Bonjour,
J'ai vérifier deux VPN inclus avec clarkconnect sois le pptp ainsi qu'open vpn
Lorsque je suis connecter avec le pptp je suis capable d'entré dans des répertoire réseau en entrant le login d'un utilisateur qui à accès au domaine mais avec openvpn il ne m'offre pas du tous le choix d'un login et il me bloque l'accès cependant je suis capable d'entré dans un partage qui à les droits everyone
Est-ce qu'il a possibilité qu'il m'offre au moins l'occasion d'entré le login d'un utilisateur pour que je puisses entré dans un partage qui possède des droits autres que everyone
Config ip du vpn client:
Dns: 192.168.100.100
Wins:192.168.100.100
Ip: 10.8.0.6
Je tente d'accéder à un partage situé sur \\192.168.100.100
Merci
OpenVpn & partage reseau
Modérateur: modos Ixus
6 messages
• Page 1 sur 1
OpenVpn & partage reseau
par bdodier » 04 Juil 2009 16:01
- bdodier
- Matelot
- Messages: 6
- Inscrit le: 01 Juil 2009 04:22
par jdh » 04 Juil 2009 16:27
Si vous aviez juste un peu recherché sur ce forum (comme il faut le faire), vous sauriez que
- openvpn est LARGEMENT préférable à pptp,
- pptp n'est plus le protocole vpn sponsorisé par microsoft depuis windows 2003 (ça fat plus de 6 ans quand même !),
- l'accès à des ressources Windows par le nom (WINS) n'a strictement rien à voir avec dns,
- il est IMPERATIF de fournir un serveur WINS.
Bref, un peu de recherche, sinon je crains que cela ne vous ne tombe pas tout cru ...
(Oui, je suis désagréable ... mais faudrait pas se moquer du monde en ne faisant AUCUNE recherche ...)
(En relisant, je pense que c'est mal configuré ... ce qui dommage quand sait déjà des choses ...)
(Je ne comprends rien au contexte tel qu'il est décrit : franchement, croyez vous que cela puisse aider le lecteur ?)
- openvpn est LARGEMENT préférable à pptp,
- pptp n'est plus le protocole vpn sponsorisé par microsoft depuis windows 2003 (ça fat plus de 6 ans quand même !),
- l'accès à des ressources Windows par le nom (WINS) n'a strictement rien à voir avec dns,
- il est IMPERATIF de fournir un serveur WINS.
Bref, un peu de recherche, sinon je crains que cela ne vous ne tombe pas tout cru ...
(Oui, je suis désagréable ... mais faudrait pas se moquer du monde en ne faisant AUCUNE recherche ...)
(En relisant, je pense que c'est mal configuré ... ce qui dommage quand sait déjà des choses ...)
(Je ne comprends rien au contexte tel qu'il est décrit : franchement, croyez vous que cela puisse aider le lecteur ?)
-
jdh - Amiral
- Messages: 4741
- Inscrit le: 29 Déc 2002 01:00
- Localisation: Nantes
par jdh » 04 Juil 2009 18:11
Voilà un début de schéma qui SERAIT souhaitable de décrire :
Problème :
J'ai un PC sur Internet qui veut accéder à une ressource Windows sur un réseau connecté à Internet avec un Clarkconnect :
Contexte :
PC (win XP/SP3) <-> Adsl <-> Internet <-> (modem) <-> Clarkconnect <-> réseau local
Clarkconnect :
- connecté à Internet via un modem + PPPOE (adresse publique directement sur Clarkconnect)
- adresse ip réseau 192.168.100.1/255.255.255.0
Réseau local :
- adressage général : 192.168.100.x/255.255.255.0
- serveur SRV (win2003) : 192.168.100.100 (est aussi DHCP et DNS du réseau local interne)
Essais :
Les tests que j'ai réalisé sont :
- vpn avec PPTP : j'ai accès à \\SRV\partage en indiquant un compte et le mdp,
- vpn avec OpenVPN : je n'ai pas accès à \\SRV\partage mais j'ai accès à \\192.168.100.100\partage.
NB :
J'ai réglé PPTP sur Clarkconnect avec les paramètres (X=... Y=...)
J'ai réglé OpenVPN avec les paramètres (X=... Y=...)
Bien sur, ce n'est peut-être pas exactement et précisément votre cas, mais là il y a de l'info et on peut aider ...
Problème :
J'ai un PC sur Internet qui veut accéder à une ressource Windows sur un réseau connecté à Internet avec un Clarkconnect :
Contexte :
PC (win XP/SP3) <-> Adsl <-> Internet <-> (modem) <-> Clarkconnect <-> réseau local
Clarkconnect :
- connecté à Internet via un modem + PPPOE (adresse publique directement sur Clarkconnect)
- adresse ip réseau 192.168.100.1/255.255.255.0
Réseau local :
- adressage général : 192.168.100.x/255.255.255.0
- serveur SRV (win2003) : 192.168.100.100 (est aussi DHCP et DNS du réseau local interne)
Essais :
Les tests que j'ai réalisé sont :
- vpn avec PPTP : j'ai accès à \\SRV\partage en indiquant un compte et le mdp,
- vpn avec OpenVPN : je n'ai pas accès à \\SRV\partage mais j'ai accès à \\192.168.100.100\partage.
NB :
J'ai réglé PPTP sur Clarkconnect avec les paramètres (X=... Y=...)
J'ai réglé OpenVPN avec les paramètres (X=... Y=...)
Bien sur, ce n'est peut-être pas exactement et précisément votre cas, mais là il y a de l'info et on peut aider ...
-
jdh - Amiral
- Messages: 4741
- Inscrit le: 29 Déc 2002 01:00
- Localisation: Nantes
OpenVpn & partage reseau
par bdodier » 04 Juil 2009 20:45
Si vous aviez juste un peu recherché sur ce forum (comme il faut le faire), vous sauriez que
- openvpn est LARGEMENT préférable à pptp, Voilà la raison pourquoi je veux aller sur du openvpn
- pptp n'est plus le protocole vpn sponsorisé par microsoft depuis windows 2003 (ça fat plus de 6 ans quand même !), Quoi le lien avec mon problème, je veux fonctionner avec openvpn et non pptp
- l'accès à des ressources Windows par le nom (WINS) n'a strictement rien à voir avec dns, Je sais, mais je vous donne seulement mes configs
- il est IMPERATIF de fournir un serveur WINS. Si vous avez regarder mon précédent post vous l'auriez vu qu'il était déjà configurer
Si vous aviez été capable de toute décrire mon schéma faut croire que j'étais détailler
Si il vous manquait seulement les infos de open vpn les voici
* prendre note que j'ai changé le nom de mon domaine dans mes demonstration avant de publié*
port 1194
proto udp
dev tun
ca /etc/ssl/ca-cert.pem
cert /etc/ssl/sys-0-cert.pem
key /etc/ssl/private/sys-0-key.pem
dh /etc/ssl/dh1024.pem
server 10.8.0.0 255.255.255.0
keepalive 10 120
comp-lzo
user nobody
group nobody
persist-key
persist-tun
ifconfig-pool-persist /var/lib/openvpn/ipp.txt
status /var/lib/openvpn/openvpn-status.log
verb 3
plugin /usr/share/openvpn/plugin/lib/openvpn-auth-ldap.so /etc/openvpn/auth-ldap
push "dhcp-option DNS 192.168.100.100"
push "dhcp-option WINS 192.168.100.100"
push "dhcp-option DOMAIN mondomaine.local"
push "route 192.168.100.0 255.255.255.0"
Voici les info du vpn en pptp pour comparaison
Les tests que j'ai réalisé sont :
- vpn avec PPTP : j'ai accès à \\SRV\partage en indiquant un compte et le mdp,
- vpn avec OpenVPN : je n'ai pas accès à \\SRV\partage mais j'ai accès à \\192.168.100.100\partage. Non, Il trouve le partage en entrant le nom dns mais il ne m'offre pas le choix d'entré mon nom d'utilisateur ainsi que mon mot de passe contrairement au pptp, mon problème est que je veux pouvoir accéder à tous mes partages qui ne sont pas everyone dans les paramètres de sécurité du partage tandis que le pptp m'offre le choix
- openvpn est LARGEMENT préférable à pptp, Voilà la raison pourquoi je veux aller sur du openvpn
- pptp n'est plus le protocole vpn sponsorisé par microsoft depuis windows 2003 (ça fat plus de 6 ans quand même !), Quoi le lien avec mon problème, je veux fonctionner avec openvpn et non pptp
- l'accès à des ressources Windows par le nom (WINS) n'a strictement rien à voir avec dns, Je sais, mais je vous donne seulement mes configs
- il est IMPERATIF de fournir un serveur WINS. Si vous avez regarder mon précédent post vous l'auriez vu qu'il était déjà configurer
Si vous aviez été capable de toute décrire mon schéma faut croire que j'étais détailler
Si il vous manquait seulement les infos de open vpn les voici
* prendre note que j'ai changé le nom de mon domaine dans mes demonstration avant de publié*
port 1194
proto udp
dev tun
ca /etc/ssl/ca-cert.pem
cert /etc/ssl/sys-0-cert.pem
key /etc/ssl/private/sys-0-key.pem
dh /etc/ssl/dh1024.pem
server 10.8.0.0 255.255.255.0
keepalive 10 120
comp-lzo
user nobody
group nobody
persist-key
persist-tun
ifconfig-pool-persist /var/lib/openvpn/ipp.txt
status /var/lib/openvpn/openvpn-status.log
verb 3
plugin /usr/share/openvpn/plugin/lib/openvpn-auth-ldap.so /etc/openvpn/auth-ldap
push "dhcp-option DNS 192.168.100.100"
push "dhcp-option WINS 192.168.100.100"
push "dhcp-option DOMAIN mondomaine.local"
push "route 192.168.100.0 255.255.255.0"
Voici les info du vpn en pptp pour comparaison
Les tests que j'ai réalisé sont :
- vpn avec PPTP : j'ai accès à \\SRV\partage en indiquant un compte et le mdp,
- vpn avec OpenVPN : je n'ai pas accès à \\SRV\partage mais j'ai accès à \\192.168.100.100\partage. Non, Il trouve le partage en entrant le nom dns mais il ne m'offre pas le choix d'entré mon nom d'utilisateur ainsi que mon mot de passe contrairement au pptp, mon problème est que je veux pouvoir accéder à tous mes partages qui ne sont pas everyone dans les paramètres de sécurité du partage tandis que le pptp m'offre le choix
- bdodier
- Matelot
- Messages: 6
- Inscrit le: 01 Juil 2009 04:22
par jdh » 04 Juil 2009 21:25
plugin /usr/share/openvpn/plugin/lib/openvpn-auth-ldap.so /etc/openvpn/auth-ldap
A quoi sert cette ligne dans le fichier de conf serveur ?
Je suppose qu'elle est destinée à s'authentifier à une base LDAP définie sur Clarkconnect : ne serait ce pas meilleur de s'en passer ?
Le test des ping fonctionne-t-il avant de faire plus ?
(NB: l'authentification est intégrée dans PPTP : c'est une partie de sa faiblesse !)
-
jdh - Amiral
- Messages: 4741
- Inscrit le: 29 Déc 2002 01:00
- Localisation: Nantes
6 messages
• Page 1 sur 1
Qui est en ligne ?
Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité