Bonjour à tous,
 
J'ai vu cette question plusieurs fois, je n'ai pas vu de réponse très claire sur le sujet, voir aucune
Donc je me permets de reposer la question .
 
Lorsque je créais un VPN via openVPN (sus windows 11) ou Wireguard (freebox révolution) je n'arrive pas a accéder au réseau local, au partage de fichier d'un autre ordinateur sous windows ou meme de l'ordi qui a le serveur.
A priori ce serait totalement normal, il faudrait un VPN bridgé ou quelque chose comme ça.
 
Wireguard freebox révolution
- partage de fichier SMB ko
- rdp ok
- rtsp ok
- internet ok
 
OpenVPN :
- partage de fichier SMB ko
- rdp ko
- rtsp ko
- internet ok
 
Je n'arrive pas à comprendre ces comportements.
Pour le serveur OpenVPN j'avais essayé avec une attribution via un masque différent de mon réseau local (comme dans les tuto) et avec une adresse pouvant être de mon réseau local.
 
Je sèche, je n'arrive pas à comprendre ce qui se passe, mes connaissances sont trop anciennes.
J'avais en tête que l'accès VPN me permettait d'accéder à mon réseau local comme si j'y étais connecté directement, et je comprends que c'est pas tout à fait ça.
 
Y aurait t'il des pistes ?
 
Mon objectif étant d'accéder aux partages Windows SMB à distance.
 
En vous remerciant par avance,

 
pour OpenVPN, c'est un comportement tout à fait normal si tu n'ajoutes pas la route vers ton LAN. Par défaut, il y en a pas du tout
 
donc dans server.conf:
push "route 192.168.1.0 255.255.255.0"
 
Enfin... 192.168.1.0 255.255.255.0 à remplacer par le subnet de ton propre réseau s'il est différent, évidemment

Je pense comprendre, et cela peut se faire sur le serveur OpenVPN sous Windows ? c'est le server.ovpn quand tu parles de server.conf ?
J'en suis à bêtement suivre des tuto pour le moment.
 
Pour Wiregard, il y a bien cette configuration et pourtant il n'arrive pas à atteindre le partage .

C'est symptomatique d'un problème de pare-feu.
 
Il faudrait que tu coupes le pare-feu de Windows le temps de faire un essai de connexion au partage de fichiers depuis un appareil connecté au Wireguard de la Freebox.
Si c'est bien le pare-feu, on pourra te dire où regarder pour l'adapter.
 
Si tu t'embarques dans le fait d'utiliser une autre machine que ta Freebox pour faire le VPN, cela peut marcher mais ce sera bien plus compliqué. Notamment car il faut que les machines du LAN aient une route pour les adresses IP (le sous-réseau) du VPN via la machine qui fait le (ou se connecte au) VPN.

j'utilise le pare feu de Windows. J'ai déjà essayé de le désactiver et cela n'a eu aucun impact .
 
J'ai également essayé en ikev2 sur deux machines et en désactivant le pare feu.

 
oui en effet, désolé, l'habitude de linux

Sur la freebox je ne peux le configurer.
Par contre je n'ai pas essayé sur le serveur Windows.
 
Par exemple sur Wireguard, il m'indique bien qu'il a accès à tout le réseau et pourtant impossible de se connecter à SMB.

en VPN, est-ce que tu sais faire un ping de ton serveur (ou autre PC)?
Si oui: le routage est OK
 
Essaie alors de te connecter au partage par l'adresse IP \\<ip de mon serveur>\<nom de partage>
Si ça ne passe pas, c'est que le FW Windows bloque. Par défaut, le FW Windows ne laisse passer le trafic que du même subnet.
En client VPN, tu reçois une IP d'un autre subnet qui est routé vers le subnet local. De mémoire chez Wireguard c'est une class A 10.x.x.x/24 .
Le plus simple est de créer une règle spécifique dans le parefeu Windows
Règles entrantes -> Nouvelle règle -> TCP, port 445, -> Autorisé -> sur Tous les profiles
 

Merci pour ta réponse qui me fait bien avancée.
 
Je me connectais à la machine via RDP et le VPN Wireguard sans désactiver le parefeu.
 
J'ai essayé de me connecté via Wireguard au partage => KO que ce soit avec le parefeu windows activé ou désactivé.
 
J'ai tout de même écris la règle que tu m'as suggéré sans trop y croire vu que j'avais essayé avec le parefeu désactivé.
=> Et cela a fonctionné.
 
Et j'ai regardé les règles de partage et en effet c'est autorisé sur le subnet local.
 
Alors je résume l'ensemble des éléments car certaines choses me paraissent obscures :
- sans l'ouverture du port 445 cela ne fonctionne pas, parefeu actif
- sans l'ouverture du port 445 cela ne fonctionne pas, parefeu inactif (je ne comprends pas ?)
- avec l'ouverture du port 445 cela fonctionne, parefeu actif
- avec l'ouverture du port 445 cela fonctionne, parefeu inactif
- si j'autorise les flux entrants (par défaut bloqué dans le parefeu) ça ne fonctionne pas
 
 
Je ne comprends pas ces comportements en rouges.
Tu as une idée ?

Bah... Windows quoi... Depuis une dizaine d'année, j'ai remarqué qu'il y a beaucoup moins de soucis à le garder actif et configurer ses règles une à une. Le logfile est suffisamment explicite pour ça