A voir également:
- Openvpn lan access
- Acces au lan via OPENVPN ✓ - Forum - Réseau
- Plus d'accés au telephone via mon ordinateur.. ✓ - Forum - Windows 7
- DNS probe finished nxdomain : Accès internet uniquement via IE ✓ - Forum - Virus / Sécurité
- Accès à internet via ma nouvelle tablette ✓ - Forum - D-Link
- Accés à internet via VirtualBox ✓ - Forum - Réseau
2 réponses
brupala
- Messages postés
- 96763
- Date d'inscription
- lundi 16 juillet 2001
- Statut
- Modérateur
- Dernière intervention
- 23 janvier 2021
Salut,
sauf si j'ai mal lu les route print,
tu as le même LAN 192.168.100.0/24 des deux côtés, si c'est le cas, il faut renuméroter l'un des deux en 192.168.101.0/24, le plus petit de préférence.
Ou si tu dois avoir le même réseau IP des deux côtés, configurer openvpn en mode pont au lieu de routeur (interface TAP au lieu de TUN).
De plus ce genre de routes:
192.168.100.0 255.255.255.0 192.168.100.5 192.168.100.6 276
192.168.100.0 255.255.255.0 192.168.100.2 192.168.100.1 35
ça ne peut pas fonctionner, je me demande comment windows fait pour accepter ça.
sauf si j'ai mal lu les route print,
tu as le même LAN 192.168.100.0/24 des deux côtés, si c'est le cas, il faut renuméroter l'un des deux en 192.168.101.0/24, le plus petit de préférence.
Ou si tu dois avoir le même réseau IP des deux côtés, configurer openvpn en mode pont au lieu de routeur (interface TAP au lieu de TUN).
De plus ce genre de routes:
192.168.100.0 255.255.255.0 192.168.100.5 192.168.100.6 276
192.168.100.0 255.255.255.0 192.168.100.2 192.168.100.1 35
ça ne peut pas fonctionner, je me demande comment windows fait pour accepter ça.
J'ai du mettre en bridge la carte VPN + carte LAN sur l'hyperviseur ET sur le serveur distant
Par contre il y a un problème au quel j'avais pas pensé
Ce lien doit être permanent
C'est possible de monter automatiquement ce VPN même si je suis pas connecté (compte de service ou compte système) ?
Côté serveur ?
essaie de configurer un client local qui fera monter un tunnel interne avec le serveur, peut-etre.
côté client, je ne vois pas ...
Car la le serveur est dans le domaine, mais au démarrage du serveur distant, il est pas connecté au VPN donc il arrive pas a interroger l'AD et donc impossible de se connecter avec un compte du domaine
il doit y a avoir le moyen de monter le VPN au démarrage avant authentification sur le domaine, windows permet ça en principe, j'ai vu ça sur un un tunnel SSTP.
Si ca peut servir a d'autres :
J'ai crée une tache planifiée :
Open at startup , démarrer même si l'user n'est pas connecté
Et en user j'ai créé un compte de service OVPN
action: start a program : "C:\Program Files\OpenVPN\bin\openvpn-gui.exe"
add argument : --connect monfichier.ovpn
Et .... CA MARCHE !
Aussitôt que le serveur démarre, le ping depuis l'hyperviseur vers le lien LAN du serveur distant fonctionne
Merci pour tous tes conseils ! sans toi je n'y serais jamais arrivé !