openvpn + ipcop + smeServer mode server only (dhcp+dns)

[oblooblo2000]

Bonjour a tous,

je viens vous exposer mon soucis.
J'ai mis en place le vpn grace au merveilleux addon de zerina. TOut fonctionne bien, je ping les stations et serveurs... Par contre je n'ai pas acces aux ressources du lan distant (infos dns, doamaine active directory/samba...).

xp + openvpn
sous reseau openvpn dans ipcop=10.0.10.0/255.255.255.0
lan distant=192.168.100.0/255.255.255.0

voila ce que j'ai lu !!!

HUMM... Tu utilises unrouteur pour créer tes tunnels VPN?? Car si c'est le cas, tu peut créer un plage d'adresses IP au niveau de ton ruteur, ce qui aura pour conséquences qu'une personne à distance qui veut se connecter à ton réseau local prendra une adresse IP allouée par serveur DHCP implémentée au nveau du routeur (si tu as activé cette option et définies les adresses IP). Un machine a distances, quelle que soit son IP, prendra une adresse IP allouée par le serveur DHCP du routeur lors de la connexion sur le réseau local à distance!! Pas besoin donc de mettre une adresse IP spécifique sur ta machine distante! Je parle en conanissance de causes pour avoir impémenté cela dans mon stage ya deux mois. @+

Le probleme est que dans mon lan, ipcop ne sert que de part feu et non de serveur dns. En effet, c'est un SME server en mode server only qui s'occupe de ca avec dns+dhcp.

J'ai donc deux questions afin de ne pas compromettre la securite et acceder aux ressources samba, dns...!!
1/ dois j mettre le sous reseau openvpn dans ipcop=192.168.100.0/255.255.255.0
le probleme etant que j'ai lu ca qq part:

It's essential that every network joined by the VPN has independent, non-overlapping IP address spaces. For example, if one network is 192.168.0.0/24 and the other network is 192.168.0.128/25, the VPN connection will not work. However, if the other network was 192.1 68.1.0/25, the VPN would work because the address ranges do not overlap.

2/ dois je mettre comme indiqué ici http://www.ipcop.org/modules.php?op=mod ... VpnHowtoFR

Ajoutez une nouvelle connexion (sur la même page). Sélectionnez une connexion machine-à-réseau (host-to-net - roadwarrior). Donnez lui un nom comme par exemple BlueNetwork. L'interface doit être (cela paraît évident) la BLEUE. Le réseau local doit être 0.0.0.0/0.0.0.0 (ceci vous donnera accès aux réseaux VERT et ROUGE).

3/ dois je ajouter au reseau local du sme server la class d'adresse 10.0.10.0/255.255.255.0
4/ dois je configurer ipcop pour etre le serveur dns+dhcp et le desactiver sur ma sme ??


Merci pour vos reponses, le vpn est tout nouveau pour moi.

[oblooblo2000]

bon, la solution 1/ n'est pas possible, je viens d'essayer !!

comme vu dans le sujet si dessus, peut etre ca, je testerai pour voire!!

client-config-dir /var/ipcop/ovpn/ccd ----->Ceci me permet d'atribuer des IP aux clients
server 192.168.55.0 255.255.255.0 ----> Plage adresse Reseau OPENVPN
push "route 192.168.5.0 255.255.255.0" -----> ça c'est la route vers mon reseau local à moi


Si qq un a des idees je suis prenneur!
merci d'avance

[oblooblo2000]

Bon la solution 3 marche mais comme mon dns est sur la sme, je ne peux y acceder qu'avec l'@ IP.
Deuxieme soucis, je suis obliger de modifier les pare feux de chaque clients (ajouter a la zone sure) la class reseau du vpn !!!

Il doit y avoir plus simple (modifier mon ip par ipcop, faire attribuer le dhcp dans le meme range que le lan de la sme...