Bonjour,
Voici mon problème, j'ai configurer un serveur openvpn sous mandrake , et j'ai un client windows openvpn. jusque là ca va )
J'aimerai de ce serveur ou se trouve un serveur téléphonie acceder a ce service de manière transparente depuis un apareil téléphonique sip sur ethernet placé derriere un client openvpn.
Donc faire du client SIP un genre de routeur VPN qui renvoi directement la connextion TAP sur sont interface ethernet 2 physique.
Shéma:
||Serveur OpenVPN linux + service (web-samba-pbx...) eth0 ||---- routeur ----- internet ----routeur--- ||ethernet 1 windows client openvpn ---- interface openvpn TAP virtuelle --???-- ethernet 2|| --- ethernet telephone sip
Donc j'ai mon serveur openvpn 10.8.0.1
Mon client openvpn (interface TAP(10.8.0.6) , interface ethernet 1(internet) 192.168.1.1 , interface ethernet 2(10.8.0.15)(vers mon client sip(10.8.0.10)))
Mon client sip doté d'une interface ethernet.(10.8.0.10)
Ce que j'aimerai c'est de dire au client openvpn de placer l'interface tap directement sur l'interface ethernet2 (physique) pour que le client SIP puisse voir le serveuropenvpn comme fait le client openvpn.
Donc post poser le clientopenvpn vers l'interface physique ethernet 2 du client openvpn pour que le téléphonne IP SIP puisse voir le serveur openvpn.
1)Si je laisse le réseau comme ca je sais pinger depuis le client le 10.8.0.1(serveur openvpn) et 10.8.0.10 (client SIP externe sur ethernet) mais le client SIP ne voi pas le serveur openvpn ne sais pas pinger le 10.8.0.1
2)Le mode bridge réseau (de l'interface ethernet 2 avec la TAP(virtuel) sous windows je ne sais plus pinger mon serveur openvpn depuis le client openvpn
Quelqu'un peut il m'aider?
Merci d'avance de votre aide.
openvpnclient tap bridger vers interface physique externe
Modérateur: modos Ixus
3 messages
• Page 1 sur 1
openvpnclient tap bridger vers interface physique externe
par mikevador » 26 Nov 2010 23:46
- mikevador
- Matelot
- Messages: 2
- Inscrit le: 26 Nov 2010 23:40
Re: openvpnclient tap bridger vers interface physique extern
par Franck78 » 27 Nov 2010 02:33
Quand on dit qu'un dessin vaut mieux qu'un long discours 
Ca c'est le boulot de la machine hôte !
Il faut 'bridger' ethX et tapX.
http://openvpn.net/index.php/open-sourc ... dging.html
A partir de la, les deux segments ethernet seraient liées, en un seul, pas top à première vue.
Ce que j'aimerai c'est de dire au client openvpn de placer l'interface tap directement sur l'interface ethernet2 (
Ca c'est le boulot de la machine hôte !
Il faut 'bridger' ethX et tapX.
http://openvpn.net/index.php/open-sourc ... dging.html
A partir de la, les deux segments ethernet seraient liées, en un seul, pas top à première vue.
-
Franck78 - Amiral
- Messages: 5625
- Inscrit le: 20 Fév 2004 01:00
- Localisation: Paris
Re: openvpnclient tap bridger vers interface physique extern
par mikevador » 27 Nov 2010 12:13
Salut,
Merci pour ta réponse rapide
) je suis déjà tombé sur ce site mais c'est bien celà que je veux faire.
Donc pour pas confondre on parle d'un mode bridge en dehors de ovpn au niveau d'un client ovpn pour exporter la TAP sur une interface ethernet physique.
Le client devient un peu un routeur VPN si je peux me permettre de dire ca. une interface qui sort (ethernet2) avec l'access au serveur ovpn.
Sous windows(cartes réseau) je prend la tap et l'ethernet 2 que je place en mode bridge (pont) en essayer d'attribuer une ip manuellement ou non mon client ovpn ne voi plus le serveur ovpn et le périphérique branché sur ethernet 2 de ce client n'arrive toujours pas à voir le serveur ovpn non plus.
J'ai trouvé uniquement l'info suivante la plus proche sur le meme site dont tu m'as donné l'url:
Mon cas n'étant pas non plus de mettre plusieurs machines derrire un client openvpn, juste un apareil sur l'ethernet 2(du clientovpn) qui voi le serveur ovpn mais on peut s'y insiprer et celà semble simple.
------------------------------------------------
Including multiple machines on the client side when using a bridged VPN (dev tap)
This requires a more complex setup (maybe not more complex in practice, but more complicated to explain in detail):
■You must bridge the client TAP interface with the LAN-connected NIC on the client.
■You must manually set the IP/netmask of the TAP interface on the client. (j'ai essayer d'appliquer une ip manuelle 10.8.0.6 ou de laisser tel quel sur le pont reseau windows).
■You must configure client-side machines to use an IP/netmask that is inside of the bridged subnet, possibly by querying a DHCP server on the OpenVPN server side of the VPN.
--------------------------------------------------------------------------------
Source: http://openvpn.net/index.php/open-sourc ... howto.html
-----------------
Donc au niveau du VPN je suis en mode tap, il attribue les ip au clients openvpn. et j'ai une tap sous le client ovpn windows.
Les parametres de la tap sont du type 10.8.0.6 / netmask 255.255.255.252 (quand je suis pas en mode bridge windows).
Merci pour ta réponse rapide
) je suis déjà tombé sur ce site mais c'est bien celà que je veux faire.Donc pour pas confondre on parle d'un mode bridge en dehors de ovpn au niveau d'un client ovpn pour exporter la TAP sur une interface ethernet physique.
Le client devient un peu un routeur VPN si je peux me permettre de dire ca. une interface qui sort (ethernet2) avec l'access au serveur ovpn.
Sous windows(cartes réseau) je prend la tap et l'ethernet 2 que je place en mode bridge (pont) en essayer d'attribuer une ip manuellement ou non mon client ovpn ne voi plus le serveur ovpn et le périphérique branché sur ethernet 2 de ce client n'arrive toujours pas à voir le serveur ovpn non plus.
J'ai trouvé uniquement l'info suivante la plus proche sur le meme site dont tu m'as donné l'url:
Mon cas n'étant pas non plus de mettre plusieurs machines derrire un client openvpn, juste un apareil sur l'ethernet 2(du clientovpn) qui voi le serveur ovpn mais on peut s'y insiprer et celà semble simple.
------------------------------------------------
Including multiple machines on the client side when using a bridged VPN (dev tap)
This requires a more complex setup (maybe not more complex in practice, but more complicated to explain in detail):
■You must bridge the client TAP interface with the LAN-connected NIC on the client.
■You must manually set the IP/netmask of the TAP interface on the client. (j'ai essayer d'appliquer une ip manuelle 10.8.0.6 ou de laisser tel quel sur le pont reseau windows).
■You must configure client-side machines to use an IP/netmask that is inside of the bridged subnet, possibly by querying a DHCP server on the OpenVPN server side of the VPN.
--------------------------------------------------------------------------------
Source: http://openvpn.net/index.php/open-sourc ... howto.html
-----------------
Donc au niveau du VPN je suis en mode tap, il attribue les ip au clients openvpn. et j'ai une tap sous le client ovpn windows.
Les parametres de la tap sont du type 10.8.0.6 / netmask 255.255.255.252 (quand je suis pas en mode bridge windows).
- mikevador
- Matelot
- Messages: 2
- Inscrit le: 26 Nov 2010 23:40
3 messages
• Page 1 sur 1
Retour vers Sécurité et réseaux
Qui est en ligne ?
Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité