Bonjour et merci pour ta réponse. un ifconfig -a me retourne bien l'interface tap0 (sans ip, mais ça je pense que c'est normal)
Lorsque ma connexion s'établit sur mon winxp, si je fais un ifconfig, rien de plus que mon eth0 et mon lo. aucun retour d'erreur, ni dans les logs server, ni dans les logs clients, la connexion s'établit bien, mais rien ne semble transité dans le tunnel vpn. J'ai modifié le protocole en udp port 500. en faisant un openvpn --mktun --dev tap0 me retourne ceci : #TUN/TAP device /dev/tap0 opened #Cannot ioctl TUNSETPERSIST tap0 : Inappropriate ioctl for device lorsque je veux monter mon interface bridge #brctl addbr br0 il me retourne rien, mais en faisant un ifconfig -a, j'ai bien mon interface (comme le tap0 ci-dessus) Une idée? Je continue parallèlement à chercher, heureusement que c'est juste galère à mettre en place et qu'ensuite ça roule lol Merci Je doute que la fonction VPN pass-through soit prévue pour OpenVPN. De toute façon il n'en a pas besoin pour traverser le routeur, c'est juste du TCP ou de l'UDP sur un unique port fixe. A ce propos, comme Jean-Yves je recommande plutôt l'encapsulation UDP que TCP, pas tellement à cause de la taille des paquets mais parce que l'interaction de deux connexions TCP imbriquées (celle encapsulant le VPN et celles transportées dans le VPN) l'une dans l'autre a des effets indésirables connus, notamment en cas de perte de paquets (time-out, retransmission...). Cependant je ne dirais pas que l'encapsulation TCP est sans intérêt : TCP est un protocole de transport connecté, et les notions de début et fin de connexion sont bien définies et standardisées en TCP (SYN, FIN) contrairement à UDP, ce qui rend les connexions TCP "durables" plus facile à gérer par les routeurs NAT et les pare-feu, notamment avec des délais d'expiration en cas d'inactivité beaucoup plus longs qu'en UDP. > Par contre, je viens de remarquer qu'en faisant un ifconfig, je n'ai pas > d'interface tun0 ou tap0 sur mon linux, ni même d'interface bridge, mon pb > se site peut être là, non? C'est gênant, effectivement. Que dit ifconfig avec l'option -a pour afficher même les interfaces inactives ? Avec l'option "dev tap", le nom de l'interface est dynamique et ne sera pas forcément tap0. Pas de messages d'erreur dans les logs système ? -- View this message in context: http://www.nabble.com/VPN-client-Windows--%3E-Serveur-Debian-tf4738184.html#a13604067 Sent from the debian-user-french mailing list archive at Nabble.com.
