Configurer un serveur openvpn pour des clients VPN windows
Configurer un serveur openvpn pour des clients VPN windows - Sécurité - Systèmes & Réseaux Pro
Marsh Posté le 09-09-2010 à 14:02:07
Bonjour
Je vous sollicite encore pour differents problèmes que je n' arrive pas à resoudre .
d'abord je vous remercie pour vos conseils concernant la DMZ, efefctivement ça marche , seulement que j' ai
installé openvpn sur un Windows et je l' ai declaré en DMZ depuis la BBOX
Mon Architecture :
LAN Box: 192.168.1.X et BBox 192.168.1.254
mon ip public: x.y.z.17
mon adresse OpenVPN: 10.8.0.0 , adresse de mon serveur vpn 10.8.0.1
adresse LAN de mon serveur OepnVPN: 192.168.1.1
1.j' ai desactivé le protocole UpnP de la Bbox
2.j' ai affecté l' adresse IP fixe 192.168.1.1 à mon serveur Openvpn
3.j' ai crée la règle pour autoriser le port OpenVPN 1194 en TCP et en UDP
4.j' ai affecté la DMZ à l' adresse 192.168.1.1 ( serveur openvpn)
5.j' ai desactivé le firewall ( apparement ça ne fonctionne pas)
= > Après toutes ces etapes, mes clients distants parviennent à etabir un tunnel avec le serveur Openvpn
mon serveur OpenVpn attibue aux clients une adresse privé en 10.8.0.X
Pour mes Tests :
Depuis le server OpenVPN: je ping bien l' adresse client en 10.8.0.X ,
Depuis le client OpenVpn: je ping bien l' adresse du serveur en 10.8.0.1
Problème I :
Une fois la connection OpenVPN etabie, je ne parvient pas à sortir sur internet avec mon serveur
Es-ce qu' il n' y aurait pas de règle à mettre sur le Firewall ? si oui quelles regles?
Es-ce qu' il n' y aurait pas de route à créer? si oui commnt le faire sur la BBbox?
Problème II :
Malgré que la connexion openvpn soit etablie en le Serveur et es clients ,
Depuis les clients je n' arive pas à joindre l'adresse LAN du serveur Openvpn( 192.168.1.1),
aussi depuis le serveur je n'arrive pas à joindre les adresses LAN reele des clients ( autre les adresse VPN attribué par
le serveur )
Est-ce des routes à mettre ?
es-ce des regles sur le parefeu qu' il faut créer ? si oui quelles regles?
Problème III :
Quelles regles pour autoriser l' accès à distance et telnet , http et bureau distant ?
Merci .
Sujets relatifs:
- Mise à jour Serveur Squid en 3.0
- Windows Hyper-V
- types d'attaques serveur
- Exporter une config de serveur d impression
- Conseils achat serveur back office AD 2008 + Exchange 2010
- Réalisation Serveur RIS couplé à Ghost
- Configurer un raid
- lier baie NAS EMC celerra Network server au monde UNIX via AD
- Sauvegarde en réseau des postes - Serveur NAS ?
- Droits utilisateurs sur Windows 2008 R2
Marsh Posté le 07-07-2010 à 15:18:10
Bonjour à tous, je suis en possession d'un ReadyNAS Duo de chez netgear.
J'ai récemment suivi un tuto fait par un gars de la communauté pour installer un server openvpn sur mon ReadyNAS
http://www.readynas.com/forum/view [...] vpn#p94816
J'ai une freebox sur laquelle j'ai forwardé le port necessaire (1194) vers l'ip locale de mon nas,
J'ai a présent besoin de l'aide de gars s'y connaissant un peu plus que moi dans ce domaine pour configurer openvpn (coté serveur) afin qu'il permette
de me connecter via le client VPN intégré à Windows.
NB: mon niveau Linux est "débutant". Je suis par contre un peu plus calé en WIndows.
Merci d'avance pour votre aide et bonne journée!