Le 13 août 2018 à 16:38, Olivier a écrit :
> Bonjour,
>
> J'ai l'habitude de vérifier l'état courant d'un daemon avec la commande
> service.
>
> Sur plusieurs clients OpenVPN sous Stretch ou Jessie, j'ai:
>
> # service openvpn status
> ● openvpn.service - OpenVPN
Bonjour,
J'ai l'habitude de vérifier l'état courant d'un daemon avec la commande
service.
Sur plusieurs clients OpenVPN sous Stretch ou Jessie, j'ai:
# service openvpn status
● openvpn.service - OpenVPN service
Loaded: loaded (/lib/systemd/system/openvpn.service; enabled; vendor
preset
merci à tous pour vos solutions. Je me remets au travail.
M. Clément
On 13/10/2017 22:54, G2PC wrote:
Le 13/10/2017 à 19:19, herve.thib...@free.fr a écrit :
Le 13/10/2017 à 18:49, hamster a écrit :
Le 13/10/2017 à 18:01, mc-2 a écrit :
je me remets à vos conseils pour le "how to..."
Le
Le 13/10/2017 à 19:19, herve.thib...@free.fr a écrit :
> Le 13/10/2017 à 18:49, hamster a écrit :
>> Le 13/10/2017 à 18:01, mc-2 a écrit :
>>> je me remets à vos conseils pour le "how to..."
>> Le seul tuto VPN que je connaisse c'est celui la, mais il y a peu de
>> chances qu'il te soit utile
Le 13/10/2017 à 18:49, hamster a écrit :
Le 13/10/2017 à 18:01, mc-2 a écrit :
je me remets à vos conseils pour le "how to..."
Le seul tuto VPN que je connaisse c'est celui la, mais il y a peu de
chances qu'il te soit utile parce que ton fournisseur est probablement
pas le meme.
Le 13/10/2017 à 18:01, mc-2 a écrit :
> je me remets à vos conseils pour le "how to..."
Le seul tuto VPN que je connaisse c'est celui la, mais il y a peu de
chances qu'il te soit utile parce que ton fournisseur est probablement
pas le meme.
https://wiki-adh.fdn.fr/travaux:vpn_misc:doc
Bonjour à tous,
J'utilise Debian depuis plusieurs années et maintenant sur 9.2. J'ai
essayé par tous les moyens de configurer openvpn pour éventuellement le
relier (si c'est possible,) à mon fournisseur vpn (VPN Tunnel).
Plusieurs heures de travail en vain je me remets à vos conseils pour le
Eric Degenetais a écrit :
Je crois qu'il traîne encore des routeurs qui ne gèrent ni IPV6 ni la
transition IPV6-IPV4. IPV6 est désactivé chez moi car la livebox
m'avait fait le coup.
Le symptôme de ce que j'avais constaté (et résolu à grand renfort de
google mon ami...) est que la résolution DNS
t;m...@nativobject.net> a écrit :
> Le 16/03/2016 10:26, C. Mourad Jaber a écrit :
>>
>> Bonjour,
>>
>> Je rencontre une difficulté avec openvpn...
>>
>> J'ai mis en place une solution openvpn qui me permet de router vers
>> internet.
>>
>> Je l'utilise
Le 16/03/2016 10:26, C. Mourad Jaber a écrit :
Bonjour,
Je rencontre une difficulté avec openvpn...
J'ai mis en place une solution openvpn qui me permet de router vers internet.
Je l'utilise pour éviter les réseaux non sûres (wifi publique par exemple)
Dans la majorité des cas, cela
Bonjour,
Je rencontre une difficulté avec openvpn...
J'ai mis en place une solution openvpn qui me permet de router vers internet.
Je l'utilise pour éviter les réseaux non sûres (wifi publique par exemple)
Dans la majorité des cas, cela semble fonctionner, sauf pour certains portails
Le mercredi 16 septembre 2015 à 13:29 +0200, Yann Cohen a écrit :
> Bonjour,
>
> Je rencontre des problèmes de connexions de temps en temps sur une
> architecture avec un serveur openvpn.
>
> Le serveur est directement sur Internet.
> Il y a deux clients sur 3G sans ad
Bonjour,
Je rencontre des problèmes de connexions de temps en temps sur une
architecture avec un serveur openvpn.
Le serveur est directement sur Internet.
Il y a deux clients sur 3G sans adresse publique, et un qui se balade
sur des réseaux domestiques ou professionnels toujours en connexion
bonjour à tous,
pour tester une option qui n'est que dans la version dev d'openvpn à ce
jour, je cherche a compilé celui-ci depuis les sources sur ma debian.
Seule problème, je n'est pas le fichier ./configure mais, j'ai le
configure.ac. en cherchant sur le net, j'ai trouvé uniquement
Prego Jérémy a écrit :
bonjour à tous,
Bonjour,
pour tester une option qui n'est que dans la version dev d'openvpn à ce
jour, je cherche a compilé celui-ci depuis les sources sur ma debian.
Seule problème, je n'est pas le fichier ./configure mais, j'ai le
configure.ac. en cherchant
un problème de ack
( ce qui semblait être le cas au vu des captures tcpdump) vis à vis du
routage (mais là je crois que ça va dépasser mes compétences).
Tes observations me semblent assez cohérentes et je ne vois pas
trop ce qui pourrait forcer OpenVPN à accepter des ACK UDP en
provenance
vis du
routage (mais là je crois que ça va dépasser mes compétences).
Tes observations me semblent assez cohérentes et je ne vois pas trop ce
qui pourrait forcer OpenVPN à accepter des ACK UDP en provenance d'une
autre adresse IP. Ton bounding est de niveau 3 et je ne comprends même
pas que
Le 27/03/2015 16:35, BERTRAND Joël a écrit :
Samuel a écrit :
Le 27/03/2015 14:40, BERTRAND Joël a écrit :
Samuel a écrit :
Sur une VM Wheezy à la maison, j'ai monté 2 tunnels (2 lignes adsl)
vers
un serveur OVH
Ils sont montés de manière classique et à priori optimisé :
connexion en
UDP et
Le 27/03/2015 16:35, BERTRAND Joël a écrit :
Samuel a écrit :
[...]
Je vais essayer avec la détection de MTU ce week-end.
Il faudrait aussi que tu analyses le trafic sortant (sont-ce des
ACK UDP pour le VPN ?). En virant le bond, qu'est-ce que cela donne ?
Parce que j'ai un peu de mal à
...; et je constate que mon upload et complètement saturé (1 Mbit)
sur chaque ligne au travers des tunnels vpn.
Les tests sont faits quand il n'y a pas d'autre charge sur le réseau
interne ou externe.
Question : Avez-vous aussi remarqué un upload énorme lors de gros
téléchargements via openvpn
téléchargements via openvpn ?
Oui, parce que par défaut l'interface tap est avec une MTU de 1500, ce
qui est un peu gros pour faire passer la chose sur un PPPoE ou PPPoA. Tu
devrais utiliser la détection de MTU max pour optimiser la taille de
paquets. Si tu demande à OpenVPN de passer des paquets
le réseau
interne ou externe.
Question : Avez-vous aussi remarqué un upload énorme lors de gros
téléchargements via openvpn ?
Oui, parce que par défaut l'interface tap est avec une MTU de
1500, ce qui est un peu gros pour faire passer la chose sur un PPPoE
ou PPPoA. Tu devrais utiliser la
gros
téléchargements via openvpn ?
Oui, parce que par défaut l'interface tap est avec une MTU de
1500, ce qui est un peu gros pour faire passer la chose sur un PPPoE
ou PPPoA. Tu devrais utiliser la détection de MTU max pour optimiser
la taille de paquets. Si tu demande à OpenVPN de passer des
deux sites qui sont connectés
via openvpn.
Chaque coté du tunnel est un serveur debian (old-stable et jessie).
Le serveur (firewall) est coté old-stable, le client coté jessie.
Le serveur dessert les réseaux 192.168.3.0/24, 192.168.4.0/24 et
192.168.1.0/24
Le vpn est dans le plan d
Bonsoir,
Le 05/09/2014 13:20, Yann COHEN a écrit :
Résolu :
le nom du fichier ccd qui contient les options spécifique du client doit
être le full qualified name du client qui se connecte : avec le nom de
domaine complet.
Yann.
En fait ça dépend surtout de comment tu as nommé le certificat
ne fonctionnaient
pas bien).
Le samedi 30 août 2014 à 16:30 +0200, Pascal Hambourg a écrit :
Yann Cohen a écrit :
Bonjour,
je sèche sur un problème de routage entre deux sites qui sont connectés
via openvpn. [...]
Les tables de routage du serveur et du client VPN semblent correctes
Daniel Huhardeaux a écrit :
Pour ce que tu veux faire il faut passer par des interfaces tap. En tun
tu peux le faire, mais il faut rajouter des règles de firewall
spécifiques aux clients tun, cela devient une usine à gaz.
Pardon ?
Les interfaces tap sont utiles pour simuler un lien
Yann Cohen a écrit :
Bonjour,
je sèche sur un problème de routage entre deux sites qui sont connectés
via openvpn. [...]
Les tables de routage du serveur et du client VPN semblent correctes.
Pour vérifier le routage d'une adresse donnée, exécuter la commande :
ip route get adresse
sur
Hello,
@Yann on a toujours pas eu ta conf iptables ni ta conf openvpn ;)
Le 08/30/2014 04:30 PM, Pascal Hambourg a écrit :
Yann Cohen a écrit :
Bonjour,
je sèche sur un problème de routage entre deux sites qui sont connectés
via openvpn. [...]
Les tables de routage du serveur et du
Bonjour,
je sèche sur un problème de routage entre deux sites qui sont connectés
via openvpn.
Chaque coté du tunnel est un serveur debian (old-stable et jessie).
Le serveur (firewall) est coté old-stable, le client coté jessie.
Le serveur dessert les réseaux 192.168.3.0/24, 192.168.4.0/24 et
Salut,
Quelle est ta conf de routage iptables ?
Quelle est ta conf openvpn.conf ?
Le 08/29/2014 06:29 PM, Yann Cohen a écrit :
Bonjour,
je sèche sur un problème de routage entre deux sites qui sont connectés
via openvpn.
Chaque coté du tunnel est un serveur debian (old-stable et jessie
ACCEPT all -- anywhere anywhere state
RELATED,ESTABLISHED
ACCEPT all -- anywhere anywhere state NEW
Quelle est ta conf openvpn.conf ?
Serveur
root@firewall:~# grep -v -e # -e ; -e^
$ /etc/openvpn/server.conf
port 1194
proto
Le 29/08/2014 18:29, Yann Cohen a écrit :
Bonjour,
Bonsoir
[...]
De chaque coté j'ai mis en place un tshark sur l'interface tun0 et un
sur l'interface eth0 ou br0. Objectif suivre les paquets icmp.
Les pings et les pongs depuis le client (sky) vers l'adresse du serveur
(firewall) en .3
de faire de l'aggrégation de bande passante via du
VPN Bonding (cf [1])
Lors de mes essais, j'ai constaté (sauf erreur) que :
- par défaut (ie sans instruction local a.b.c.d dans
/etc/openvpn/server.conf), je ne peux me connecter que via l'IP
principale (ie pas les IP secondaires) ,
- en
via du VPN
Bonding (cf [1])
Lors de mes essais, j'ai constaté (sauf erreur) que :
- par défaut (ie sans instruction local a.b.c.d dans
/etc/openvpn/server.conf), je ne peux me connecter que via l'IP principale
(ie pas les IP secondaires) ,
- en ajoutant une instruction local 1.2.3.4 (1.2.3.4 étant
bande passante via du VPN
Bonding (cf [1])
Lors de mes essais, j'ai constaté (sauf erreur) que :
- par défaut (ie sans instruction local a.b.c.d dans
/etc/openvpn/server.conf), je ne peux me connecter que via l'IP principale
(ie pas les IP secondaires) ,
- en ajoutant une instruction local
Hello,
Les routes me semblent correctes
Tu n'as pas la première route, 0.0.0.0/1
Peux-tu nous poster la config de ton serveur openvpn, ainsi qu'un
exemple de config client ?
Gaël
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous
Le 25/04/2014 20:00, Bzzz a écrit :
On Fri, 25 Apr 2014 19:48:48 +0200
Johnny B frozzensh...@gmail.com wrote:
Dans ton client : redirect-gateway def1
Dans tes routes : 0.0.0.0/1 via 10.x.x.x dev tap0
sanzoublier de pousser le DNS local vers le lcient,
histoire que vraiment tout y passe:
# My
Bonjour,
J'observe un comportement qui me parait illogique pour un VPN avec openvpn.
J'ai un serveur qui héberge un openvpn en TCP (pour permettre un fonctionnement dans un
maximum de réseaux)...
Quand je suis sur le wifi de mon ADSL domestique, pas de problème, tout le trafic réseau
est
Le 25/04/2014 10:50, C. Mourad Jaber a écrit :
Bonjour,
J'observe un comportement qui me parait illogique pour un VPN avec
openvpn.
J'ai un serveur qui héberge un openvpn en TCP (pour permettre un
fonctionnement dans un maximum de réseaux)...
Quand je suis sur le wifi de mon ADSL
Le 25/04/2014 13:38, Guillaume a écrit :
Le 25/04/2014 10:50, C. Mourad Jaber a écrit :
Bonjour,
J'observe un comportement qui me parait illogique pour un VPN avec openvpn.
J'ai un serveur qui héberge un openvpn en TCP (pour permettre un fonctionnement dans un
maximum de réseaux)...
Quand
Le 25/04/2014 15:05, C. Mourad Jaber a écrit :
Le 25/04/2014 13:38, Guillaume a écrit :
Le 25/04/2014 10:50, C. Mourad Jaber a écrit :
Bonjour,
J'observe un comportement qui me parait illogique pour un VPN avec openvpn.
J'ai un serveur qui héberge un openvpn en TCP (pour permettre un
Hello !
Si le serveur openvpn est sur la même IP que le service auquel tu
souhaites te connecter, la connexion ne passera pas par le VPN.
Regarde ta table de routage !
En gros, tout le trafic vers 0.0.0.0/1 est envoyé dans tun0 à ton
serveur VPN, sauf le trafic à destination de l'ip du serveur
a écrit :
Hello !
Si le serveur openvpn est sur la même IP que le service auquel tu
souhaites te connecter, la connexion ne passera pas par le VPN.
Regarde ta table de routage !
En gros, tout le trafic vers 0.0.0.0/1 est envoyé dans tun0 à ton
serveur VPN, sauf le trafic à destination de l'ip du
On Fri, 25 Apr 2014 19:48:48 +0200
Johnny B frozzensh...@gmail.com wrote:
Dans ton client : redirect-gateway def1
Dans tes routes : 0.0.0.0/1 via 10.x.x.x dev tap0
sanzoublier de pousser le DNS local vers le lcient,
histoire que vraiment tout y passe:
# My LAN DNS
push
Bonjour,
Je prépare un conteneur LXC dédié à OpenVPN.
Par défaut, iptables n'est pas installé dans le conteneur.
Ce conteneur recevra du trafic en provenance du WAN via une box de type
Freebox sur laquelle une re-direction idoine (UDP/1194) aura préalablement
été mise en place.
Les exemples de
Le 5 mars 2014 10:14, Olivier oza.4...@gmail.com a écrit :
Bonjour,
Je prépare un conteneur LXC dédié à OpenVPN.
Par défaut, iptables n'est pas installé dans le conteneur.
Ce conteneur recevra du trafic en provenance du WAN via une box de type
Freebox sur laquelle une re-direction idoine
Fail2ban pourrait t'être utile dans ce cas...
Olivier a écrit :
Le 5 mars 2014 10:14, Olivier oza.4...@gmail.com a écrit :
Bonjour,
Je prépare un conteneur LXC dédié à OpenVPN. Par défaut, iptables n'est
pas installé dans le conteneur.
Ce conteneur recevra du trafic en provenance du
On Wed, 5 Mar 2014 13:38:37 +0100
Olivier oza.4...@gmail.com wrote:
de type Freebox sur laquelle une re-direction idoine (UDP/1194)
aura préalablement été mise en place.
Comme tu viens de le constater, mauvaise idée que d'utiliser
le port par défaut.
Tires-en un au sort et branches-toi
Le mercredi 5 mars 2014 13:55:15 Bzzz a écrit :
[…]
Comme tu viens de le constater, mauvaise idée que d'utiliser
le port par défaut.
Parfois, c’est aussi la seule solution. P.ex. quand on veut se
connecter depuis un réseau de paranoïaques¹ qui filtrent les
ports en sortie autres que les
On Wed, 05 Mar 2014 15:52:56 +0100
Sylvain L. Sauvage sylvain.l.sauv...@free.fr wrote:
Parfois, c’est aussi la seule solution. P.ex. quand on veut se
connecter depuis un réseau de paranoïaques¹ qui filtrent les
ports en sortie autres que les ports connus (53, 80…).
Je me rappelle d'avoir
ou grep direct dans le listing des pkg).
--
L'amour rend fou. Il n'y a que la guerre qui Rambo. -- Coluche
SSLH (http://www.rutschle.net/tech/sslh.shtml), ça permet d'utiliser le
même port pour HTTPS, SSH et OpenVPN. Indispensable pour traverser des
firewalls corpo. L'inconvenient étant que dans
Le mercredi 05 mars 2014 à 16:00, Bzzz a écrit :
Je me rappelle d'avoir vu un pkg qui permet de faire des
redirections auto sur un seul port (c'est là que le bât
blesse: me rappelle plus de son nom).
Je suis fortement intéressé par la guérison de ton amnésie !
Seb
--
Lisez la FAQ de la
On Wed, 05 Mar 2014 16:26:25 +0100
Meutel meu...@meutel.net wrote:
SSLH (http://www.rutschle.net/tech/sslh.shtml), ça permet
d'utiliser le même port pour HTTPS, SSH et OpenVPN. Indispensable
pour traverser des firewalls corpo. L'inconvenient étant que dans
les logs des services on perd l'IP
On Wed, 5 Mar 2014 16:38:39 +0100
Sébastien NOBILI sebnewslet...@free.fr wrote:
Je suis fortement intéressé par la guérison de ton amnésie !
Meuhtel vient de donner la réponse.
--
[ ] Safeguard this message - it is an important historical document.
[ ] Delete after reading -- Subversive
On Mon, 18 Mar 2013 19:22:49 +0100
Bzzz lazyvi...@gmx.com wrote:
Bon, j'ai un peu avancé mais guère.
Le PB de résolution de noms est réglé: ajout du réseau VPN
dans les réseaux autorisés à interroger bind.
J'ai bien google.com qui devient maintenant google.fr dans
mon browser android, mais ça
On Tue, 19 Mar 2013 10:02:20 +0100
Bzzz lazyvi...@gmx.com wrote:
Bon, j'ai un peu avancé mais guère.
Un cran de plus: dans les logs d'un autre svr http du LAN,
je vois bien le passage de l'android (avec l'IP du svr ovpn)
donc, c'est le retour des infos qui merde, si kékun a une
idée…
--
udp
# Routed mode only use tun devices
dev tun0
ca /etc/openvpn/SSL/ca.crt
cert/etc/openvpn/SSL/server.crt
key /etc/openvpn/SSL/server.key
dh /etc/openvpn/SSL/dh2048.pem
# Get rid of MiM
Salut liste,
Je cherche à tout passer à travers mon svr openvpn,
si je me connecte bien (avec feat vpn, donc en routed)
mon browser s/android arrête de fonctionner dès que la
connection est active et je n'arrive pas à trouver d'où
ça vient.
Le svr est dans le LAN et la boîboîte forward le trafic
On Mon, 18 Mar 2013 19:22:49 +0100
Bzzz lazyvi...@gmx.com wrote:
J'oubliais:
pas de résolution de noms: je tombe bien sur ma page
403 avec l'IP de mon svr http interne, mais page
indisponible avec son nom.
Et les routes:
Kernel IP routing table
Destination Gateway Genmask
De (from) (von) gilles.mocel...@nuagelibre.org :
je me permets de rebondir sur un sujet connexe
Je voudrais rooter mon samsung ace plus (sous android donc)
mais toute les méthodes que je lis (et y en a un tas) sont sous W$.
Y en a-t-il une sous debian ?
Merci par avance
Il y a le
Le 04/03/2013 03:07, philippe monroux a écrit :
De (from) (von) no-s...@tootai.net :
Pour iPhone je ne saurai répondre. pour Android il y a toujours eu
(depuis au moins 3 ans 1/2) des clients OpenVPN, il fallait
toutefois chrooter le smartphone. Je l'avais fait et m'étais amuser
avec OpenVPN
De (from) (von) no-s...@tootai.net :
Pour iPhone je ne saurai répondre. pour Android il y a toujours eu
(depuis au moins 3 ans 1/2) des clients OpenVPN, il fallait
toutefois chrooter le smartphone. Je l'avais fait et m'étais amuser
avec OpenVPN, toutefois la baisse drastique de la batterie
Le 28 février 2013 18:02, Alexis de BRUYN
alexis.mailingl...@de-bruyn.fra écrit :
Bonjour Olivier,
J'ai lu ici [1] qu'il existait depuis peu un client openvpn officiel
pour iOS et pour android.
Pourtant, en demandant à des possesseurs d'iPhone de le confirmer, on me
répond qu'openvpn
Bonjour,
J'ai lu ici [1] qu'il existait depuis peu un client openvpn officiel pour
iOS et pour android.
Pourtant, en demandant à des possesseurs d'iPhone de le confirmer, on me
répond qu'openvpn n'est pas installable sur iPhone français, car absent de
l'Apple Store français.
Qu'en pensez-vous
Le 28/02/2013 16:08, Olivier a écrit :
Bonjour,
Bonjour
J'ai lu ici [1] qu'il existait depuis peu un client openvpn officiel
pour iOS et pour android.
[...]
Pour iPhone je ne saurai répondre. pour Android il y a toujours eu
(depuis au moins 3 ans 1/2) des clients OpenVPN, il fallait
Bonjour Olivier,
J'ai lu ici [1] qu'il existait depuis peu un client openvpn officiel
pour iOS et pour android.
Pourtant, en demandant à des possesseurs d'iPhone de le confirmer, on me
répond qu'openvpn n'est pas installable sur iPhone français, car absent
de l'Apple Store français.
Qu'en
Yann Coleu a écrit :
Le 19/01/2013 11:41, Pascal Hambourg a écrit :
Indépendamment du VPN, as-tu évalué la latence et le débit disponibles
et les pertes de paquets entre d'une part ton serveur dédié et ton poste
client, et d'autre part ton serveur dédié et le serveur de jeu ?
Ma connexion
On Sun, 20 Jan 2013 12:11:44 +0100
Pascal Hambourg pas...@plouf.fr.eu.org wrote:
Ainsi que le taux
de perte de paquets, auquel un tunnel TCP peut-être particulièrement
sensible (c'est un inconvénient du mode TCP d'openvpn).
C'est bien pourquoi j'ai posé la question de la
possibilité d'UDP.
Yann Coleu a écrit :
Étant donné que j'ai un serveur dédié perso, je comptais installer mon
propre OpenVPN. Et je l'ai fait, ça marche, mais pas comme je le
souhaiterai. En effet, le ping et le débit sont 10x moins bons que sur
ma référence de hollande (sur le jeu j'explose le compteur
Le 19/01/2013 11:41, Pascal Hambourg a écrit :
Indépendamment du VPN, as-tu évalué la latence et le débit disponibles
et les pertes de paquets entre d'une part ton serveur dédié et ton poste
client, et d'autre part ton serveur dédié et le serveur de jeu ?
Ma connexion étudiante bloque le
Salut,
On 16/01/2013 21:28, Yann Coleu wrote:
ifconfig $eth 0.0.0.0 promisc up
En voila un exemple d'utilisation anormale... a coup sur c'est pour ca
que le switch te bloque.
Le mode promicuous est utile pour faire de l'analyse reseau, du
sniffing de paquet, dans le cas d'un serveur dedie
Bzzz a écrit :
Ensuite, pourquoi passer en mode routed plutôt que bridged?
(bridged est plus facile à faire fonctionner et surtout
amène le ping que routed ne permet pas)
N'importe quoi. Le choix dépend des adresses IP et MAC qu'on peut utiliser.
Si on dispose de plusieurs adresses MAC et IP
en ligne qui affiche
une information latence. Sur ce VPN de hollande, j'obtiens un ping
très très bon. De plus, le débit est plus que convenable. J'en suis donc
très content (60 ms sur le jeu).
Étant donné que j'ai un serveur dédié perso, je comptais installer mon
propre OpenVPN. Et je l'ai
adresses
IP sur le pont? Je crois que j'ai du mal à comprendre le vrai
fonctionnement du bridge avec OpenVPN (bridge tout court d'ailleurs).
J'utilise du mode bridge sur mes VM avec virtualbox, et je sais que les
IPs données aux VM sont sur le même réseau. Parce que j'arrête pas de
rechercher
fonctionnement du bridge avec OpenVPN (bridge tout court d'ailleurs).
Ça me marche pas comme ça, le fait de bridger les deux
interfaces ne change rien à Tx/Rx qui sont toujours faites
par l'I/F hardware. La séparation reste interne au svr,
pas externe.
J'utilise du mode bridge sur mes VM avec
mal à comprendre le vrai
fonctionnement du bridge avec OpenVPN (bridge tout court d'ailleurs).
Ça me marche pas comme ça, le fait de bridger les deux
interfaces ne change rien à Tx/Rx qui sont toujours faites
par l'I/F hardware. La séparation reste interne au svr,
pas externe.
Certes...
Toujours
On Wed, 16 Jan 2013 21:28:34 +0100
Yann Coleu yann.co...@mailoo.org wrote:
ifconfig $br $eth_ip netmask$eth_netmask broadcast$eth_broadcast up
Le script est correct mais sur ces lignes-là il y a
un blem: les variables sont collées aux littéraux,
il _faut_ un espace entre les 2.
eg: tel
ifconfig $br $eth_ip netmask$eth_netmask broadcast$eth_broadcast up
Le script est correct mais sur ces lignes-là il y a
un blem: les variables sont collées aux littéraux,
il _faut_ un espace entre les 2.
eg: tel quel: netmask255.255.255.0
au lieu de: netmask 255.255.255.0
route add
Bonjour,
Le mercredi 16 janvier 2013, Yann Coleu a écrit...
Bon je vais tenter de trouver un tuto qui explique bien la demarche
sur un serveur dédié dans un environnement rigoureux au possible. Et
surtout me renseigner un peu plus sur les bridges pour savoir dans
quels cas je peux
Je ne sais pas si ce que je vais dire a vraiment un rapport, mais sait
on jamais.
J'ai créé des machines virtuelles Kvm sur une Dedibox. J'avais
l'habitude d'utiliser le mode bridge pour ça, mais j'avais lu une doc de
chez Online disant que c'était franchement déconseillé. Je ne me
rappelle
Bonsoir à tous,
Je suis en train de configurer un modeste serveur OpenVPN sur ma Dedibox
de chez Online.net. Je suis plutôt content, je viens de le mettre en
place, il marche correctement et je peux donc accéder au port IMAP et
SMTP via ma connexion étudiante archi bridée.
Mais voilà. Je
Le 15/01/2013 18:05, Yann Coleu a écrit :
Bonsoir à tous,
Je suis en train de configurer un modeste serveur OpenVPN sur ma
Dedibox de chez Online.net. Je suis plutôt content, je viens de le
mettre en place, il marche correctement et je peux donc accéder au
port IMAP et SMTP via ma connexion
On Tue, 15 Jan 2013 18:05:34 +0100
Yann Coleu yann.co...@mailoo.org wrote:
Je suis en train de configurer un modeste serveur OpenVPN sur ma Dedibox
de chez Online.net. Je suis plutôt content, je viens de le mettre en
place, il marche correctement et je peux donc accéder au port IMAP et
Le 15/01/2013 18:54, Bzzz a écrit :
On Tue, 15 Jan 2013 18:05:34 +0100
Yann Coleu yann.co...@mailoo.org wrote:
Je suis en train de configurer un modeste serveur OpenVPN sur ma Dedibox
de chez Online.net. Je suis plutôt content, je viens de le mettre en
place, il marche correctement et je peux
serait grandement remercié :)
Date: Thu, 22 Sep 2011 18:59:07 +0200
From: y...@ianco.org
To: debian-user-french@lists.debian.org
Subject: Re: openvpn entre deux debian : très très très très lent
Le Mon, 12 Sep 2011 19:58:33 +0200,
Jean-Yves F. Barbier 12u...@gmail.com a écrit :
On Mon, 12
On Fri, Sep 23, 2011 at 08:33:54PM +, jean durandt wrote:
je suis preneur pour le courrier qui a précédé ( étant new inscrit ici).
j'ai constaté cela aussi mais ce que j'ai lu de ton message me laisse
perplexe : il me manque quelques données
donc si un amateur averti avait l'extrême
bonjour/soir a tous,
j'utilise un serveur openvpn entre plusieurs machine linux et j'aimerai
pour certaine désactiver l'option redirect gateway sur le client
uniquement. j'ai pas mal chercher mais je ne trouve pas beaucoup de
chose en français
est-ce possible sans script de bricolage
, certains ISPs font du DPI pour pouvoir détecter et
restreindre l'usage de certains ports/Sces, histoire de bien te faire
comprendre qu'il faut utiliser leurs services (payants) si tu veux
que ça fonctionne correctement (ft sfr, au hasard).
Perso, j'ai bagarré pendant un après-midi sur un OpenVPN
Le lundi 12 septembre 2011 à 20:16 +0200, Erwan David a écrit :
On 12/09/11 19:58, Jean-Yves F. Barbier wrote:
On Mon, 12 Sep 2011 19:06:31 +0200, Yann Cohen y...@ianco.org wrote:
...
64 bytes from store-ascain (192.168.3.50): icmp_req=88 ttl=63
time=273621 ms
...
D'où cela peut-il
Bonjour,
Je viens de mettre en place un lien openvpn entre deux machines (brest
et Ascain).
Depuis Ascain (le serveur), je me connecte sur la machine à Brest (le
client) via SSH (les deux machines sont chez le même FAI-sfr - derrière
des box).
L'utilisation de SSH est très confortable en terme
l'usage de certains ports/Sces, histoire de bien te faire comprendre qu'il faut
utiliser leurs services (payants) si tu veux que ça fonctionne correctement
(ft sfr, au hasard).
Perso, j'ai bagarré pendant un après-midi sur un OpenVPN entre un
cellulaire (sfr) et un bureau (ft), pour m'apercevoir que
On 12/09/11 19:58, Jean-Yves F. Barbier wrote:
On Mon, 12 Sep 2011 19:06:31 +0200, Yann Cohen y...@ianco.org wrote:
...
64 bytes from store-ascain (192.168.3.50): icmp_req=88 ttl=63
time=273621 ms
...
D'où cela peut-il provenir ?
C'est de dieu et nul mortel ne peut s'y soustraire.
On Mon, 12 Sep 2011 20:16:52 +0200, Erwan David er...@rail.eu.org wrote:
Par cp,ntre ça permet de voir que la stack TCP de linux ne respecte pas
les specs...
Rh! Faut ab-so-lu-ment le dire aux devs du kernel, ces cons doublés
d'incapables.
TTL doit décroitre à chaque saut de max(1,nb
On Sun, 21 Aug 2011 18:51:56 +0200, Mourad Jaber m...@nativobject.net wrote:
Aujourd'hui, j'ai le problème suivant, je dois créer un nouveau certificat
client, cependant, je n'ai plus le contenu créé par les outils RSA
(easy-rsa) fournis par openvpn (j'ai suivi la procédure suivante :
http
Bonjour,
Je suis confronté à un souci un peu problèmatique :
j'utilise en serveur openvpn
Suite à la réinstallation du serveur, j'ai réstauré le contenu du /etc/openvpn qui
contient les certificats serveurs et le certificat racine que j'avais généré pour l'occasion.
Pour les clients, la
Le 23/02/2011 12:30, bruno a écrit :
Pierre-Arnaud wrote:
Le 23/02/2011 11:47, Thibault Dupuis a écrit :
Le 23 févr. 2011 à 09:24, Pierre-Arnaud a écrit :
Le 23/02/2011 08:05, bruno a écrit :
Bonjour,
Il est peut-être possible de le faire grace au scripts up et down
lancés par openvpn
Bonjour
Je me suis abonné à Giganews pour profiter du VyprVPN service ainsi
que de l'OpenVPN.
J'ai réussi à configuré le VyprVPN en mode graphique avec gnome
network manager. Quelqu'un sait où je pourrais trouver une doc pour
faire les configs vpn et openvpn mais en mode console? A croire
je pourrais trouver une doc pour
faire les configs vpn et openvpn mais en mode console? A croire mon
todomachi google, Linux est devenu un systeme clickodrome car je ne
trouve pas de doc pour configurer sa connexion vpn en mode
console... y a pas un fichier de conf quelque part?
bonjour
vpn et openvpn mais en mode console? A croire mon
todomachi google, Linux est devenu un systeme clickodrome car je ne
trouve pas de doc pour configurer sa connexion vpn en mode console...
y a pas un fichier de conf quelque part?
À mon avis votre connexion Internet était interrompue lors de
101 - 200 sur 303 matches
Mail list logo