celle attribuée par le vpn.[/quote]
non les ip sont 192.168.0.x là où j’était

pour le film ; je ne l’ai pas vu.

Bon, cherches pas.
Sur tes clients linux, mets tap0 au lieu de tun.
Le tun, c’est uniquement sur le serveur que tu le mets, et le fait que tu utilises tun ou tap dans windows ne gène pas, parceque contrairement à linux, peu importe comment tu l’appelles, ça reste un tap.

Merci Matt mais je ne sais pas si ça a changé quelque chose crois que ça n’a rien changé. le problème étant que généralement, je fais les test en interne.
je ferais le test dès que je peux.