Adresse IP fixe Client / Zerina

[goliath940]

Bonjour,

J'ai un de mes clients à qui nous lui avons mis en place un Ipcop/zerina

Tous fonctionne correctement, les clients se connecte bien, il ouvre leur application basée sur un ERP,

le soucis, s'est qu'il on besoin d'imprimée, et la pas évident, car sur les serveurs l'adresse du poste client porte l'adresse IP 192.168.10.100 et l'IPCOP lui attribue 192.168.10.10,

Bien sur impossible de modifier l'ip sur ERP car elle ai déjà utilisée par d'autre client.

Je n'arrive pas a lui modifier cette adresse pour lui mettre la bonne, j'ai suivi plusieurs post qui disais de crée un repertoire ccp, mais sa ne fonctionne toujours pas,

Merci de votre aide...

[jdh]

Je ne connais mal Ipcop.


Quand on configure à la main OpenVPN, notamment le fichier de conf du serveur, on peut préciser les adresses fournies au client. Il serait assez stupide de choisir la même range que le(s) réseau(x) interne(s) ! Non ?

[goliath940]

Bonjour,

Mon reseau local ai en 192.168.0.0,

Mais mon erp est configurée en 192.168.10.0

et j'utilise Zerina. et pas openvpn.


Merci

[jdh]

Au cas où !

Zerina est le nom du package pour IPCOP d' ...... OpenVPN ! (Je répète : je connais mal Ipcop !)


Il y a un conseil utile pour résoudre des problèmes : préciser le contexte. On ajoute : précisez encore et encore, y compris avec des informations qui paraissent ne pas avoir d'utilité pour vous.

Perso, je vois mal comment on pourrait avoir un reséau local en 192.168.0.x et une machine ERP en 192.168.10.10.

[leso]

tu peux modifier dans les parametrages d openvpn , le sous réseau utilisé, voir le changé.

[goliath940]

Merci a tous pour vos réponse,

Je m'explique car j'ai peut être pas été assai clair,

Mon Client possède un ERP sur un serveur qui ai sous linux, Redhat 7.3 (et oui)

Se serveur accepte les plages IP : local qui ai en 192.168.0.0 et pour les accès distant la plage 192.168.10.100 a 150,

Mon soucis s'est que mon client VPN quand se connecte l'Ipcop lui attribue l'Ip 192.168.10.6 et moi je voudrai qu'il luis attribue la 100 et ainsi de suite pour mes autres nomades.

Donc j'ai un peut fouiller chez notre ami Google et j'ai pas trouver grand chose.

Donc merci de votre aide.

[jdh]

Visiblement tu ne comprends rien et tu ne trouves rien.



Même si je connais mal IPCOP et Zerina (alias OpenVPN), j'ai installé pas mal d'OpenVPN sur d'autres distributions (y compris Windows). Comme d'habitude, le contexte réseau n'est pas ou mal décrit.


Comment je fais (et j'y arrive) ?

- un réseau local, par exemple, 192.168.1.x/255.255.255.0,
- un firewall (192.168.1.1) qui relie le réseau local avec Internet, et est la passerelle par défaut de tous les PC du réseau,
- OpenVPN est installé sur le firewall avec un fichier "server.conf",
- un PC connecté sur Internet (adsl à la maison, par exemple), avec OpenVPN (gui) installé avec un fichier "client.conf",

Il est CLAIR que le firewall (serveur OpenVPN) va fournir une adresse ip au PC (client). Cette adresse ip doit être dans un réseau DIFFERENT au sens ip.

Si tu ne comprends pas cette expression "réseau au sens ip" et surtout DIFFERENT, il est grand temps que tu ailles sur le site de Christian CALECA : http://christian.caleca.free.fr/


Alors, maintenant, tu décris ton contexte technique (y compris et surtout, avec ce qui te semble avoir peu d'intérêt). Et on verra s'il est possible de t'aider.

(Par exemple, les fichiers de configuration d'OpenVpn, pardon Zerina, me paraissent un minimum).


J'ai cru lire un réseau local 192.168.0.0/255.255.255.0 et un ERP sur une machine ayant l'adresse 192.168.10.10. Eh bien, moi, comme beaucoup, je ne comprends pas ...

[gemoussier]

Bonjour,
Depuis le site officiel : http://openvpn.net/index.php/documentation/manuals/openvpn-20x-manpage.html, voir notamment l'option "ifconfig-pool" (un exemple est donné).
Le fichier de configuration sur IPCop est : /var/ipcop/ovpn/server.conf
Je pense que ça devrait résoudre ton problème.
Peut-être que c'est possible aussi possible depuis le menu "Advanced Server Options" de Zerina, mais je ne suis absolument pas sûr, et ne peux vérifier sans couper mes connexions VPN (ce que je ne ferai bien sûr pas).

[goliath940]

Up voila ma config

Code: Tout sélectionner

#OpenVPN Server conf

daemon openvpnserver
writepid /var/run/openvpn.pid
#DAN prepare ZERINA for listening on blue and orange
;local Ippublic
dev tun
tun-mtu 1400
proto tcp
port 1194
tls-server
ca /var/ipcop/ovpn/ca/cacert.pem
cert /var/ipcop/ovpn/certs/servercert.pem
key /var/ipcop/ovpn/certs/serverkey.pem
dh /var/ipcop/ovpn/ca/dh1024.pem
server 192.168.10.0 255.255.255.0
push "route 192.168.1.0 255.255.255.0"
keepalive 10 60
status-version 1
status /var/ipcop/ovpn/server.log 30
cipher BF-CBC
comp-lzo
push "dhcp-option DOMAIN xxx.local"
push "dhcp-option DNS 192.168.1.10"
push "dhcp-option WINS 192.168.1.10"
max-clients 10
tls-verify /var/ipcop/ovpn/verify
crl-verify /var/ipcop/ovpn/crls/cacrl.pem
user nobody
group nobody
persist-key
persist-tun
verb 3


Voila donc se que je veut s'est que mes clients VPN, puisse avoir une IP fixe que j'ai choisie Exemple 192.168.10.100,

Actuellement il ma défini une ip en 192.168.10.6 et je n'arrive pas a changer cette config,

coté client Basic,

Code: Tout sélectionner

#OpenVPN Server conf
tls-client
client
dev tun
proto tcp
tun-mtu 1400
remote ippublic 1194
pkcs12 active2.p12
cipher BF-CBC
comp-lzo
verb 3
ns-cert-type server


J'ai regarder un peut de partout essaye plusieur solution donc la solution de crée un Ficher a mettre dans le répertoire ccd de l'ipcop,

Merci de votre aide.

[jdh]

D'après la fichier de conf du serveur, les adresses ip fournies aux clients seront dans la range 192.168.10.x (sachant que le serveur lui-même sera sans doute 192.168.10.1). Par ailleurs, comme il peut y avoir plusieurs clients se connectant simultanément, ils ne peuvent se voir attribuer une adresse ip unique.

(Le réseau local "pushé" est il 192.168.1.x ?? Sinon, il y a erreur !! Idem pour DNS, WINS ...)
(Usuellement on choisit udp/1194 et non tcp !)


Chaque client VPN, dans cette config, doit pouvoir accéder à n'importe quelle machine du réseau Lan (192.168.0.x) (d'après la conf serveur plutôt 192.168.1.x !!).


Or, d'après ce que j'ai compris, il y aurait un serveur ERP dans le réseau local (sans que soit décrit le quart de la moitié nécessaire à ce sujet !).

Moi je peux imaginer que cette machine ERP, appartenant au réseau local, possède une adresse 192.168.0.?. Elle n'a bien sur AUCUNE raison d'avoir une adresse dans le réseau VPN (192.168.10.x). Elle peut être largement accédée par les clients VPN (puisque l'IPCOP routera le trafic 192.168.0.x <-> 192.168.10.x).

Mais bien sur, si on lui attribue, par inconscience, une adresse dans le réseau VPN ...

J'ai cru lire un réseau local 192.168.0.0/255.255.255.0 et un ERP sur une machine ayant l'adresse 192.168.10.10. Eh bien, moi, comme beaucoup, je ne comprends pas ...

Pas d'explication ? ....

(Je suis surpris par le peu de renseignements fournis au départ, l'incohérence des réglages : un ERP pas dans le réseau local, des valeurs dans le fichier de conf serveur ! Plutôt que de rechercher des solutions compliquées, il faut faire simple : KISS : Keep It Simple and Stupid)

[gemoussier]

Bonsoir,

Se serveur accepte les plages IP : local qui ai en 192.168.0.0 et pour les accès distant la plage 192.168.10.100 a 150,
Mon soucis s'est que mon client VPN quand se connecte l'Ipcop lui attribue l'Ip 192.168.10.6 et moi je voudrai qu'il luis attribue la 100 et ainsi de suite pour mes autres nomades.

Ceci est réalisable, un exemple est même donné sur le lien proposé... L'avez vous lu et essayé ?
Au cas où, dans server.conf :
ifconfig-pool 192.168.10.100 192.168.10.150

[goliath940]

Merci pour vos explication,

Effectivement, pourquoi, je veut pouvoir définir les ip, s'est du a l'ERP, cette ERP ai bien dans le réseaux local, mes clients Vpn peuve si connecter pas de soucis, mon soucis est l'impression,

Voila :

Mon ERP possède l'IP 192.168.1.12, cette ERP n'ai plus maintenus par la société de maintenance car cette même société a fermé les portes,

Donc je n'est aucune possibilité de le modifier, donc je suis obliger de m'adapter avec,

Mon Client VPN qui ai basée dans le sud de la france a besoin d'imprimée des BL avec l'ERP. L'ERP imprime sur une imprimante partagée sur le poste client, donc quand je veut imprimée il envoi les impression sur le poste qui possède l'IP 192.168.10.100,

Voila pourquoi toute mes questions sur cette IP Fixe,

Effectivement je n'ai peut-être pas été assez clair au début,

Code: Tout sélectionner


Ceci est réalisable, un exemple est même donné sur le lien proposé... L'avez vous lu et essayé ?
Au cas où, dans server.conf :
ifconfig-pool 192.168.10.100 192.168.10.150



Oui j'ai regarde mais cela ne fonctionne toujours, pas je passe par une étape de formatage du poste client car sur se poste il y avait avant le client VPN (Ipcop) un Client Cisco,

donc je re-part sur des bases vide et je vous tien au courant,

Merci a toute l'équipe.

[jdh]

C'est un peu désespérant ! (et pas seulement en raison de l'orthographe !)


- Quel est le numéro du réseau ip du réseau local : 192.168.0.0 ou 192.168.1.0 ? Il faudrait que les explications et les fichiers de conf soient cohérentes ! Il faudrait aussi que les explications ne changent pas !
- "Il faut qu'un client ait telle adresse ... pour imprimer". On a désormais l'explication mais on a une contrainte (et de taille) : tous les clients VPN doivent avoir une adresse ip fixe (en clair pas 2 clients simultanément : c'est ballot !).

Bien sur, on peut obtenir une ip donnée pour un client vpn donné (selon son certificat). Cela est décrit dans le howto d'OpenVPN, et je ne crois pas que cela ne puisse pas fonctionner comme prévu : cela a l'air assez simple et clair !

(cf le man assez clair :
# EXAMPLE: Suppose you want to give
# Thelonious a fixed VPN IP address of 10.9.0.1.
# First uncomment out these lines:
;client-config-dir ccd
;route 10.9.0.0 255.255.255.252
# Then add this line to ccd/Thelonious:
# ifconfig-push 10.9.0.1 10.9.0.2
)


(Ce n'est pas, bien sur, un client Cisco qui doit mettre le bazar ... puisque ce client devrait être un client ipsec et non vpnssl. Et puis s'il n'est pas lancé ?)


Comment je m'y prendrais ?

- l'ERP tourne sur un RedHat -> quel est le système d'impression utilisé ? vraisemblablement le système est soit cups soit lpd (bsd).
- Si c'est cups, alors le serveur écoute sur le port 631 et il y a une config en /etc/cups.
- Si c'est lpd, alors le serveur peut écouter sur udp/515, et il doit y avoir un fichier /etc/printcap, donc cf man printcap (par exemple le réglage rm:).
- Si l'imprimante est une imprimante "partagée", il est vraisemblable qu'il s'agit de cups avec un réglage de queue sous la forme "smb://".
- Un ERP utilise vraisemblablement une "sur"-gestion de queue : une "file" est définie à partir d'une queue réelle du système d'impression plus une chaîne (ou un fichier) d'initialisation.

Avec un peu d'expérience et surtout d'observation, on trouve forcément une solution ...