Re: VPN client Windows -> Serveur Debian

To: debian-user-french@lists.debian.org
Subject: Re: VPN client Windows -> Serveur Debian
From: Tekpi <tekpi@hotmail.com>
Date: Tue, 6 Nov 2007 02:33:14 -0800 (PST)
Message-id: <[🔎] 13604067.post@talk.nabble.com>
In-reply-to: <[🔎] 47303C10.2000908@plouf.fr.eu.org>
References: <[🔎] 13549936.post@talk.nabble.com> <[🔎] 472B4EDA.5000202@plouf.fr.eu.org> <[🔎] 13585159.post@talk.nabble.com> <[🔎] 472FC552.90900@free.fr> <[🔎] 13602606.post@talk.nabble.com> <[🔎] 47303C10.2000908@plouf.fr.eu.org>

Bonjour et merci pour ta réponse.

un ifconfig -a me retourne bien l'interface tap0 (sans ip, mais ça je pense
que c'est normal)

Lorsque ma connexion s'établit sur mon winxp, si je fais un ifconfig, rien
de plus que mon eth0 et mon lo.

aucun retour d'erreur, ni dans les logs server, ni dans les logs clients, la
connexion s'établit bien, mais rien ne semble transité dans le tunnel vpn.

J'ai modifié le protocole en udp port 500.

en faisant un openvpn --mktun --dev tap0 me retourne ceci :

#TUN/TAP device /dev/tap0 opened
#Cannot ioctl TUNSETPERSIST tap0 : Inappropriate ioctl for device

lorsque je veux monter mon interface bridge

#brctl addbr br0

il me retourne rien, mais en faisant un ifconfig -a, j'ai bien mon interface
(comme le tap0 ci-dessus)

Une idée?

Je continue parallèlement à chercher, heureusement que c'est juste galère à
mettre en place et qu'ensuite ça roule lol

Merci





Je doute que la fonction VPN pass-through soit prévue pour OpenVPN. De 
toute façon il n'en a pas besoin pour traverser le routeur, c'est juste 
du TCP ou de l'UDP sur un unique port fixe. A ce propos, comme Jean-Yves 
je recommande plutôt l'encapsulation UDP que TCP, pas tellement à cause 
de la taille des paquets mais parce que l'interaction de deux connexions 
TCP imbriquées (celle encapsulant le VPN et celles transportées dans le 
VPN) l'une dans l'autre a des effets indésirables connus, notamment en 
cas de perte de paquets (time-out, retransmission...). Cependant je ne 
dirais pas que l'encapsulation TCP est sans intérêt : TCP est un 
protocole de transport connecté, et les notions de début et fin de 
connexion sont bien définies et standardisées en TCP (SYN, FIN) 
contrairement à UDP, ce qui rend les connexions TCP "durables" plus 
facile à gérer par les routeurs NAT et les pare-feu, notamment avec des 
délais d'expiration en cas d'inactivité beaucoup plus longs qu'en UDP.

> Par contre, je viens de remarquer qu'en faisant un ifconfig, je n'ai pas
> d'interface tun0 ou tap0 sur mon linux, ni même d'interface bridge, mon pb
> se site peut être là, non?

C'est gênant, effectivement. Que dit ifconfig avec l'option -a pour 
afficher même les interfaces inactives ? Avec l'option "dev tap", le nom 
de l'interface est dynamique et ne sera pas forcément tap0. Pas de 
messages d'erreur dans les logs système ?

-- 
View this message in context: http://www.nabble.com/VPN-client-Windows--%3E-Serveur-Debian-tf4738184.html#a13604067
Sent from the debian-user-french mailing list archive at Nabble.com.

Reply to:

Follow-Ups:
- Re: VPN client Windows -> Serveur Debian
  - From: Pascal Hambourg <pascal.mail@plouf.fr.eu.org>

References:
- VPN client Windows -> Serveur Debian
  - From: Tekpi <tekpi@hotmail.com>
- Re: VPN client Windows -> Serveur Debian
  - From: Pascal Hambourg <pascal.mail@plouf.fr.eu.org>
- Re: VPN client Windows -> Serveur Debian
  - From: Tekpi <tekpi@hotmail.com>
- Re: VPN client Windows -> Serveur Debian
  - From: "Jean-Yves F. Barbier" <7ukwn@free.fr>
- Re: VPN client Windows -> Serveur Debian
  - From: Tekpi <tekpi@hotmail.com>
- Re: VPN client Windows -> Serveur Debian
  - From: Pascal Hambourg <pascal.mail@plouf.fr.eu.org>

Prev by Date: Re: DELL et ipw3945
Next by Date: Mise à jour de sécurité ONLY
Previous by thread: Re: VPN client Windows -> Serveur Debian
Next by thread: Re: VPN client Windows -> Serveur Debian
Index(es):
- Date
- Thread