PhenIXUS

[letordu]

Salut à tous !
Voilà je viens vers vous après une journée de test infructueux et à bout...
Je souhaiterai installer un réseaux vpn pour relier deux sites distants. Les deux sites fonctionnent avec un serveur SME 8 et des clients sous Windows.
J'ai essayé en essayant cette solution : http://geekeries.de-labrusse.fr/?p=360 mais rien a faire, voilà ce que me répond sme :

Code : Tout sélectionner

[root@test /]# yum --enablerepo=smecontribs install smeserver-bridge-interface
Loaded plugins: fastestmirror, protect-packages, smeserver
Loading mirror speeds from cached hostfile
 * base: centos.intergenia.de
 * centosplus: mirror.in2p3.fr
 * smeaddons: ftp.surfnet.nl
 * smecontribs: ftp.surfnet.nl
 * smeextras: ftp.surfnet.nl
 * smeos: ftp.surfnet.nl
 * smeupdates: ftp.surfnet.nl
 * updates: centos.intergenia.de
Excluding Packages from CentOS - os
Finished
Excluding Packages from CentOS - updates
Finished
Setting up Install Process
No package smeserver-bridge-interface available.
Nothing to do


J'ai regardé les dépôts actifs et j'ai essayé de débloquer ce qui semblait coincer en suivant ça : http://geekeries.de-labrusse.fr/?p=629.
SME me renvoi ce résultat :

Code : Tout sélectionner

[root@test /]# /sbin/e-smith/audittools/repositories
addons: disabled
base: enabled
centosplus: enabled
contrib: enabled
extras: disabled
sme7contribs=repository
smeaddons: enabled
smecontribs: enabled
smedev: disabled
smeextras: enabled
smeos: enabled
smetest: disabled
smeupdates: enabled
smeupdates-testing: disabled
updates: enabled
[root@test /]#


Mais les réponses sont identiques...

J'ai effectuer le test avec sme 7.5.1 et là tout ce passe sans problème, mais je me vois mal réinstaller deux serveurs en production !!!

Merci d'avance de votre aide !

[unnilennium]

les contributions n'ont pas encore été portées dans les repo sme8 ccontribs :
http://mirror.pialasse.com/releases/tes ... group.html


Il te faut donc ajouter à la main les repo sme7 pour installer l'ensemble des contribs comme sme8 est toujours en beta...

http://mirror.pialasse.com/releases/7/s ... group.html


voir le tuto chez contribs : http://wiki.contribs.org/SME8.0_Contribs_QA#Setup

[jdh]

(Je ne suis pas spécialiste SME.)

Je suis circonspect sur un tuto qui vise OpenVPN (en mode bridge) pour un Road-Warrior alors que le sujet est un lien VPN entre 2 sites !
Par ailleurs, comme indiqué sur le site d'OpenVPN, il est probable que le mode "routé" d'OpenVPN est mieux adapté (en "net-2-net").

Quand à la version 8 beta 7 avec des repositories et des tuto version 7.4, je laisse unnilennium affirmer le côté "délicat".

[jibe]

Salut,

Je ne m'estime pas assez compétent et expérimenté pour dire autre chose concernant VPN que le fait que j'installe (habitude FreeEOS !) IPSEC.

Pour les contribs, c'est vrai que ça fait un peu bizarre, mais effectivement beaucoup de contribs SME 7 fonctionnent très bien sous SME 8. Le conseil d'unnilennium peut donc être suivi, mais faire un essai sur serveur test ou voir les REX sur les forums ne me semble pas une prudence superflue.

[unnilennium]

Pour open vpn sur SME 8, rappelons que SME 8 est en version beta, il est donc loin de la production et les contribs doivent être testées, donc si notre amis installe SME 8 c'est sur un serveur de test CQFD

Ceci dit http://wiki.contribs.org/SME8.0_Contrib ... vpn-bridge dit que cela doit marché ( autrement dit quelqu'un a deja testé et cela a été vérifié), mais cela a pu changé suite à une correction d'un autre bug. L,ensemble de la page d’ailleurs ne fait que discuter de la compatibilité des contribs.

Concernant le net to net avec un bridge. C'Est un petit bricolage qui marche pas mal ( j'Ai expérimenté) à condition que les deux réseaux aient le même masque de sous réseau et le même réseau défini de chaque coté, mais avec des adressages ip automatiques diférents:

reseau SME 1 192.168.1.1 SME2 192.168.1.10
adressage 192.168.1.0/255.255.255.0 «================» 192.168.1.0182.168.1.0/255.255.255.0
dhcp 192.168.1.100-199 192.168.1.200-254


Sinon dans d'autres cas le routé est effectivement mieux

[letordu]

Merci à tous pour les réponses rapides !
Cela dit, je me sent un peu perdu là...
Je vais donner un peu plus de détaille sur la config...

Le site A fonctionne avec en tête de pont une SME 8 qui fait serveur de fichiers et passerelle.
IP SME 192.168.0.1

Le site B fonctionne également sous une SME 8 (partage fichiers et passerelle également)
IP SME 2 : 192.168.1.1

La problématique finale est d’installer sur le site A Windows server 2008 (oui je sais... ) pour accueillir un logiciel propriétaire fonctionnant en TSE.
Donc Windows aura pour rôle de virtualiser le logiciel pour les clients et il gérera donc également les utilisateurs et le nom de domaine avec Active Directory.

Seulement les clients du site B doivent également pouvoir se connecter en TSE sur le Windows 2008 du site A.
C'est donc pour cela que j'ai opté pour le VPN. Mais dois-je le faire fonctionner en mode Bridge ou en mode routé ?

Pour l'installation d'open VPN je pense que je vais éviter les "bricolages" je suis entrain de passer en SME 7.5.1 sur les deux serveurs...

EDIT : Après recherche finalement je vois trois solutions techniques se poser à moi :
- installation d'open VPN "classique" (je ne comprend pas bien en quel mode il fonctionne) : http://wiki.contribs.org/OpenVPN
- installation d'open VPN en mode "Bridge" : http://wiki.contribs.org/OpenVPN_Bridge
- installation en mode Site to Site : http://wiki.contribs.org/OpenVPN_SiteToSite

Mais j'ai encore du mal à cerner celui qui répondra à mes besoins...

[jibe]

Salut,

Seulement les clients du site B doivent également pouvoir se connecter en TSE sur le Windows 2008 du site A.
C'est donc pour cela que j'ai opté pour le VPN.

Je suis de plus en plus nul en W$ et je vais peut-être raconter une énorme bêtise, mais je croyais que l'avantage de TSE, c'était justement de pouvoir se connecter à distance sans avoir besoin d'autre chose. Es-tu certain (et qu'en pensent les autres ?) que le VPN soit nécessaire pour les connexions TSE ?

Par ailleurs, as-tu regardé du côté d'IPSEC ? Je ne sais pas si c'est une meilleure solution ou pas dans ton cas, mais je pense que ça vaut le coup d'au moins se poser la question !

[letordu]

Pour que les clients se connectent en TSE il n'y effectivement pas besoin d'un tunnel VPN, mais dans se cas ils se connectent directement à Windows 2008 et donc au logiciel virtualisé, mais le problème c'est que dans mon cas ils doivent pouvoir avoir accès à l'ensemble des ressources du réseaux...

De plus (je me suis horriblement mal exprimé je m'en rend compte... ) Windows 2008 ne sera mis en place que dans les semaine avenir, or la connexion VPN doit être fonctionnel pour lundi...(je sais, c'est court comme délai ! )

Cela dit j'avance...en rétrogradant la SME 8 en SME 7.5.1 Openvpn Bridge s'installe s'en problème. Cela dit après restauration des données du serveur (configuration et données utilisateurs) SME repose les problèmes des repos introuvable "Nothing to do...". Il faut donc installer Openvpn Bridge et PHPki avant d'effectuer la restauration des données si non installation impossible...

Mon problème maintenant et de comprendre comment paramétrer un client Windows pour qu'il puisse se connecter dessus ! J'ai bien rangé le fichier de configuration VPN.openvpn dans C:/Program Files/OpenVPN/config, mais je ne comprend pas où je peux récupérer les fichiers ca.crt, client.crt, client.key et ta.key dans server-manager !?

Et vu que je suis un peu pressé par le temps je n'est pas encore eu le temps de regarder du côté d'IPSEC, j'ai survolé quelques pages sans trop avoir eu le temps de comprendre comment cela fonctionne...

[jibe]

Salut,

Et vu que je suis un peu pressé par le temps je n'est pas encore eu le temps de regarder du côté d'IPSEC, j'ai survolé quelques pages sans trop avoir eu le temps de comprendre comment cela fonctionne...

Il est peut-être effectivement plus sage de ne pas courir deux lièvres à la fois...
D'un autre côté, je ne suis pas sûr que tu ne passes pas à côté de la solution à ton problème... As-tu lu ce fil ? Bien qu'avec d'autres distribs, il me semble qu'il y a des points communs avec ton problème...

[letordu]

C'est bon j'ai la solution !
Je fait un petit résumé si cela peu aider quelque...

Donc j'ai installer OpenVpn en mode bridge sur la SME 7.5.1 AVANT de faire la restauration des données !!! (si non la SME repasse toute seule en version 8 et là c'est foutu pour OpenVPN-bridge à cause des repos...)

Ensuite j'ai installer PHPki, et en passant par server-manager j'ai créé les certificats comme indiqué ici : http://wiki.contribs.org/OpenVPN_Bridge/fr
Il faut également (si ce n'est pas fait) créer un utilisateur, le placer dans un groupe et lui attribuer une i-bay. Et dans la création du compte utilisateur il faut lui autoriser l'accès distant par VPN !

Sur le poste client, il faut éditer un fichier truc.ovpn comme suis :

Code : Tout sélectionner

rport 1194
proto udp
dev tap
nobind
# Uncomment the following line if your system
# support passtos (not supported on Windows)
# passtos
remote NOM DU DOMAINE

tls-client
tls-auth takey.pem 1
ns-cert-type server

auth-user-pass

# Replace user.p12 with the certificate
# bundle in PKCS12 format
pkcs12 UTILISATEUR.p12

# You can replace the pkcs12
# directive with the old ones
#ca cacert.pem
#cert user.pem
#key user-key.pem

mtu-test
comp-lzo
pull


En y remplaçant NOM DU DOMAINE et UTILISATEUR en fonction de la configuration.
Il faut également télécharger dans server-manager, dans gestion des certificats, le fichier PKCS12 de l'utilisateur que l'on souhaite connecter. J'ai enfin placer tous ça dans le répertoire C:/Program Files/Openvpn/config d'OpenVPN GUI que j'ai préalablement installé.

Une fois avoir fait tous ça j'ai lancé la création d'un réseau VPN avec l'utilitaire de connexion Windows, j'ai tout laissé par défaut (sauf bien sur l'IP !) et la connexion c'est fait sans problème...

Merci encore à tous du temps passé à me répondre !