Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1539 connectés 

  FORUM HardWare.fr
  Réseaux grand public / SoHo
  Réseaux

  OpenVPN et Exchange

 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

OpenVPN et Exchange

n°274928
cicko
Posté le 13-12-2006 à 11:05:07  profilanswer
 

Salut,
je souhaite installer un VPN entre mon réseau d'entreprise (192.168.1.0) et chez moi.
Avant d'installer sur mon serveur de prod, j'ai pris une machine serveur de test et j'ai installé OpenVPN.
J'arrive à me connecter, c'est cool !
Par contre si je veux lancer un Bureau à Distance RDP je ne peux le faire que par l'adresse IP du VPN (10.8.0.1) et non par l'adresse du serveur (192.168.1.10).
Cela revient au même me direz-vous ? Mais j'ai peur que la synchro avec mon serveur de messagerie Exchange 2003 ne fonctionne pas car on lui donne l'adresse du réseau (192.168.1.0).
 
Quelqu'un peut-il me dire comment accéder à l'IP du serveur en 192.168.1.0 ? Sachant que je ne veux pas créer de pont pour voir les autres machines du réseau ....
 
Merci pour le bon tuto http://forum.hardware.fr/hfr/Windo [...] 8344_1.htm qui m'a bien aidé  
 
Merci

mood
Publicité
Posté le 13-12-2006 à 11:05:07  profilanswer
 

n°274929
_p1c0_
Posté le 13-12-2006 à 11:20:40  profilanswer
 

Avec tes fichiers de configuration, je pense qu'on y verrait plus clair...
T'as bien précisé les routes?

n°274930
cicko
Posté le 13-12-2006 à 11:35:22  profilanswer
 

J'ai utilisé le push route du fichier de config du serveur ...
 
Voici le fichier serveur :
port 5000
# TCP or UDP server?
;proto tcp
proto udp
 
;dev tap
dev tun
 
;dev-node MyTap
 
ca ca.crt
cert server.crt
key server.key  # This file should be kept secret
 
dh dh1024.pem
 
server 10.8.0.0 255.255.255.0
 
ifconfig-pool-persist ipp.txt
 
push "route 192.168.1.0 255.255.255.0"
;push "route 192.168.20.0 255.255.255.0"
 
;client-config-dir ccd
;route 192.168.40.128 255.255.255.248
 
;client-config-dir ccd
;route 10.9.0.0 255.255.255.252
 
;learn-address ./script
 
;push "redirect-gateway"
 
;push "dhcp-option DNS 10.8.0.1"
;push "dhcp-option WINS 10.8.0.1"
 
client-to-client
 
;duplicate-cn
 
keepalive 10 120
 
tls-auth ta.key 0 # This file is secret
 
;cipher BF-CBC        # Blowfish (default)
;cipher AES-128-CBC   # AES
;cipher DES-EDE3-CBC  # Triple-DES
 
comp-lzo
 
;max-clients 100
 
;user nobody
;group nobody
persist-key
persist-tun
status openvpn-status.log
;log         openvpn.log
;log-append  openvpn.log
verb 3
;mute 20
 
Mon fichier de config Client :
 
client
 
;dev tap
dev tun
;dev-node MyTap
 
;proto tcp
proto udp
remote 217..xxxxxxxx 5000
;remote my-server-2 1194
;remote-random
resolv-retry infinite
 
nobind
;user nobody
;group nobody
 
persist-key
persist-tun
;http-proxy-retry # retry on connection failures
;http-proxy [proxy server] [proxy port #]
;mute-replay-warnings
 
ca ca.crt
cert vpnAB.crt
key vpnAB.key
ns-cert-type server
tls-auth ta.key 1
;cipher x
comp-lzo
verb 3
;mute 20
 
Merci

n°274931
Dalcyon
Posté le 13-12-2006 à 11:48:53  profilanswer
 

Bonjour,  
 
Même si les routes sont bonnes il te reste le problème de résolution DNS.
 
Si tu accèdes à ton serveur Exchange via un nom local, le serveur DNS de ton provider ne pourra faire la résolution.
 
Si c'est bien le problème voici quelques pistes.
 
* modifie ton fichier host ( C:\Windows\System32\drivers\etc\hosts ) et rajoute une ligne correspondant à ton serveur exchange.
* si tu as un serveur DNS en interne paramètre le sur ton ordinateur client. (mais tout le trafique DNS passera par le VPN).
* si tu n'as pas de serveur DNS monte en un sur ton linux. (Bind).
 
Si tu ne veux pas te compliquer la vie opte pour la première solution et ajoute toutes les entrées nécessaires dans ton fichier host.

n°274932
cicko
Posté le 13-12-2006 à 12:10:37  profilanswer
 

J'accède à mon Exchange par son IP de type 192.168.1.0
Et ça ne marche pas, il faut que j'y accède par l'IP du VPN : 10.8.0.1
 
Je rappel bien que l'OpenVPN et l'Exchange sont sur le même poste....

n°274933
Je@nb
Modérateur
Kindly give dime
Posté le 13-12-2006 à 12:15:51  profilanswer
 

tu as activé le routage ip ?

n°274934
cicko
Posté le 13-12-2006 à 12:20:17  profilanswer
 

Le routage IP, c'est à dire ?

n°274935
Je@nb
Modérateur
Kindly give dime
Posté le 13-12-2006 à 12:25:16  profilanswer
 

http://www.laboratoire-microsoft.org/t/1374/

 

Et tu peux montrer un
route print sur chaque machine (en ligne de commande) ainsi que un ipconfig


Message édité par Je@nb le 13-12-2006 à 12:25:22
n°274936
cicko
Posté le 13-12-2006 à 12:34:16  profilanswer
 

Sur ma machine de test j'ai une seule carte réseau.
Si je fais un rdp sur l'IP du VPN c'est OK, sur l'IP local de la machine ça ne marche pas.
 
Du coup je me dis qu'avec mon exchange cela va être le même topo ...

n°274937
Je@nb
Modérateur
Kindly give dime
Posté le 13-12-2006 à 12:39:50  profilanswer
 

ouais enfin ça répond pas à ma question :D

mood
Publicité
Posté le 13-12-2006 à 12:39:50  profilanswer
 

n°274938
cicko
Posté le 13-12-2006 à 13:07:01  profilanswer
 

Sorry ...
 
pour le Serveur
===========================================================================
Liste d'Interfaces
0x1 ........................... MS TCP Loopback interface
0x40005 ...00 0b cd e9 32 0e ...... National Semiconductor Corp. DP83815/816 10/
100 MacPhyter PCI Adapter - Miniport d'ordonnancement de paquets
0x60002 ...00 ff db e1 d0 94 ...... TAP-Win32 Adapter V8 - Miniport d'ordonnance
ment de paquets
===========================================================================
===========================================================================
Itinéraires actifs :
Destination réseau    Masque réseau  Adr. passerelle   Adr. interface Métrique
          0.0.0.0          0.0.0.0      192.168.1.1    192.168.1.10       20
         10.8.0.0  255.255.255.252         10.8.0.1        10.8.0.1       30
         10.8.0.0    255.255.255.0         10.8.0.2        10.8.0.1       1
         10.8.0.1  255.255.255.255        127.0.0.1       127.0.0.1       30
   10.255.255.255  255.255.255.255         10.8.0.1        10.8.0.1       30
        127.0.0.0        255.0.0.0        127.0.0.1       127.0.0.1       1
      192.168.1.0    255.255.255.0     192.168.1.10    192.168.1.10       20
     192.168.1.10  255.255.255.255        127.0.0.1       127.0.0.1       20
    192.168.1.255  255.255.255.255     192.168.1.10    192.168.1.10       20
        224.0.0.0        240.0.0.0         10.8.0.1        10.8.0.1       30
        224.0.0.0        240.0.0.0     192.168.1.10    192.168.1.10       20
  255.255.255.255  255.255.255.255         10.8.0.1        10.8.0.1       1
  255.255.255.255  255.255.255.255     192.168.1.10    192.168.1.10       1
Passerelle par défaut :       192.168.1.1
===========================================================================
Itinéraires persistants :
  Aucun
 
 
Configuration IP de Windows
 
Carte Ethernet Connexion au réseau local:
 
        Suffixe DNS propre à la connexion :
        Adresse IP. . . . . . . . . . . . : 192.168.1.10
        Masque de sous-réseau . . . . . . : 255.255.255.0
        Passerelle par défaut . . . . . . : 192.168.1.1
 
Carte Ethernet Connexion au réseau local 2:
 
        Suffixe DNS propre à la connexion :
        Adresse IP. . . . . . . . . . . . : 10.8.0.1
        Masque de sous-réseau . . . . . . : 255.255.255.252
        Passerelle par défaut . . . . . . :
 
Pour le client :
 
===========================================================================
Liste d'Interfaces
0x1 ........................... MS TCP Loopback interface
0x2 ...00 15 00 2f 89 07 ...... Intel(R) PRO/Wireless 2200BG Network Connection
- Miniport d'ordonnancement de paquets
0x3 ...00 17 08 2d 99 df ...... Broadcom NetXtreme Gigabit Ethernet - Miniport d
'ordonnancement de paquets
0x4 ...00 ff e3 94 e4 91 ...... TAP-Win32 Adapter V8 - Miniport d'ordonnancement
 de paquets
0xa0006 ...00 10 c6 da 87 31 ...... Pilote de serveur d'accÞs au rÚseau local Bl
uetooth - Miniport d'ordonnancement de paquets
===========================================================================
===========================================================================
Itinéraires actifs :
Destination réseau    Masque réseau  Adr. passerelle   Adr. interface Métrique
          0.0.0.0          0.0.0.0      192.168.5.3    192.168.5.24       25
         10.8.0.0    255.255.255.0         10.8.0.5        10.8.0.6       1
         10.8.0.4  255.255.255.252         10.8.0.6        10.8.0.6       30
         10.8.0.6  255.255.255.255        127.0.0.1       127.0.0.1       30
   10.255.255.255  255.255.255.255         10.8.0.6        10.8.0.6       30
        127.0.0.0        255.0.0.0        127.0.0.1       127.0.0.1       1
      192.168.1.0    255.255.255.0         10.8.0.5        10.8.0.6       1
      192.168.5.0    255.255.255.0     192.168.5.24    192.168.5.24       25
     192.168.5.24  255.255.255.255        127.0.0.1       127.0.0.1       25
    192.168.5.255  255.255.255.255     192.168.5.24    192.168.5.24       25
        224.0.0.0        240.0.0.0         10.8.0.6        10.8.0.6       30
        224.0.0.0        240.0.0.0     192.168.5.24    192.168.5.24       25
  255.255.255.255  255.255.255.255         10.8.0.6           a0006       1
  255.255.255.255  255.255.255.255         10.8.0.6               3       1
  255.255.255.255  255.255.255.255         10.8.0.6        10.8.0.6       1
  255.255.255.255  255.255.255.255     192.168.5.24    192.168.5.24       1
Passerelle par défaut :       192.168.5.3
===========================================================================
Itinéraires persistants :
  Adresse réseau    Masque réseau  Adresse passerelle Métrique
      81.80.226.0    255.255.255.0        127.0.0.1       1
 
 
Carte Ethernet Wifi:
 
        Suffixe DNS propre à la connexion : xxx.local
        Adresse IP. . . . . . . . . . . . : 192.168.5.24
        Masque de sous-réseau . . . . . . : 255.255.255.0
        Passerelle par défaut . . . . . . : 192.168.5.3
 
Carte Ethernet Connexion au réseau local 3:
 
        Suffixe DNS propre à la connexion :
        Adresse IP. . . . . . . . . . . . : 10.8.0.6
        Masque de sous-réseau . . . . . . : 255.255.255.252
        Passerelle par défaut . . . . . . :

n°274939
Je@nb
Modérateur
Kindly give dime
Posté le 13-12-2006 à 13:32:01  profilanswer
 

Ouais au niveau des routes ce n'est pas bon :

Citation :

192.168.1.0    255.255.255.0         10.8.0.5        10.8.0.6       1


Ca devrait être l'ip de ton serveur coté vpn (10.8.0.1).
Je ne sais pas pourquoi openvpn n'a pas bien poussé la route

n°274940
Je@nb
Modérateur
Kindly give dime
Posté le 13-12-2006 à 13:37:03  profilanswer
 

d'ailleurs il y a un problème avec tes masques aussi

n°274941
_p1c0_
Posté le 13-12-2006 à 13:57:59  profilanswer
 

Moi j'ai déjà eu un problème similaire, il m'avait suffit d'utiliser le client config dir. Regardes un peu de ce côté ci...

n°274942
cicko
Posté le 13-12-2006 à 14:41:51  profilanswer
 

Effectivement, bizarre, je vais essayer de creuser de ce côté là.
 
Merci

n°274943
cicko
Posté le 14-12-2006 à 12:05:27  profilanswer
 

En fait il suffit de décommenter la ligne sur le dhcp dans le fichier de config du serveur !
 
Du coup je me suis lancer dans l'install d'OpenVPN sur mon windows server 2003.
Je me connecte bien, il m'attribue bien une IP mais je n'arrive pas à pinger le serveur VPN ou le serveur local ....
 
Dans l'accès distant du server 2003 j'ai bien autoriser l'accès, je pense que c'est un problème de route.
Sachant que j'ai 2 cartes réseaux sur mon serveur : 1 vers Internet et 1 pour mon réseau local.
 
Quelqu'un peut-il m'éclairer pour rajouter les routes ?
 
merci

n°274944
_p1c0_
Posté le 14-12-2006 à 13:23:21  profilanswer
 
n°274945
cicko
Posté le 14-12-2006 à 15:04:44  profilanswer
 

je l'avais déjà rajouté, c'est justement cela qui avait marché ma dernière config ...

n°274946
FreeCake
Posté le 10-01-2007 à 22:21:13  profilanswer
 

Je@nb a écrit :

Ouais au niveau des routes ce n'est pas bon :

Citation :

192.168.1.0    255.255.255.0         10.8.0.5        10.8.0.6       1


Ca devrait être l'ip de ton serveur coté vpn (10.8.0.1).
Je ne sais pas pourquoi openvpn n'a pas bien poussé la route


 
Bonjour,
 
J'ai exactement le même problème, à savoir qu'OpenVPN pousse une route avec une mauvaise passerelle (10.8.0.5 au lieu de 10.8.0.1).
 
N'y a t-il pas un paramètre à ajouter dans le config pour corriger le problème ? Parce que je vois pas pourquoi il faudrait créer des config client pour ça ....
 
thx

n°334007
kipetrovit​echy
Posté le 23-12-2007 à 22:06:30  profilanswer
 

FreeCake a écrit :


 
Bonjour,
 
J'ai exactement le même problème, à savoir qu'OpenVPN pousse une route avec une mauvaise passerelle (10.8.0.5 au lieu de 10.8.0.1).
 
N'y a t-il pas un paramètre à ajouter dans le config pour corriger le problème ? Parce que je vois pas pourquoi il faudrait créer des config client pour ça ....
 
thx


n°334013
kipetrovit​echy
Posté le 23-12-2007 à 22:20:58  profilanswer
 

j'ai exatement la meme chose, cela ne m'empeche pas de pinger le serveur mais je ne peux acceder au pas a acceder au partage  
sur le serveur.  
il me pousse la route sur 10.8.0.5 mais je pense que sa doit etre sur le serveur qu'il y a un soucis, j'ai une erreur dhcp  
dans le journal d'evenement dhcpnack il me dit que le server dhcp 10.8.0.2  a refuser le bail de l'adresse 10.8.0.1
pourtant le serveur demarre bien et a bien l'adresse 10.8.0.1 parcontre il me dit que le serveur dhcp est 10.8.0.2
alors que sur le client le serveur dhcp est 10.8.0.5
je fait des test en local mais je pensse pas que sa pose probleme.
voici le message d'erreur:
Type de l'vnement: Erreur
Source de l'vnement: Dhcp
Catgorie de l'vnement: Aucun
ID de l'vnement: 1002
Date:  23/12/2007
Heure:  20:51:45
Utilisateur: N/A
Ordinateur: PC-DE-DJELLALI
Description:
Le bail de l'adresse IP 10.8.0.1 pour la carte rseau dont l'adresse rseau est 00FF5040484B a t refus par le serveur DHCP 10.8.0.2 (celui-ci a envoy un message DHCPNACK).
 
et sur le client:
Type de l'événement : Erreur
Source de l'événement : Dhcp
Catégorie de l'événement : Aucun
ID de l'événement : 1002
Date :  23/12/2007
Heure :  21:54:57
Utilisateur : N/A
Ordinateur : AI-INSPI6400
Description :
Le bail de l'adresse IP 10.8.0.6 pour la carte réseau dont l'adresse réseau est 00FFFC09DF4C a été refusé par le serveur DHCP 10.8.0.5 (celui-ci a envoyé un message DHCPNACK).
 
 

mood
Publicité
Posté le   profilanswer
 


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Réseaux grand public / SoHo
  Réseaux

  OpenVPN et Exchange

 

Sujets relatifs
OpenVPN sur un wrt54gl avec le DD-WRT sp2 vpnpop sur exchange
[résolu] redirection de mail exchangeOpenVPN : questions
OpenVPN et sambaopenvpn probleme
2 réseau distant via openVPNExchange 2003 et OWA sur un serveur différent
Plus de sujets relatifs à : OpenVPN et Exchange


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR