Tekpi a écrit :
Cependant ça ne fonctionne toujours pas. La connexion s'initialise bien sur mon WinXp, j'ai même l'interface réseau qui me dit connecté au réseau. Par contre impossible de pinger, ni même de faire de connexion sur le linux. Il se trouve derrière un routeur, je l'ai mis en DMZ et ai activé le vpn pass-through.
Je doute que la fonction VPN pass-through soit prévue pour OpenVPN. De toute façon il n'en a pas besoin pour traverser le routeur, c'est juste du TCP ou de l'UDP sur un unique port fixe. A ce propos, comme Jean-Yves je recommande plutôt l'encapsulation UDP que TCP, pas tellement à cause de la taille des paquets mais parce que l'interaction de deux connexions TCP imbriquées (celle encapsulant le VPN et celles transportées dans le VPN) l'une dans l'autre a des effets indésirables connus, notamment en cas de perte de paquets (time-out, retransmission...). Cependant je ne dirais pas que l'encapsulation TCP est sans intérêt : TCP est un protocole de transport connecté, et les notions de début et fin de connexion sont bien définies et standardisées en TCP (SYN, FIN) contrairement à UDP, ce qui rend les connexions TCP "durables" plus facile à gérer par les routeurs NAT et les pare-feu, notamment avec des délais d'expiration en cas d'inactivité beaucoup plus longs qu'en UDP.
Par contre, je viens de remarquer qu'en faisant un ifconfig, je n'ai pas d'interface tun0 ou tap0 sur mon linux, ni même d'interface bridge, mon pb se site peut être là, non?
C'est gênant, effectivement. Que dit ifconfig avec l'option -a pour afficher même les interfaces inactives ? Avec l'option "dev tap", le nom de l'interface est dynamique et ne sera pas forcément tap0. Pas de messages d'erreur dans les logs système ?
PS: Pouvez-vous Jean-Yves et toi élaguer un peu les citations des messages précédents dans vos réponses SVP, et ne conserver que ce qui est nécessaire ?