Impression via un VPN

[kriss_11]

Bonjour,

Je vais mettre en place un IPCop avec Zerina/OpenVPNpour relier 2 sites.

Site A
1PC
IPCop

Site B
1 PC + 1 imprimante

le but étant de me connecter au Site A à partir du PC du Site B via OpenVPN et prendre la main sur le PC du Site A avec Remote Desktop.

Jusque ici pas de problèmes.

Par contre je me demande si via le remote desktop je vaios pouvoir lancer une impression du Site A vers l'imprimnte qui se trouve sur le Site B?


Merci par avance pour vos réponses

[kriss_11]

Bonjour,

Personne n'a jamais mis en place cette configuration?

J'espere avoir été clair dans mes explications.

[Stirner]

Salut,


Perso j'utilise ma conexion OPENVPN pour envoyer des FAX via smerpfax et imprimer de docs. Si tu partages ton imprimante sur le site B je ne voix pas ce qui peu t'empecher d'imprimer.


@+

[kriss_11]

OK Merci

Je vais tester tout ça.

Il ne faut pas que j'installe les drivers de l'imprimante sur les 2 PCs?

[Wizard_Spike]

A mon avis, il est effectivement tout à fait possible de partager ton imprimante vie le réseau. Le protocole qui sera utilisé via le VPN, et qu'il faudra donc autoriser (port 137, 138, 139 et 445 si je me souviens bien) sera netbios (partage de fichiers ou imprimantes sous Windows).

Le PC du site B va se connecter via VPN au PC du site A. Ainsi, le PC du site B va prendre une adresse IP "locale" au site A (je dis "locale" entre guillemets puisque cette adresse prise par le site B ne sera pas réellement locale au site A mais permettra au site A de joindre le site B par une adresse privée spécifique au VPN mis en place).

Ainsi, on peut très bien définir, sur le PC du site A, une imprimante réseau en spécifiant comme adresse IP l'adresse "locale" (celle du VPN) du site B. Par contre, il ne faut pas lui demander de la détecter automatiquement, car Windows ne cherchera pas au traves du VPN.

C'est comme pour le partage de fichiers, c'est tout à fait possible, mais les machines du site B ne seront pas visibles dans le voisinnage réseau du site A et inversement. Il faudra définir des lecteurs réseau en entrant manuellement les adresses IP "locales" via VPN.

[kriss_11]

Bonjour,

Merci pour ces explications.

Je vais tester tout çà.

[kriss_11]

Bonjour,

j'ai testé, ça ne fonctionne pas.

J'ai partagé l'imprimante du site B.

Je connecte du site B vers le le site A.

Je pingue bien l'adresse du VPN du site B à partir du site A.

Install d'une printer reseau \\IP_VPN du site B\Nom_de_partage_printer

Par contre impossible d'installer et d'imprimer correctement.

[jdh]

La réponse à ce problème est dans le newbie-kit.

Ici "impression sur un VPN" signifie "accès à une ressource Windows par VPN". Et la réponse est un serveur WINS.

- "Mon VPN fonctionne puisque je ping mais je ne peux pas imprimer" montre bien que c'est le protocole utilisé par cette "impression".
- Quel est le protocole utilisé ? C'est l'accès à une ressource Windows
- Comment on repère les ressources Windows ? Soit via un activedir (et DNS) soit un serveur Wins.

Voilà comment en 3 (bonnes) questions on arrive à trouver la solution.

A noter qu'OpenVPN (Zerina dans le monde IPCOP à prévu une ligne comme

push "dhcp-option WINS 192.168.x.x"

pour fournir au client (roadwarrior) l'indication du serveur WINS à utiliser.

En clair au travers d'un vpn sans serveurs WINS, on ne peut pas faire \\nom\partage mais on peut faire \\192.168.x.x\partage.


Edit : Wizard_Spike explique exactement la réalité mais ne donne pas le nom exact "WINS". A l'exception de cette histoire d'adresse locale : il n'est pas utile de configurer OpenVPN pour qu'il attribue au client une adresse "locale". (est ce d'ailleurs possible ? je ne suis pas sur).

[kriss_11]

Merci

je pingue du site A l'IP de mon VPN en 10.X.X.X (OpenVPN Subnet) et non l'IP locale en 192.168.X.X à partir du site B.

Où puis ke definier cette option?
push "dhcp-option WINS 192.168.x.x"

[jdh]

C'est bien sur une option du fichier de conf côté serveur. (souvent dans /etc/openvpn/)

Mais alors ou est ce que cela se trouve dans Zerina ?
Mais alors est ce que ce fichier est généré via l'interface graphique ?
Mais alors qu'est ce qui se passe si j'ajoute la ligne et qu'IPCOp redémarre ?

Pas mal de questions pas simples ! (Moi je l'ai fait avec OpenVPN dans mon/mes Debian).

[kriss_11]

Je ne vois rien dans Zerina.

Je peux essayer de rajoiuter dans le fichier de conf d'OpenVPN.
mais que dois je rajouter exactement? la syntaxe exacte?

IP fixe site A 192.168.1.1
IP fixe site B 192.168.1.4
IP VPN site B 10.0.10.6

Je resume je veux mapper la printer du site B à partir du site A

Merci pour votre aide

[kriss_11]

Petit complément voici le fichier de conf d'OpenVPN

#OpenVPN Server conf
tls-client
client
dev tun
proto udp
tun-mtu 1400
remote IP_Publique_FREE.fbx.proxad.net 1194
pkcs12 XXXXXXX.p12
cipher BF-CBC
verb 3
ns-cert-type server

[jdh]

Je me suis mal exprimé ? (je crois être assez clair en général)

Ca c'est le fichier de conf du côté client ! (il y a une ligne "client" non ?)

Je parle de rajouter une ligne dans le fichier de conf "server" c'est à dire dans IPCOP.


Grrr : j'espère que les adressages côté A et côté B ne sont pas aussi nul qu'indiqué !!!!

Grrr : pourquoi parler de "site à site" : Zerina est prévu pour du roadwarrier sauf dans des versions en développement.

[kriss_11]

je parle de site à site pour exposer mon pb, c'est bien du roadwarrior!

Pourquoi les adressages côté A et côté B sont ils nuls?

Je ne vois rien dans /etc/openvpn/ côté IPCop.

Merci pour votre aide, je creuse et vous ennuis plus avec mon pb!

[jdh]

Roadwarrior = 1 PC qui se connecte à un serveur OpenVPN et peut (éventuellement) accéder au réseau interne.

Site à site = 2 passerelles OpenVpn relient 2 réseaux internes qui doivent (bien sur !) avoir des adressages réseau différents.

Zerina est un add-on basé sur OpenVpn prévu actuellement pour gérer du Roadwarrior. Des versions en développement permettront de faire du site à site.

Les adressages de part et d'autres doivent être différents : c'est parfaitement évident. Est si difficile à comprendre ?