Accès réseau depuis extérieur.... impossible

Fermé
hugoprod49 Messages postés 141 Date d'inscription vendredi 1 mars 2013 Statut Membre Dernière intervention 31 décembre 2015 - 2 juil. 2013 à 22:06
 hugoprod49 - 23 juil. 2013 à 22:26
Bonjour,

bonjour,
je vous contact car je possède un gros problème.
il y a quelques mois, j'utilisais un logiciel vpn hamacchi, il me permettait de me connecter aux machines de mon bureau partout dans le monde, depuis j'ai résilier ce soft, plus d'accès très gênant.

ma config

1 - Routeur ovh ---> dual wan rv042 ---> Serveur HugoProd ---> Poste Hugoprod
2- Routeur ovh ---> dual wan rv042 ---> Serveur Asterisk
3- Routeur ovh ---> dual wan rv042 ---> poste téléphone

je souhaiterais mettre en place un vpn qui me permettrais d'accéder aux serveurs depuis des pc portables extérieur à mon bureau.
De plus, je souhaiterais que mes clients ce connecte en FTP sur le serveur hugoProd.

Pour cela j'ai pointer ip public sur serveur et firewall désactiver sur le modem et port activé sur le dual wan mais rien ne fonctionne.

comment faire ?

merci de votre aide.
hugoprod est connecté maintenant Signaler un message hors-charte Modifier/Supprimer le message


16 réponses

brupala Messages postés 110467 Date d'inscription lundi 16 juillet 2001 Statut Membre Dernière intervention 2 novembre 2024 13 834
2 juil. 2013 à 23:43
Salut,
routeur ovh ou modem ?
A quoi sert le cisco ? tu as bien un seul accès internet ?
sinon,
tu es chez ovh ou chez free ?
0
hugoprod49 Messages postés 141 Date d'inscription vendredi 1 mars 2013 Statut Membre Dernière intervention 31 décembre 2015
4 juil. 2013 à 01:37
Modem ovh.
Pour le moment 1 seul connexion internet pour le moment.
Ovh comme fai.
0
brupala Messages postés 110467 Date d'inscription lundi 16 juillet 2001 Statut Membre Dernière intervention 2 novembre 2024 13 834
4 juil. 2013 à 08:42
la question était plus précise :
es tu vraiment en modem modem sur le routeur ovh ?
Dans ce cas il ne fait plus de nat, il fournit une adresse ip publique et tu as une connexion pppoe de configurée sur le cisco, le cisco a une adresse ip publique sur son wan et c'est lui le seul nat.
c'est bien le cas ?
Sinon,
pourquoi tu postes avec une adresse ip free si tu es chez OVH ?
0
hugoprod49 Messages postés 141 Date d'inscription vendredi 1 mars 2013 Statut Membre Dernière intervention 31 décembre 2015 > brupala Messages postés 110467 Date d'inscription lundi 16 juillet 2001 Statut Membre Dernière intervention 2 novembre 2024
4 juil. 2013 à 09:06
J'ai changer de fai et cela à du rester dans ma signature, ovh est mon fai. Ip publique sur le routeur ovh, mais sur le dual wan je vois une adresse en 192.168. XXx.xxxx alors que mon ip publique est 109.xxx.xxx.
0
hugoprod49 Messages postés 141 Date d'inscription vendredi 1 mars 2013 Statut Membre Dernière intervention 31 décembre 2015 > hugoprod49 Messages postés 141 Date d'inscription vendredi 1 mars 2013 Statut Membre Dernière intervention 31 décembre 2015
4 juil. 2013 à 09:07
Free car connexion de mon domicile et ovh de mon bureau
0
hugoprod49 Messages postés 141 Date d'inscription vendredi 1 mars 2013 Statut Membre Dernière intervention 31 décembre 2015 > brupala Messages postés 110467 Date d'inscription lundi 16 juillet 2001 Statut Membre Dernière intervention 2 novembre 2024
4 juil. 2013 à 09:06
J'ai changer de fai et cela à du rester dans ma signature, ovh est mon fai. Ip publique sur le routeur ovh, mais sur le dual wan je vois une adresse en 192.168. XXx.xxxx alors que mon ip publique est 109.xxx.xxx.
0
brupala Messages postés 110467 Date d'inscription lundi 16 juillet 2001 Statut Membre Dernière intervention 2 novembre 2024 13 834
14 juil. 2013 à 09:51
ok et tu as du nat sur ton cisco ?
Le routeur ovh n'est pas en modem en tout cas.
0
berrayahkamel Messages postés 174 Date d'inscription mardi 31 juillet 2007 Statut Membre Dernière intervention 6 avril 2020 64
13 juil. 2013 à 15:27
La solution de ton problème est OPENVPN

installer le derière une adresse IP fixe et installer les client vpn sur tes machine et c'est bon

Le travail qui été fait faire hamahi sera fait par openvpn ( version linux et windows )
0
hugoprod49 Messages postés 141 Date d'inscription vendredi 1 mars 2013 Statut Membre Dernière intervention 31 décembre 2015
13 juil. 2013 à 19:09
0
berrayahkamel Messages postés 174 Date d'inscription mardi 31 juillet 2007 Statut Membre Dernière intervention 6 avril 2020 64
14 juil. 2013 à 12:14
bonjour
Entre sur https://openvpn.net/community-downloads-2/

Il y a tout les installable ( windows 32 et 64 bits ) Linux etc
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
berrayahkamel Messages postés 174 Date d'inscription mardi 31 juillet 2007 Statut Membre Dernière intervention 6 avril 2020 64
14 juil. 2013 à 12:15
Entre sur le lien

https://openvpn.net/community-downloads-2/

Il y a tout les installable ( windows 32 et 64 bits ) Linux etc
0
sur cette apli je préfère du VPN trop sensibles, les données.

bien télécharger, bien installé.

Je le configure comment?

j'ai un serveur 2003 et des clients qui se connecte dessus et notament des pc fix et portable qui ne sont pas au bureau mais il font parti de l'active directory comment faire?
merci de votre aide.
0
brupala Messages postés 110467 Date d'inscription lundi 16 juillet 2001 Statut Membre Dernière intervention 2 novembre 2024 13 834
14 juil. 2013 à 23:32
interfacer open vpn avec AD n'est pas chose facile, je ne sais même pas si c'est possible.
au départ ce n'est pas la question, il me semble.
0
non, mais pour le moment comment faire marcher deux pc sur 2 connexions différentes sans ouvrir de ports, pouvant partager des fichiers.

en ad, je crois que c'est possible j'ai déja vu sa. je pense :-)
0
et sur windows?
0
je viens de l'installer sur windows et il me demande une serveur luxembourg, russia, mais pas france et surtout un loggin et mot passe, mais je les trouves où?
0
berrayahkamel Messages postés 174 Date d'inscription mardi 31 juillet 2007 Statut Membre Dernière intervention 6 avril 2020 64
Modifié par berrayahkamel le 20/07/2013 à 13:49
Qu'es ce que t'a installé
sur windows ? Openvpn
0
Oui open vpn il me demande loggin et mdp
0
berrayahkamel Messages postés 174 Date d'inscription mardi 31 juillet 2007 Statut Membre Dernière intervention 6 avril 2020 64
20 juil. 2013 à 15:46
sous windows , c'est trés simple
t a besoin d'aucun mot de passe
tu install openvpn version windows

-- Executer C:\Program Files\OpenVPN\bin\addtap.bat ( pour ajouter une carte réseaux virtuel TAP) suivre uniquement les instructions


-- Créer un fichier server.opvn dans C:\Program Files\OpenVPN\config\

avec comme contenus

port 1194
proto udp

dev tap
ca ca.crt
cert server.crt
key server.key

dh dh1024.pem
server 10.8.0.0 255.255.255.0


--- clique droit sur le fichier server.opvn et choisir "start with open vpn ", une console sera affiché et tu va voir que la carte virtuel est activé et elle a comme IP : 10.0.8.1

-- il suffit a ce stade de créer les certificat des client


Mais avant de faire tout ca , il faut préparer les fichiers certificat / les clef etc

voila rapidement comment faire

- Executer ==> CMD

- aller à \OpenVPN\easy-rsa

- executer init-config.bat ==> il va créer un fichier var.bat

-- editer le fichier var.bat et remplir les champs ci-dessous

You also need to fill (found near the bottom of the file):

set KEY_COUNTRY=
set KEY_PROVINCE=
set KEY_CITY=
set KEY_ORG=
set KEY_EMAIL=

-- enregisterer le fichier var.bat et executer le . ( toujours ne ligne de commande )


-- executer clean-all.bat ( ignorer le warning )

-- executer build-ca.bat ==> créer la certificat server.crt

-- executer build-key-server server ==> créer la clé server.key
==> repondus yes pour tout les questions



-- executer build-dh ==> pour créer le fichier dh1024.pem

copier ca.crt, server.crt, server.key dh1024.pem de easy-rsa to vers \OpenVPN\config


A ce stade tu peux lancer le serveur
------------------------------------

--- Maintenant on va créer les clés pour les clients


-- exécuter build-key client1 ( toujours en ligne de commande )

-- Répondre par yes pour la plupart des question

-- copier dans votre flash disk (ou mail ) les fichiers : car.crt / client1.crt client1.key /


--- Maintenant il faut aller à une machine client ( une autre machine )

--- Install OpenVPN
--- copier car.crt / client1.crt client1.key dans \OpenVPN\config
--- créer un fichier client1.opvn
exemple :

client
dev tap
remote 188.xx.xx.159 1194 ==> l'adresse IP du serveur , le port 1194 doit etre ouver et maper vers la machine
proto udp
ca ca.crt
cert client1.crt
key client1.key

comp-lzo ==> pour la compression


verb 1000 ==> pour les log



--- clique droit sur client1.opvn et c'est bon vous etes connecté au serveur et au autre client vous pouvez pinguer partager et faire la total


je vais essayer de faire un tuto su ca avec les images sur mon blog


un conseil :

Pour valider ta configuration fait des tests en local : exemple le serveur avec une IP : 192.168.1.1 et le clients dans le meme réseaux local

puis dit que tu créer tes VPN accède entre les machine avec mes adresse qu'on a définie : 10.0.8.xx
0
hugoprod49 Messages postés 141 Date d'inscription vendredi 1 mars 2013 Statut Membre Dernière intervention 31 décembre 2015
20 juil. 2013 à 17:13
ERREUR 001 - http://hugoprod.net/images/erreurvpn001.png
ERREUR 002 - une console sera affiché et tu va voir que la carte virtuel est activé et elle a comme IP : 10.0.8.1
ERREUER003 - aller à \OpenVPN\easy-rsa n'existe pas...
0
berrayahkamel Messages postés 174 Date d'inscription mardi 31 juillet 2007 Statut Membre Dernière intervention 6 avril 2020 64
20 juil. 2013 à 22:04
bonsoir
vous n'avez pas suivie bien mes instructions

fichiers server.crt server.key dh1024.pem doivent être copier dans le même chemin

"" copier ca.crt, server.crt, server.key dh1024.pem de easy-rsa to vers \OpenVPN\config ""
0
- aller à \OpenVPN\easy-rsa

- executer init-config.bat ==> il va créer un fichier var.bat

-- editer le fichier var.bat et remplir les champs ci-dessous

Je ne possède pas ce répertoire ainsi que c'est fichiers
0
berrayahkamel Messages postés 174 Date d'inscription mardi 31 juillet 2007 Statut Membre Dernière intervention 6 avril 2020 64
21 juil. 2013 à 21:43
c'est tout déponds oû vous avez installé openvpn , pour xp le chemin par défaut
est :

C:\Program Files\OpenVPN\easy-rsa

C:\Program Files\OpenVPN\bin

C:\Program Files\OpenVPN\config

C:\Program Files\OpenVPN\driver
0
je ne possède pas ces fichiers ca.crt, server.crt, server.key dh1024.pem dans easy-rsa .
0
berrayahkamel Messages postés 174 Date d'inscription mardi 31 juillet 2007 Statut Membre Dernière intervention 6 avril 2020 64
Modifié par berrayahkamel le 23/07/2013 à 02:28
commence par les instructions ci-dessous jusqu'à la fin pour creer les fichiers demandés



Mais avant de faire tout ca , il faut préparer les fichiers certificat / les clef etc

voila rapidement comment faire

- Executer ==> CMD

- aller à \OpenVPN\easy-rsa

- executer init-config.bat ==> il va créer un fichier var.bat

-- editer le fichier var.bat et remplir les champs ci-dessous

..... etc
0
connais tu un tuto vidéo en français et bien complet? moi je suis totalement perdu :-(
0