Cela dépend de l'adressage sur tes différents réseaux, s'ils sont identiques le bridging est bien, sinon il faut router.

j avoue pas bien saisir la difference entre le bridging et le routage.

Mon reseau est tout ce qu il y a de plus simple.

4 pc + 1 serveur + livebox relié a un switch. (+ le serveur vpn que je vais rajouter)

toutes les machines sont sur le meme reseau (192.168.1.0)

Oui mais quel est l'adressage de l'autre côté du VPN ?

Le routage relie deux réseaux qui ont un adressage différent, le bridging deux réseaux qui sont dans un même adressage

elalitte a écrit:

Oui mais quel est l'adressage de l'autre côté du VPN ?

Qu est ce que tu appel par adressage, ip fixe ou pas, si c est ca ma box a une ip publique fixe.

salut,

tu peux laisser ton serveur sur la debian d'ovh.

faut que utilise les directives "route" afin que ton pc portble puisse voir le lan de ton entreprise

c'est pas compliqué.

j'ai fait cela en 4 heures de temps (c'est pour dire)

Si tu veux que je t'aide, contacte moi plus precisement. Si données sensibles, en mp

Mais, la premiere chose a faire est de ne pas utiliser les directive "Jail", car, ca enferme tes clients connectés à ton serveur VPN à ne pas pouvoir voir d'autres réseaux lan.

Donc a moins que tu veuilles pas que tes utilisateurs aient accès aux ressources de l'entreprise une fois connectés en VPN, le jail ne sert pas dans ton cas.

=> exemple d'utilisation du Jail : société qui vend des accès VPN, pour pas que les clients puissent voir autre chose que le serveur VPN, utilisation du Jail.

@Eric, en parlant d'OVH et openvpn, j'ai ouvert un sujet sur les ip fo( j'ai jamais fais ca auparavant et j'aurai besoin d'un peu d'aide...tu as le temps de jeter un coup d'oeil, ca serait bien cool)

Cordialement

Williams

L'adressage c'est l'adresse IP de ta machine sur le réseau local chez toi, car c'est cette adresse qui compte quand ta machine choisit comment router un paquet qui sort (si tu veux aller vers une adresse qui est dans le même réseau, il n'y a pas de routage en jeu)

RE Salut,

Voici le lien qui te sera utilise pour pouvoir ce que tu souhaites :

https://openvpn.net/index.php/open-source/documentation/howto.html

Tout y est expliqué avec des exemple.

Cordialement

Williams

salut @groovesharkfrance, merci pour le lien je vais voir ca de suite.

@elalitte, toutes les machines sont sur le meme reseau local, le vpn lui aussi serait sur le meme reseau, a savoir 192.168.1.0

@stitch75017

Salut,

a l'entreprise, tu as un routeur/firewall en sortie?

sur ton serveur windows, tu setup ton client Openvpn

sur ta debian d'ovh, tu setup OpenVPN en serveur

et faut que ton client ovpn envoie les réseaux au serveur Openvpn et celui ci distribue aux autres client connectés.

Pas compliqué en soit, un peu de recherche mais ca devrait le faire.

courage.

Williams

Si tout le monde est sur le même réseau, il faut s'assurer qu'il n'y a pas des machines qui ont les mêmes adresses sur les deux réseaux. Si ce n'est pas le cas, tu peux bridger. Sinon tu as deux choix, changer les adresses redondantes, ou mettre en place de la double nat.

tu veux dire que le pc distant ne doit pas avoir la meme ip locale d une des machines de ma societé ?

par exemple il faut pas que le pc distant ai 192.168.1.10 et mon distant aussi ?

Non, surtout pas, il faut que s'ils sont sur le même réseau ils aient des adresses différentes.

ok ca devrait etre bon alors pour le bridge.

Je dois proceder comment pour mettre ca en place, car je trouve pas grand chose a ce sujet sur le web.

@Eric, si le netmask est différent, pas de problème...après je sais pas comment stitch75017 a setup le netmask.

@stitch75017, le lien que je t'ai donné t'a permis de comprendre et réussir?

tiens moi au courant.

-
Edité par groovesharkfrance 31 août 2015 à 14:59:26

Il y a tout sur la doc OpenVPN !

@groovessharkfrance: Je ne pense pas que pour 5 machines ils aient d'autres masques que du /24

merci je vais faire un tour sur leur site et je vais essayer de mettre ca en place.

sur ma livebox je dois rediriger quel port vers l ip de mon VPN ?

Celui qui tu as indiqué dans la conf, a priori 443/TCP si je me rappelle bien.