Topic: sme 9 : openvpn besoin de conseil pour installer, configurer

[ecureuil]

bonjour,

Je suis avec sme 9.
Je veux mettre en place un vpn pour pouvoir gérer mes serveurs sme à distance.

Je suis en train de regarder ce qu'il faut mettre et j'ai lu tellement de chose que je ne sais pas comment procéder.

Si quelqu'un peut me faire un retour d'expérience pour éclairer mes lanternes

Merci
Anne

[gieres]

Bonsoir,

1. Quel est le type de poste client utilisé ?

2. Qu'est-ce qui vous perturbe dans cette procédure que j'ai expérimentée et qui fonctionne ?
https://wiki.contribs.org/OpenVPN_Bridge/fr

Bonne soirée.

[ecureuil]

Bonsoir,

1. Quel est le type de poste client utilisé ?

linux : debian jessie

2. Qu'est-ce qui vous perturbe dans cette procédure que j'ai expérimentée et qui fonctionne ?
https://wiki.contribs.org/OpenVPN_Bridge/fr

Bonne soirée.

Les versions anglaise et française sont différentes  (https://wiki.contribs.org/OpenVPN_Bridge/ et https://wiki.contribs.org/OpenVPN_Bridge/fr)
Pourquoi?

vous avez installé phpki, bridge-interface, openvpn bridge?

Anne

[gieres]

Bonjour,

1. La page du wiki en français a été faite pour un client Wheezy Gnome Classic. Donc je suis preneur de vos captures d’écrans si elles sont différentes pour faire sur le wiki un paragraphe pour cette version de Debian.

2. J'ai complété la version française de Daniel B. qui s'arrêtait dans la configuration client à l'installation du certificat avec le tuto de stephdl.
Il faudrait que je continue à traduire les autres § de Daniel B..
Mais je ne crois pas qu'il y ait des contradictions entre la version anglaise et la version française.
C'est aussi pour compléter ce § que je vous demandais un retour, pour y inscrire votre propre installation.

Bonne suite.

[ecureuil]

Ce qui m'inquiète c'est le rpm smeserver-bridge-interface.

J'ai fait un bridge avec vlan pour voir la télé de free dans ma chambre.
https://forums.contribs.org/index.php/topic,51604.msg265668.html#msg265668
J'ai regardé les sources des  3 rpms
https://wiki.contribs.org/OpenVPN_Bridge
https://wiki.contribs.org/BridgeInterface
https://wiki.contribs.org/PHPki

Pas vu de commandes pour ipatble

Si quelqu'un pouvait me dire si les commandes que j'ai faites pour le vlan 100 sont compatibles avec le bridge pour openvpn

Merci
Anne

[Jean-Philippe Pialasse]

Ecureuil,

je ne pense pas que cela soit incompatible.

[ecureuil]

Ecureuil,

je ne pense pas que cela soit incompatible.

vi j'ai les 2 bridges qui tournent

par contre, j'ai un souci pour configurer ma debian jessie

quand je me connecte avec le vpn
la connexion vpn a échoué délai de connexion dépassé

J'ai mis les certificats clients dans  network-manager.authentification

que mettre dans général passerelle?
j'ai mis www.linux-nuts.com

Si vous aviez une idée pour que je cherche

merci
Anne

[gieres]

Bonsoir,

Le nom de domaine (ou nom d'hôte, dans le wiki) du serveur SME passerelle sur lequel on vient se connecter depuis Internet.

Je crois que le «www» ne sert à rien.

Bonne soirée.

[ecureuil]

opération réussi

J'ai accès au 'serveur et passerelle' et au 'serveur local'

Le problème venait du network-manager de ma debian
Je validais à l'aveugle, je ne voyais pas les touches velider, annuler de la fenêtre qui était trop longue pour l'écran
On m'a filé la commande pour déplacer la fenêtre alt+F7

j'aimais bien me servir de gestionnaire de fichiers de gnome pour aller dans le réseau local et aller dans primary ou autre ibay
Cela permettait de faire des copier.coller.
=> cela fonctionne. Il suffit d'être patient. J'avais une page blanche qui a fini par me mettre ce qu'il faut.
Test fait à la maison avec mon téléphone portable connecté avec FreeWifi_secure

==> Test fait chez ma mère avec mon téléphone portable connecté avec FreeWifi_secure
Impossible d'accéder à l'emplacement
L'obtention de la liste des partages du serveur a échoué : Aucun chemin d'accès pour atteindre l'hôte cible

Je suis avec une debian jessie
=> suite
A force de farfouiller dans les logs de sme et de debian jessie, j'ai trouvé une solution.
Dans /etc/hosts de ma debian il n'y avait pas la bonne ip.
Il y avait l'ip 10.97.1.40, celle que j'utilise chez moi en ip fixe.
Avec openvpn, je suis en dhcp et donc une ip qu'il m'octroie quand je me connecte
J'ai donc mis l'ip octroyé par openvpn dans /etc/hosts
Maintenant j'ai accès au réseau avec nautilus.
J'aimerais bien comprendre comment /etc/hosts est configuré...

Et cela ne résout pas mon problème avec thunderbird pour les messages du serveur local

je vais essayer ce que dani m'avait filé et voir si cela fonctionne avec le vpn

create titi.linux-nuts.com domain on the server&gateway

 db domains setprop titi.linux-nuts.com MailServer 10.97.1.100
 signal-event domain-modify titi.linux-nuts.com && signal-event email-update

db domains setprop titi.linux-nuts.com Nameservers 10.97.1.100
signal-event domain-modify titi.linux-nuts.com

=> cela ne fonctionne toujours pas

Anne

[ecureuil]

gieres toi la tronche, moi meylan

hi hi

[gieres]

Bonsoir,

Tout à fait !

Je n'ai pas bien compris "mon problème avec thunderbird pour les messages du serveur local".

Pour avoir les messages du serveur connecté en VPN, il faut créer un nouveau compte et le paramétrer avec ceux du serveur SME connecté en VPN.

Bonne fin de semaine.

[gieres]

Bonsoir,

Tout à fait !

Je n'ai pas bien compris "mon problème avec thunderbird pour les messages du serveur local".

Pour avoir les messages du serveur connecté en VPN, il faut créer un nouveau compte et le paramétrer avec ceux du serveur SME connecté en VPN.

Bonne fin de semaine.

[ecureuil]

Je n'ai pas bien compris "mon problème avec thunderbird pour les messages du serveur local".

J'ai configuré ma debian jessie avec icedove pour récupérer mes boites mails
icedove = thunderbird

j'ai mis en place un serveur qui se trouve dans le réseau local pour faire du développement.
je n'arrive pas à configurer les boites mails du serveur local avec icedove.

titi est le nom de mon serveur local
Il faudrait que je puisse mettre dans la gestion des noms d'hôtes et adresses
mail.titi avec l'adresse ip du serveur local

Anne

[gieres]

Bonsoir,

je n'arrive pas à configurer les boites mails du serveur local avec icedove.

Si je comprends bien le problème c'est «je n'arrive pas à configurer icedove pour qu'il se connecte au serveur de messagerie du serveur local» ?

Si c'est cela, effectivement, Icedove / Thunderbird n'est pas toujours facile à configurer.

Code: [Select]

1.1.1 Configuration d'un nouveau compte IMAP
Menu « Préférences → Paramètre des comptes »
En bas de la fenêtre de gauche, cliquer sur « Gestion des comptes », puis sur « Ajouter un compte de messagerie ».
Personnellement, je ne m'embête pas avec les renseignements suivants, ils seront saisis plus tard.
En attendant, mettre n'importe quoi dans les champs pour que le bouton « continuer » soit actif.

Cliquer sur continuer afin d'obtenir la fenêtre suivante (après un court temps de recherche de la part de TB) :

Servir les lignes « Serveur entrant » et « Serveur sortant ». Dans notre cas :

mail.latronche.homelinux.com SMTP : smtp.free.fr identifiant : gieres
Puis cliquer sur « Terminé »
La fenêtre suivante s'ouvre ; cocher « Je comprends les risques » puis cliquer sur « Terminé »
Bonne soirée.

[Jean-Philippe Pialasse]

titi est le nom de mon serveur local
Il faudrait que je puisse mettre dans la gestion des noms d'hôtes et adresses
mail.titi avec l'adresse ip du serveur local

j'assume que tu as un autre SME en serveur passerelle et que tu as configuré titi et sona dresse dans la page hote de ce serveur passerelle. Ceci veut dire que tu as au moins un domaine configuré comme local sur le serveur passerelle. 

disons que tu as le domaine etgrosminet.local configuré en local sur la SME agissant comme passerelle. titi est coté reseau local de la passerelle ainsi que tonposte client.
tu ajoute titi dans la page hote, avec son ip son adresse mac et associe cela au domaine etgrosminet.local.

ensuit4e tu as juste à configurer ton iicedov avec l'adresse titi.etgrosminet.local pour acceder au mail de titi.

maintenant si tu veux utiliser le nom cours titi, il te faudra installer la contribution de Stephane  : https://wiki.contribs.org/Dhcp-dns