bonjour
 
j'ai besoin de votre aide pour mon problème qui est le suivant:
voici shématiquement l'architecture réseau qui pose problème
 
 
A----------------------R1---------RR1--internet--RR2-----------R2---------X
192.168.1.10    *.*.1.1 *.*.5.10 5.1                        1.1  *.*.1.11 *.*.3.1 192.168.3.200
                            |                                                                     |
                            |                                                                     |
                            |                                                                     |
B--------------------                                                                     -----Y
192.168.1.20                                                                                    192.168.3.201
 
 
 
sur X est configuré Open VPN partie serveur (en mode bridge)
sur A est configuré Open VPN partie cliente
et A obtient l'adresse 192.168.3.10 lorsque le tunel est activé
 
X et A tournent avec Windows XP Sp2
toutes les machines sont sur le DOMAINE TOTO
 
lorsqu'on regarde le voisinage réseau sur:
-A on voit et on accède au partage de fichiers de X,Y,A,B
-B                                                                A,B
-X                                                                A,X,Y
-Y                                                                A,X,Y
 
comment dois-je m'y prendre pour que sur X (au moins) il y est B?
 
j'ai essayer de faire un pont entre les deux connexions de A (comme cela est fait sur X), mais lorsqu'on fait ca, l'adresse externe de RR2 n'est plus résolue par le nom de domaine dynamique (peut etre dans ce cas un problème local pour indiquer le DNS)
 
merci a tous par avance de votre aide
en vous souhaitant une bonne année

Personne ne voit où ca peut clocher?
 
si il manque des infos pour m'aider dites moi je répondrai au mieux
sinon à cette url http://doc.ubuntu-fr.org/openvpn j'ai lu:
 
Inclure des machines côté client avec un VPN bridgé
Ceci requiert une installation plus complexe (mais peut-être moins complexe en pratique qu’à expliquer en détails), il faut :  
 

• Faire un pont entre l’interface tap et l’interface réseau sur le client
• Fixer manuellement l’adresse IP et le masque de sous-réseau de l’interface tap du client
• Configurer les machines côté client pour qu’elles utilisent une adresse IP et un masque de sous-réseau pour être sur le même sous-réseau que l’interface tap du client OpenVPN. Il est possible de faire attribuer une adresse automatiquement par un serveur DHCP du côté serveur

visiblement de manière analogue au coté serveur, il faudrait faire un pont entre la connexion TAP et celle du réseau local sur le client mais je dois faire un truc de travers car dès que j'essai de créer ce pont après c'est le tunnel qui s'etabli plus (car il n'arrive pas à resoudre par DNS l'adresse publique de RR2)
 

• est ce l'adresse ip de l'interface TAP doit en 192.168.1.c (réseau local coté client) ou en 192.168.3.c (réseau local coté serveur et ip virtuelle du client vpn)?

• est ce que il faut aussi définir des parmètres spéciaux pour le pont coté client?

• où doit on precisé l'attribution en dhcp pour relier les machines coté client au vpn sur le réseau 192.168.3.0/24 (j'ai dans le fichier de config du serveur indiqué une plage justement, est ce suffisant)?

• un port en particulier (par ex de 135 à 139) doit il etre ouvert ou autre chose du meme genre sur le firewall de R1?

• la passerelle par défaut de B est 192.168.1.1 (je l'ai changée par 1.10 pour voir mais ca change rien)?

• y a t'il un conflict entre les deux sous-réseaux 192.168.1.0?

merci d'avance à ceux qui voudraient bien essayer de m'aider à rendre B visible sur X et Y (coté serveur)
et X,Y visible sur B (coté client)

personne n'a d'idée pour prendre mon problème par le bon bout?  

help

une idée sur ce qui peut clocher?
 
j'ai différencié tous les sous réseaux mais ca change rien (maintenant RR2 est en 192.168.4.1 et R2: 192.168.4.11)
 
le partage de fichier windows du sous-réseau 1 ne se réplique pas dans le tunnel , si j'ai bien compris il faudrait un pont sur A pour relier l'interface tap virtuelle du VPN sur le sous-réseau 3 avec l'interface physique qui sur le sous réseau 1
 
quelqu'un peut il confirmer qu'il faut bien ce pont aussi coté client? (ou au contraire l'infirmer)

J'ai défini sur B une seconde adresse ip en 192.168.3.20 en définissant des routes "au petit bonheur" j'arrive à pinger
 
de A vers B sur le réseau 3
de B vers A sur le réseau 3
de A vers X et Y sur le réseau 3 et vice et versa
 
mais pas de B vers X ni de X vers B
 
nouvelle question donc comment je peux relier le sous réseau en 1 (celui de A et B) au sous-réseau 3 (celui de X et Y) par le biais de A qui obtient son adresse virtuelle sur ce réseau 3 dès l'ouverture du tunnel?
 
ou si A ne peut pas faire cette association, comment dois je paramétrer A (et/ou R1..) pour que dès le tunnel s'ouvre, A attribue des adresses virtuelles en sous réseau 3 pour B (et les autres du sous réseau 1)?
 
Afin de rendre accessible sur l'ensemble du sous-réseau 3 le partage de fichier?
ou bien ce peut être un problème d'ouverture de port (coté client), ou de NAT...?
 
ou bien c'est pas possible ce que je cherche à faire?
 
personne n'a d'idée

est-ce que définir un pont (coté client) est la solution?
 
si oui comment fait on? (ou plutot comment je paramètre ce pont et entre quelles interfaces, faut il entre autre créer sur A une troisième interface)
 
help

il y a bien des personnes qui ont quelques idées sur le sujet  
 
à savoir comment je peux raccrocher le sous-reseaux local coté client vpn en 192.168.1.* au réseau en 192.168.3.* du coté serveur et de l'interface virtuelle du client vpn
 
n'est ce pas un cas d'ecole en matière de réseau et de vpn?

Personne ne connait les ponts? ni à quoi ca sert?
 
j'essaye de faire sous XP ce qui est proposé à l'url que j'ai citée plus haut, mais ca fonctionne pas, je dois mal configurer un truc
Personne pour me dire si ce qui est proposé à l'url est une bonne idée dans mon cas, ni m'aider à le mettre en place sous XP?
 
Quelles informations manquent pour que vous puissiez m'aider?

je m'apperçois que j'ai oublié de vous préciser que tous les masques de sous-réseaux des adresses privées sont en /24
 

• cela pourrait-il résoudre mon problème si pour les adresses en 192.168.1.q (avec q =10 ou 20) je modifais le masque de sous-réseau de /24 à /22 ?

je me dis que peut-être ainsi les hôtes coté client en 192.168.1.q seraient dans le même sous réseau que l'adresse virtuelle (pour le VPN)en 192.168.3.10 de l'hôte A et par voie de conscequance aussi dans le même sous réseau que les hôtes (X et Y) coté serveur VPN
 

• qu'en pensez-vous?
• faut il dans ce cas aussi changer le masque coté serveur, ou c'est pas utile.