Accéder au réseau Green via OpenVPN

[Mier]

Bonjour,

Je reprends les rênes d'un serveur IPCOP que je n'ai pas installé et c'est la première fois que j'y touche, excusez par avance les imprécisions qui pourraient survenir et que je ne manquerai pas de combler.

Les informations à ma disposition :

IPCOP v.1.4.21
plugins installés : BOT (non activé encore), urlfilter (activé), advproxy (activé), OpenVPN (Zerina).
Trois pattes : rouge (inet addr:192.168.1.2 Bcast:192.168.1.255 Mask:255.255.255.0), verte (inet addr:192.168.2.1 Bcast:192.168.2.255 Mask:255.255.255.0), bleue (inet addr:192.168.3.1 Bcast:192.168.3.255 Mask:255.255.255.0).

Sont situés sur mon réseau Green :
- 1 CD W2k3 serveur de fichiers
- 3 imprimantes IP fixes
- 10 postes utilisateurs IP fixes

Sont situés sur mon réseau Blue :
- 5 postes utilisateurs connectés en WiFi via un routeur Netgear WGT624.

La rouge est connectée via un vieux modem Inovia ethernet, connecté à un routeur Netgear RP614v2.
J'ai bien lu qu'il n'était pas très conseillé d'avoir un routeur intercalé ici, il ne sert que pour initier la connexion sur le modem et j'aimerais m'en débarrasser dès que j'aurais pu commander le modem directement depuis IPCOP. Pour l'heure, je redirige donc les ports dans l'interface du routeur pour atteindre IPCOP.

Mon problème est le suivant : en suivant pas à pas le tutoriel d'installation de Zerina j'arrive à me connecter à distance gràce au client OpenVPN.
Ainsi j'accède à l'interface web d'IPCOP via son adresse locale (192.168.2.1) au lieu de son adresse publique (dyndns).
Cependant, je n'arrive pas à accéder aux ressources de mon réseau Green (ordis et imprimantes), elles n'apparaissent pas dans mes favoris réseau.

Je suis un novice total en matière de réseau (pour l'heure), mais je pense que cela provient de l'adresse IP assignée par mon client OpenVPN : 10.173.103.6.

Comment faire pour accéder en VPN à mon réseau Green ?

Désolé si la réponse figure déjà sur le forum, ne sachant pas exprimer précisément mon problème en termes techniques je ne sais trop quels mots-clés renseigner.

D'avance merci pour votre aide :-)


edit : infos supplémentaires :
-dans mon interface d'administration du serveur OpenVPN : OpenVPN Subnet : 10.173.103.0/255.255.255.0

- mon fichier de configuration du client OpenVPN :
#OpenVPN Client conf
tls-client
client
dev tun
proto udp
tun-mtu 1400
remote ****.dyndns.org 1194
pkcs12 connexiontest.p12
cipher BF-CBC
comp-lzo
verb 3
ns-cert-type server

[jdh]

Si le PC distant peut pinguer le DC 2k3, alors la relation, au sens ip, est correcte.

Faire apparaitre dans "Favoris réseaux" n'est pas une question ip, c'est lié à un sur-protocole Microsoft (ou CIFS/SMB). La solution s'appelle WINS : le serveur 2k3 doit avoir le service Wins activé et le client VPN doit avoir le WINS configuré (faire ipconfig /all pour vérifier).



(Bel effort de présentation : prendre du temps pour mettre des informations, structurer ses objectifs, indiquer ses essais, ... est toujours une meilleure chance d'être compris et d'obtenir un aide vers la solution ! Continuez ...)

[Titofe]

?!?

[jdh]

Bravo Titofe ! Bien vu !

Quelle coïncidence : 2 fois exactement la même configuration en si peu de temps !

Drôle de drame : Bizarre, vous avez dit bizarre, comme c'est bizarre !

[Mier]

Merci pour la réponse jdh, je me renseigne pour savoir si le serveur 2k3 a un service Wins activé et je vous tiens au courant.

Pour la similitude de configuration c'est normal : comme je l'expliquais en préambule je reprends les rênes d'un serveur IPCOP, il s'agit justement de la machine installée par Mahieut qui termine son stage informatique dans notre entreprise à la fin de la semaine.

[Mier]

Bonjour,

Comme promis un retour sur la piste donnée :

- je peux en effet pinguer le serveur 2k3
- j'ai pu imprimer sur une imprimante réseau en renseignant directement son IP
- il n'y avait pas de serveur WINS installé sur le serveur 2k3. Mahieut vient d'en installer un.
- j'ai renseigné l'adresse du serveur WINS dans les paramètres avancés du serveur OpenVPN accessibles via l'interface web d'IPCOP



Malheureusement ça ne fonctionne toujours pas : j'ai bien accès aux dossiers partagés du serveur en rentrant directement son IP, mais son nom ainsi que ceux des autres machines du réseau n'apparaissent pas.

Mon log de mon client OpenVPN :

Wed Sep 30 10:24:41 2009 OpenVPN 2.0.9 Win32-MinGW [SSL] [LZO] built on Oct 1 2006
Wed Sep 30 10:24:41 2009 IMPORTANT: OpenVPN's default port number is now 1194, based on an official port number assignment by IANA. OpenVPN 2.0-beta16 and earlier used 5000 as the default port.
Wed Sep 30 10:24:52 2009 LZO compression initialized
Wed Sep 30 10:24:52 2009 WARNING: normally if you use --mssfix and/or --fragment, you should also set --tun-mtu 1500 (currently it is 1400)
Wed Sep 30 10:24:52 2009 Control Channel MTU parms [ L:1442 D:138 EF:38 EB:0 ET:0 EL:0 ]
Wed Sep 30 10:24:52 2009 Data Channel MTU parms [ L:1442 D:1442 EF:42 EB:135 ET:0 EL:0 AF:3/1 ]
Wed Sep 30 10:24:52 2009 Local Options hash (VER=V4): 'a6ae7d69'
Wed Sep 30 10:24:52 2009 Expected Remote Options hash (VER=V4): '006a55ce'
Wed Sep 30 10:24:52 2009 UDPv4 link local (bound): [undef]:1194
Wed Sep 30 10:24:52 2009 UDPv4 link remote: 90.5.200.250:1194
Wed Sep 30 10:24:53 2009 TLS: Initial packet from 90.5.200.250:1194, sid=c316cdf8 cbd44368
Wed Sep 30 10:24:53 2009 VERIFY OK: depth=1, /C=FX/O=****/CN=****_CA/emailAddress=***@****
Wed Sep 30 10:24:53 2009 VERIFY OK: nsCertType=SERVER
Wed Sep 30 10:24:53 2009 VERIFY OK: depth=0, /C=FX/O=****/CN=192.168.1.2
Wed Sep 30 10:24:54 2009 Data Channel Encrypt: Cipher 'BF-CBC' initialized with 128 bit key
Wed Sep 30 10:24:54 2009 Data Channel Encrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Wed Sep 30 10:24:54 2009 Data Channel Decrypt: Cipher 'BF-CBC' initialized with 128 bit key
Wed Sep 30 10:24:54 2009 Data Channel Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Wed Sep 30 10:24:54 2009 Control Channel: TLSv1, cipher TLSv1/SSLv3 DHE-RSA-AES256-SHA, 1024 bit RSA
Wed Sep 30 10:24:54 2009 [192.168.1.2] Peer Connection Initiated with [IP publique]:1194
Wed Sep 30 10:24:56 2009 SENT CONTROL [192.168.1.2]: 'PUSH_REQUEST' (status=1)
Wed Sep 30 10:24:56 2009 PUSH: Received control message: 'PUSH_REPLY,route 192.168.2.0 255.255.255.0,dhcp-option DOMAIN descas.com,dhcp-option DNS 192.168.1.2,dhcp-option WINS 192.168.2.10,route 10.173.103.1,ping 10,ping-restart 60,ifconfig 10.173.103.6 10.173.103.5'
Wed Sep 30 10:24:56 2009 OPTIONS IMPORT: timers and/or timeouts modified
Wed Sep 30 10:24:56 2009 OPTIONS IMPORT: --ifconfig/up options modified
Wed Sep 30 10:24:56 2009 OPTIONS IMPORT: route options modified
Wed Sep 30 10:24:56 2009 OPTIONS IMPORT: --ip-win32 and/or --dhcp-option options modified
Wed Sep 30 10:24:56 2009 TAP-WIN32 device [Connexion au réseau local 4] opened: \\.\Global\{330FEE42-FEF2-4B56-B2C1-99D6E5315DDE}.tap
Wed Sep 30 10:24:56 2009 TAP-Win32 Driver Version 8.4
Wed Sep 30 10:24:56 2009 TAP-Win32 MTU=1500
Wed Sep 30 10:24:56 2009 Notified TAP-Win32 driver to set a DHCP IP/netmask of 10.173.103.6/255.255.255.252 on interface {330FEE42-FEF2-4B56-B2C1-99D6E5315DDE} [DHCP-serv: 10.173.103.5, lease-time: 31536000]
Wed Sep 30 10:24:56 2009 Successful ARP Flush on interface [3] {330FEE42-FEF2-4B56-B2C1-99D6E5315DDE}
Wed Sep 30 10:24:56 2009 TEST ROUTES: 0/0 succeeded len=2 ret=0 a=0 u/d=down
Wed Sep 30 10:24:56 2009 Route: Waiting for TUN/TAP interface to come up...
Wed Sep 30 10:24:57 2009 TEST ROUTES: 0/0 succeeded len=2 ret=0 a=0 u/d=down
Wed Sep 30 10:24:57 2009 Route: Waiting for TUN/TAP interface to come up...
Wed Sep 30 10:24:58 2009 TEST ROUTES: 2/2 succeeded len=2 ret=1 a=0 u/d=up
Wed Sep 30 10:24:58 2009 route ADD 192.168.2.0 MASK 255.255.255.0 10.173.103.5
Wed Sep 30 10:24:58 2009 Route addition via IPAPI succeeded
Wed Sep 30 10:24:58 2009 route ADD 10.173.103.1 MASK 255.255.255.255 10.173.103.5
Wed Sep 30 10:24:58 2009 Route addition via IPAPI succeeded
Wed Sep 30 10:24:58 2009 Initialization Sequence Completed

Mon ipconfig /all :

Carte Ethernet Connexion au réseau local 4:

Suffixe DNS propre à la connexion : ****.com
Description . . . . . . . . . . . : TAP-Win32 Adapter V8
Adresse physique . . . . . . . . .: 00-FF-33-0F-EE-42
DHCP activé. . . . . . . . . . . : Oui
Configuration automatique activée . . . . : Oui
Adresse IP. . . . . . . . . . . . : 10.173.103.6
Masque de sous-réseau . . . . . . : 255.255.255.252
Passerelle par défaut . . . . . . :
Serveur DHCP. . . . . . . . . . . : 10.173.103.5
Serveurs DNS . . . . . . . . . . : 192.168.1.2
Serveur WINS principal. . . . . . : 192.168.2.10
Bail obtenu . . . . . . . . . . . : mercredi 30 septembre 2009 10:24:59
Bail expirant . . . . . . . . . . : jeudi 30 septembre 2010 10:24:59

On voit bien dans ces deux logs l'adresse bien renseignée du serveur WINS (192.168.2.10). Dès lors, avez-vous une idée d'où le bât blesse, que puis-je tester pour identifier et réparer le problème ?

Merci pour votre aide !

[carbone]

hello,

Il faut aussi renseigner les dns du réseau principal dans la config d'openvpn pour qu'il fasse un push de ces dns lors de la connection.
http://www.openvpn.net/index.php/open-s ... howto.html

[jdh]

Quand on a dans un réseau interne un serveur Windows (2003) comme contrôleur de domaine pour les PC windows (pro), je préconise que ce serveur soit le serveur dns local.

A partir du moment où il y des réseaux distants, il est judicieux qu'il soit aussi serveur wins. (cela ne fait pas de mail même s'il n'y a qu'un réseau local interne).

La logique c'est qu'un serveur VPN fournisse le serveur Windows à la fois comme dns et wins.

Ce qui n'est pas le cas ici :

Serveurs DNS . . . . . . . . . . : 192.168.1.2
Serveur WINS principal. . . . . . : 192.168.2.10

Cela vaudrait le coup de faire le test .

Autre piste : ajouter les pc cibles dans \windows\system32\drivers\etc\lmhosts. (syntaxe simple : adr_ip nom suivi du usuel nbtstat -R).

[Mier]

Merci pour vos réponses carbone et jdh.

En suivant vos conseils j'ai indiqué comme serveur DNS l'adresse du serveur 2k3 (192.168.2.10) dans les options avancées de Zerina, ce serveur étant aussi serveur WINS et serveur DHCP pour la zone verte (la rouge étant me semble-t-il gérée par IPCOP).

Le changement apparait bien dans les logs de mon client OpenVPN :

Sat Oct 03 22:21:32 2009 OpenVPN 2.0.9 Win32-MinGW [SSL] [LZO] built on Oct 1 2006
Sat Oct 03 22:21:32 2009 IMPORTANT: OpenVPN's default port number is now 1194, based on an official port number assignment by IANA. OpenVPN 2.0-beta16 and earlier used 5000 as the default port.
Sat Oct 03 22:21:38 2009 LZO compression initialized
Sat Oct 03 22:21:38 2009 WARNING: normally if you use --mssfix and/or --fragment, you should also set --tun-mtu 1500 (currently it is 1400)
Sat Oct 03 22:21:38 2009 Control Channel MTU parms [ L:1442 D:138 EF:38 EB:0 ET:0 EL:0 ]
Sat Oct 03 22:21:38 2009 Data Channel MTU parms [ L:1442 D:1442 EF:42 EB:135 ET:0 EL:0 AF:3/1 ]
Sat Oct 03 22:21:38 2009 Local Options hash (VER=V4): 'a6ae7d69'
Sat Oct 03 22:21:38 2009 Expected Remote Options hash (VER=V4): '006a55ce'
Sat Oct 03 22:21:38 2009 UDPv4 link local (bound): [undef]:1194
Sat Oct 03 22:21:38 2009 UDPv4 link remote: ******:1194
Sat Oct 03 22:21:38 2009 TLS: Initial packet from *****:1194, sid=cc220452 fc5cdcaa
Sat Oct 03 22:21:38 2009 VERIFY OK: depth=1, /C=FX/O=descas/CN=descas_CA/emailAddress=****@****
Sat Oct 03 22:21:38 2009 VERIFY OK: nsCertType=SERVER
Sat Oct 03 22:21:38 2009 VERIFY OK: depth=0, /C=FX/O=****/CN=192.168.1.2
Sat Oct 03 22:21:39 2009 Data Channel Encrypt: Cipher 'BF-CBC' initialized with 128 bit key
Sat Oct 03 22:21:39 2009 Data Channel Encrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Sat Oct 03 22:21:39 2009 Data Channel Decrypt: Cipher 'BF-CBC' initialized with 128 bit key
Sat Oct 03 22:21:39 2009 Data Channel Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Sat Oct 03 22:21:39 2009 Control Channel: TLSv1, cipher TLSv1/SSLv3 DHE-RSA-AES256-SHA, 1024 bit RSA
Sat Oct 03 22:21:39 2009 [192.168.1.2] Peer Connection Initiated with *****:1194
Sat Oct 03 22:21:40 2009 SENT CONTROL [192.168.1.2]: 'PUSH_REQUEST' (status=1)
Sat Oct 03 22:21:41 2009 PUSH: Received control message: 'PUSH_REPLY,route 192.168.2.0 255.255.255.0,dhcp-option DOMAIN ****.com,dhcp-option DNS 192.168.2.10,dhcp-option WINS 192.168.2.10,route 10.173.103.1,ping 10,ping-restart 60,ifconfig 10.173.103.6 10.173.103.5'
Sat Oct 03 22:21:41 2009 OPTIONS IMPORT: timers and/or timeouts modified
Sat Oct 03 22:21:41 2009 OPTIONS IMPORT: --ifconfig/up options modified
Sat Oct 03 22:21:41 2009 OPTIONS IMPORT: route options modified
Sat Oct 03 22:21:41 2009 OPTIONS IMPORT: --ip-win32 and/or --dhcp-option options modified
Sat Oct 03 22:21:41 2009 TAP-WIN32 device [Connexion au réseau local 4] opened: \\.\Global\{330FEE42-FEF2-4B56-B2C1-99D6E5315DDE}.tap
Sat Oct 03 22:21:41 2009 TAP-Win32 Driver Version 8.4
Sat Oct 03 22:21:41 2009 TAP-Win32 MTU=1500
Sat Oct 03 22:21:41 2009 Notified TAP-Win32 driver to set a DHCP IP/netmask of 10.173.103.6/255.255.255.252 on interface {330FEE42-FEF2-4B56-B2C1-99D6E5315DDE} [DHCP-serv: 10.173.103.5, lease-time: 31536000]
Sat Oct 03 22:21:41 2009 Successful ARP Flush on interface [4] {330FEE42-FEF2-4B56-B2C1-99D6E5315DDE}
Sat Oct 03 22:21:41 2009 TEST ROUTES: 0/0 succeeded len=2 ret=0 a=0 u/d=down
Sat Oct 03 22:21:41 2009 Route: Waiting for TUN/TAP interface to come up...
Sat Oct 03 22:21:42 2009 TEST ROUTES: 0/0 succeeded len=2 ret=0 a=0 u/d=down
Sat Oct 03 22:21:42 2009 Route: Waiting for TUN/TAP interface to come up...
Sat Oct 03 22:21:43 2009 TEST ROUTES: 0/0 succeeded len=2 ret=0 a=0 u/d=down
Sat Oct 03 22:21:43 2009 Route: Waiting for TUN/TAP interface to come up...
Sat Oct 03 22:21:44 2009 TEST ROUTES: 2/2 succeeded len=2 ret=1 a=0 u/d=up
Sat Oct 03 22:21:44 2009 route ADD 192.168.2.0 MASK 255.255.255.0 10.173.103.5
Sat Oct 03 22:21:44 2009 Route addition via IPAPI succeeded
Sat Oct 03 22:21:44 2009 route ADD 10.173.103.1 MASK 255.255.255.255 10.173.103.5
Sat Oct 03 22:21:44 2009 Route addition via IPAPI succeeded
Sat Oct 03 22:21:44 2009 Initialization Sequence Completed

Et également dans mon ipconfig/ all :

Carte Ethernet Connexion au réseau local 4:

Suffixe DNS propre à la connexion : ****.com
Description . . . . . . . . . . . : TAP-Win32 Adapter V8
Adresse physique . . . . . . . . .: 00-FF-33-0F-EE-42
DHCP activé. . . . . . . . . . . : Oui
Configuration automatique activée . . . . : Oui
Adresse IP. . . . . . . . . . . . : 10.173.103.6
Masque de sous-réseau . . . . . . : 255.255.255.252
Passerelle par défaut . . . . . . :
Serveur DHCP. . . . . . . . . . . : 10.173.103.5
Serveurs DNS . . . . . . . . . . : 192.168.2.10
Serveur WINS principal. . . . . . : 192.168.2.10
Bail obtenu . . . . . . . . . . . : samedi 3 octobre 2009 22:21:43
Bail expirant . . . . . . . . . . : dimanche 3 octobre 2010 22:21:43

J'accède au serveur 2k3 via mstsc, le serveur WINS a l'air de bien tourner et les noms des machines du réseau apparaissent dans son annuaire.

Malheureusement même situation : j'ai bien accès aux dossiers partagés du serveur en rentrant directement son IP, mais son nom ainsi que ceux des autres machines du réseau n'apparaissent pas.

Maintenant que la piste du DNS a été testée, d'où le problème peut-il bien venir ? Merci pour votre aide.

[Franck78]

http://technet.microsoft.com/fr-fr/libr ... 8412(WS.10).aspx

BPM ou H ? Differrent de JDH!

[jdh]

Merci Franck pour cette page.

La logique, si je décrypte, serait que les clients vpn, distants par définition, soient de type p-node (et non de type h-node en réseau local). La raison est que le broadcast est inutile puisqu'il ne peut être routé.

Peut-être un "push NBT 2" en sus ?



Edit :
Je viens de tester pour mon cas perso :
- pc perso dans le workgroup "WORKGROUP" avec client openvpn,
- fw (pfsense) avec service openvpn (serveur) pushant DNS et WINS = les DC du domaine (2k3).
Je peux faire \\nom : j'ai la demande d'authentification (user sous la forme "domaine\profil").
Je n'ai pas de push NBT et je suis en h-node ="Hybride" dans ipconfig /all.

Ma conclusion perso : toujours faire un push DNS et push WINS, et ça roule.

[neodam]

et le fait qu'il n'est pas de passerelle par defaut (cf son ipconfig /all), ça risque pas de poser pb??

[Franck78]

et le fait qu'il n'est pas de passerelle par defaut (cf son ipconfig /all), ça risque pas de poser pb??

à priori non puisqu'il dit qu'en mettant l'IP à la place du nom, tout roule. Mais bon, faut se méfier des descriptions hatives.

[neodam]

oui sauf que quand tu mets l'ip directe, pas besoin d'aller interroger la passerelle pour savoir qui sont les DNS/WINS du reseau alors que quand tu mets l'adresse dns ou le nom de l'hote, logiquement si.

enfin me semble, remarque, sauf si ces params sont deja donnés a l'etablissement de la connexion.

[Mier]

Bonsoir,

Merci Franck78, jdh et neodam de vous pencher sur mon problème !

Quelques détails supplémentaires pour essayer de bien le cerner et identifier sa solution :

Je viens de tester pour mon cas perso :
- pc perso dans le workgroup "WORKGROUP" avec client openvpn,
- fw (pfsense) avec service openvpn (serveur) pushant DNS et WINS = les DC du domaine (2k3).
Je peux faire \\nom : j'ai la demande d'authentification (user sous la forme "domaine\profil").
Je n'ai pas de push NBT et je suis en h-node ="Hybride" dans ipconfig /all.

Ma conclusion perso : toujours faire un push DNS et push WINS, et ça roule.

Voici ma configuration côté OpenVPN serveur :


Mon ordi perso est également dans le workgroup "WORKGROUP".

Mon ipconfig /all avant le lancement d'OpenVPN client

>ipconfig /all

Configuration IP de Windows

Nom de l'hôte . . . . . . . . . . : (nom de mon ordi)
Suffixe DNS principal . . . . . . :
Type de nœud . . . . . . . . . . : Hybride
Routage IP activé . . . . . . . . : Non
Proxy WINS activé . . . . . . . . : Non

(...)

Carte Ethernet Connexion au réseau local 4:

Statut du média . . . . . . . . . : Média déconnecté
Description . . . . . . . . . . . : TAP-Win32 Adapter V8
Adresse physique . . . . . . . . .: 00-FF-33-0F-EE-42

Mon ipconfig /all après le lancement d'OpenVPN client

>ipconfig /all

Configuration IP de Windows

Nom de l'hôte . . . . . . . . . . : (nom de mon ordi)
Suffixe DNS principal . . . . . . :
Type de nœud . . . . . . . . . . : Hybride
Routage IP activé . . . . . . . . : Non
Proxy WINS activé . . . . . . . . : Non
Liste de recherche du suffixe DNS : (nom de domaine de la société en .com)

(...)

Carte Ethernet Connexion au réseau local 4:

Suffixe DNS propre à la connexion : (nom de domaine de la société en .com)
Description . . . . . . . . . . . : TAP-Win32 Adapter V8
Adresse physique . . . . . . . . .: 00-FF-33-0F-EE-42
DHCP activé. . . . . . . . . . . : Oui
Configuration automatique activée . . . . : Oui
Adresse IP. . . . . . . . . . . . : 10.173.103.6
Masque de sous-réseau . . . . . . : 255.255.255.252
Passerelle par défaut . . . . . . :
Serveur DHCP. . . . . . . . . . . : 10.173.103.5
Serveurs DNS . . . . . . . . . . : 192.168.2.10
Serveur WINS principal. . . . . . : 192.168.2.10
Bail obtenu . . . . . . . . . . . : mercredi 7 octobre 2009 10:52:38
Bail expirant . . . . . . . . . . : jeudi 7 octobre 2010 10:52:38

Résultat : j'ai accès au serveur 2k3 de deux façons,
- d'une part via mstsc ;
- d'autre part via \\nom_du_serveur comme l'indique jdh (dans ce dernier cas, le contenu de certains répertoires met plus d'une minute à s'afficher, étrange....).

J'ai toujours accès à l'imprimante que j'avais installée en renseignant directement son IP puisqu'elle n'apparait pas lorsque je recherche une imprimante réseau.

De la même façon, dans les Favoris réseaux je ne vois aucune machine, si ce n'est le serveur mais dont j'avais préalablement renseigné l'IP.

Point important : ce n'est pas spécifique à mon accès via OpenVPN, puisque même lorsque je suis connecté en local par wifi (zone bleue) sur le réseau de l'entreprise, je ne vois pas les machines (ordis et imprimantes) de la zone verte. Du coup, pour pouvoir imprimer depuis mon ordi connecté en wifi j'ai dû renseigner directement son IP.

Enfin connecté via OpenVPN, excepté le serveur 2k3 je n'arrive pas à avoir accès aux postes de travail connectés à la zone verte, que ce soit via \\nom_de_la_machine ; mstsc ou \\IP_de_la_machine.

J'espère que ces renseignements supplémentaires aideront à identifier le problème, sinon n'hésitez pas à me demander des tests complémentaires j'y répondrai volontiers.