Tekpi a écrit :
Cependant ça ne fonctionne toujours pas. La connexion s'initialise bien sur
mon WinXp, j'ai même l'interface réseau qui me dit connecté au réseau. Par
contre impossible de pinger, ni même de faire de connexion sur le linux.
Il se trouve derrière un routeur, je l'ai mis en DMZ et ai activé le vpn
pass-through.
Je doute que la fonction VPN pass-through soit prévue pour OpenVPN. De
toute façon il n'en a pas besoin pour traverser le routeur, c'est juste
du TCP ou de l'UDP sur un unique port fixe. A ce propos, comme Jean-Yves
je recommande plutôt l'encapsulation UDP que TCP, pas tellement à cause
de la taille des paquets mais parce que l'interaction de deux connexions
TCP imbriquées (celle encapsulant le VPN et celles transportées dans le
VPN) l'une dans l'autre a des effets indésirables connus, notamment en
cas de perte de paquets (time-out, retransmission...). Cependant je ne
dirais pas que l'encapsulation TCP est sans intérêt : TCP est un
protocole de transport connecté, et les notions de début et fin de
connexion sont bien définies et standardisées en TCP (SYN, FIN)
contrairement à UDP, ce qui rend les connexions TCP "durables" plus
facile à gérer par les routeurs NAT et les pare-feu, notamment avec des
délais d'expiration en cas d'inactivité beaucoup plus longs qu'en UDP.
Par contre, je viens de remarquer qu'en faisant un ifconfig, je n'ai pas
d'interface tun0 ou tap0 sur mon linux, ni même d'interface bridge, mon pb
se site peut être là, non?
C'est gênant, effectivement. Que dit ifconfig avec l'option -a pour
afficher même les interfaces inactives ? Avec l'option "dev tap", le nom
de l'interface est dynamique et ne sera pas forcément tap0. Pas de
messages d'erreur dans les logs système ?
PS: Pouvez-vous Jean-Yves et toi élaguer un peu les citations des
messages précédents dans vos réponses SVP, et ne conserver que ce qui
est nécessaire ?
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
