Koozali.org: home of the SME Server
Other Languages => Français => Topic started by: dlamy on June 27, 2013, 03:35:38 PM
-
Bonjour,
Je possède actuellement un serveur SME sur lequel je partage différents dossiers avec des droits propres à chaque utilisateur.
Tout cela fonctionne très bien.
Je viens de mettre en place la solution VPN d'orange, j'accède à tout mon réseau depuis le client VPN, même l'interface d'administration du serveur SME.
Mon problème est que je n'accède plus au dossier partagé depuis mon client VPN.
Est-ce que vous avez une idée afin de pouvoir accéder depuis mon client VPN aux différents dossiers partagés.
Merci par avance de vos réponses
Cordialement,
dlamy
-
Bonjour,
Je possède actuellement un serveur SME sur lequel je partage différents dossiers avec des droits propres à chaque utilisateur.
Tout cela fonctionne très bien.
Tu utilises les ibays, la contrib shared folder, ou une customisation de la sme ?
Je viens de mettre en place la solution VPN d'orange, j'accède à tout mon réseau depuis le client VPN, même l'interface d'administration du serveur SME.
Mon problème est que je n'accède plus au dossier partagé depuis mon client VPN.
Est-ce que vous avez une idée afin de pouvoir accéder depuis mon client VPN aux différents dossiers partagés.
Tu n’accèdes plus aux partages a partir de ton client vpn, mais j'imagine alors que c'est a partir du voisinage réseau du "poste de travail" d'un ordinateur sous windows, ou alors d'un ordinateur sous linux.
lors de tes essais de connexions
-vois tu la sme sur les ordinateurs disponibles sur ton réseau
-as tu essayé de te connecter par l'IP, si tu ne vois pas la sme
-peux tu te connecter aux autres clients windows, à leur partage réseau
-ton ordinateur distant a t il une ip sur le resau local avec le vpn orange...en gros quel est le vpn que orange te propose.
J'utilise la contrib openvpn bridge c'est du roadwarrior entre des pc et le serveur et tout le monde a accès aux Ibay et services partagés uniquement sur le réseau local
Donc cela ne peut que marcher, maintenant il va falloir que tu sois un peu plus bavard sur ta configuration Réseau (qui est la passerelle) et comment est configurée ta SME, je suppose en server-only mais ce n'est qu'une supposition supplémentaire....
en résumé
-le schéma de ton réseau avec les IP
-le type de vpn proposé par orange
-toutes les questions posées
désolé mais le réseau c'est une science exacte qui ne souffre pas d’approximation.
-
Oui mon serveur SME est configuré en simple serveur de partage de fichier.
Mon réseau local 192.168.1.0/24, ma livebox 192.168.1.1/24 et mon serveur SME 192.168.1.251/24 passerelles ma livebox 192.168.1.1/24.
La livebox Pro permet de configurer un VPN avec le service DynDNS. J'ai lié mon adresse publique à un nom de domaine, j'ai créé mes utilisateurs VPN sur ma livebox.
J'ai ensuite installé le client VPN Shrew, pour me connecter au VPN j'utilise une clé partagée ainsi qu'un utilisateur et un mot de passe qui sont renseignés sur ma livebox.
Une fois connectée au VPN la livebox m'attribue une adresse IP en 192.168.5.2/24.
Si je crée un partage sur les postes Windows par de souci j'y accède depuis le VPN.
Je ping tous les postes du réseau y compris le serveur SME.
Depuis le client VPN, je peux me connecter en HTTPS au serveur SEM afin de l'administrer
Pour le partage de fichier, j'utilise les ibays.
Dans le voisinage réseau je ne vois pas les ordinateurs du réseau local depuis le client vpn, je peux simplement les pinguer
J'espère ne rien avoir oublié.
Merci
-
Une fois connectée au VPN la livebox m'attribue une adresse IP en 192.168.5.2/24.
une information importante...tu ne vois pas les ordinateurs dans le voisinage réseau car tu as une ip differente de celle de ton reseau local qui elle est en 192.168.1.0/24
du coup essaye de mettre le reseau 192.168.5.0/24 dans les réseaux amis pour permettre de te connecter a ces partages.
http://wiki.contribs.org/SME_Server:Documentation:Administration_Manual:Chapter11#Local_networks
ou ici en français mais le boulot de traduction n'est pas terminé
http://wiki.contribs.org/SME_Server:Documentation:Administration_Manual:Chapter11/fr#R.C3.A9seaux_Locaux
-
J'ai bien ajouté dans Gestion des réseaux locaux l'adresse de mes deux réseau 192.168.1.0/24 et 192.168.5.0/24.
Mais toujours pareil.
-
J'ai bien ajouté dans Gestion des réseaux locaux l'adresse de mes deux réseau 192.168.1.0/24 et 192.168.5.0/24.
Mais toujours pareil.
192.168.1.0/24 normalement pas besoin
après cela tu démarre l'explorateur windows et dans la barre d'adresse tu tapes l'ip de la sme, genre
\\192.168.1.251
-
Message d'erreur: Windows ne peut pas accéder à \\192.168.1.251
-
Message d'erreur: Windows ne peut pas accéder à \\192.168.1.251
Hum...a se demander si tu ne dois pas déclarer quelques choses dans les paramètres de la livebox....as tu la main dessus. ?
c'est spécifique à la sme ou tu ne peux te connecter sur aucun partage des autres ordinateurs du réseau ?
Déjà je suspecte un vpn routed vu que tu n'as pas la même IP que la SME et je crois bien que le mode bridged est plus facile à ce sujet...je suspecte que la configuration doit se faire sur ta passerelle, c'est a dire la livebox pro, j'ai peur que ce ne soit pas un problème smeserver
-
Message d'erreur: Windows ne peut pas accéder à \\192.168.1.251
tout a l'heure tu m'avais confirmé que tu pouvais pinguer l'ip de la sme, c'est bien cela
ping 192.168.1.251 doit retourner quelque chose.
dans ma box (une neuf box) j'ai un onglet "Route" ou "Routage", je peux ajouter des réseaux un peu comme sur ma sme, regardes y!
-
Hum,
Quelque soit la technologie VPN utilisée, avoir le même subnet aux 2 bouts du tunnel est une source à em*erdes.
Un réseau sensé être joignable par VPN (p.e. n'importe quel réseau d'entreprise) ne devrait pas être configuré en tant que 192.168.1.0/24 (ni 192.168.0.0/24 d'ailleurs).
Oui mon serveur SME est configuré en simple serveur de partage de fichier.
Mon réseau local 192.168.1.0/24, ma livebox 192.168.1.1/24 et mon serveur SME 192.168.1.251/24 passerelles ma livebox 192.168.1.1/24.
La livebox Pro permet de configurer un VPN avec le service DynDNS. J'ai lié mon adresse publique à un nom de domaine, j'ai créé mes utilisateurs VPN sur ma livebox.
J'ai ensuite installé le client VPN Shrew, pour me connecter au VPN j'utilise une clé partagée ainsi qu'un utilisateur et un mot de passe qui sont renseignés sur ma livebox.
Une fois connectée au VPN la livebox m'attribue une adresse IP en 192.168.5.2/24.
Si je crée un partage sur les postes Windows par de souci j'y accède depuis le VPN.
Je ping tous les postes du réseau y compris le serveur SME.
Depuis le client VPN, je peux me connecter en HTTPS au serveur SEM afin de l'administrer
Pour le partage de fichier, j'utilise les ibays.
Dans le voisinage réseau je ne vois pas les ordinateurs du réseau local depuis le client vpn, je peux simplement les pinguer
J'espère ne rien avoir oublié.
Merci
-
Hum,
Quelque soit la technologie VPN utilisée, avoir le même subnet aux 2 bouts du tunnel est une source à em*erdes.
Un réseau sensé être joignable par VPN (p.e. n'importe quel réseau d'entreprise) ne devrait pas être configuré en tant que 192.168.1.0/24 (ni 192.168.0.0/24 d'ailleurs).
Moi j'utilise les départements limitrophes pour les subnets....exit les 0.1 et 1.1, d'ailleurs a ce propos cela m'avait fais hurler car la sfrbox bloque le changement de réseau, il faut passer par des pages cachés :(
par contre je ne suis pas un pro des réseaux, ce n'est pas mon métier, juste mon hobby et ma passion, mais en mode bridged je reste persuadé que tu prend une IP du réseau.
du moins c'est le comportement de la contrib openvpn-bridge.
-
Justement, souvent, les utilisateurs de connexions résidentielles n'ont pas le controle (ou les compétences) pour changer leur propre subnet.
En plus, qui garantit que ,dans l'exemple en question, 192.168.1.151 n'est pas déjà attribué dans le réseau local de dlamy? Dans ce genre de situation, l'unique solution consiste à envoyer tout le traffic de l'utilisateur via le VPN, ce qui n'est souvent pas souhaitable.
Souvent, quand on tourne un serveur VPN, on veut donner accès à plusieurs utilisateurs, et cela ne fait qu'empirer les risques de conflits d'adressage, routage et d'adresses dupliquées.
Contrairement aux connexions résidentielles, les connexions dites "professionnelles", ou d'entreprise, offrent la possibilité de choisir le subnet désiré. Il est toujours souhaitable de tenir en compte ce problème dès la mise en place du réseau, ou dès la prise en main de celui-ci si le problème est avéré.
-
Bonjour,
Merci a tous pour vos réponses.
Pour info une fois que je suis connecté en VPN, je ping tous les ordinateurs j’accède à tous les partages Windows, il y a que les partages I-bays du serveur SME auquel je n’accède pas par contre je peux me connecter sur l'interface WEB (HTTS) du server SME.
Voici la config du server SME:
Vérification de la configuration
Paramètres réseau
Mode de fonctionnement serveronly
Adresse IP locale / masque de sous-réseau 192.168.1.251/255.255.255.0
Passerelle 192.168.1.1
Réseaux locaux supplémentaires 192.168.10.0/255.255.255.0 via 192.168.1.1
192.168.5.0/255.255.255.0 via 192.168.1.1
192.168.1.0/255.255.255.0
Serveur DHCP disabled
Adresses du serveur
Serveur DNS 192.168.1.251
Serveur Web www.mycompany.local
Serveur proxy proxy.mycompany.local:3128
Serveur FTP ftp.mycompany.local
Serveurs de messagerie électronique SMTP, POP et IMAP mail.mycompany.local
Informations sur les domaines
Domaine primaire mycompany.local
Domaines virtuels mycompany.local
Site Web primaire http://www.mycompany.local
Gestionnaire du serveur https://serveur/server-manager/
Gestionnaire des mots de passe utilisateur https://serveur/user-password/
Adresses de courriel Comptes utilisateurs@mycompany.local
Prénom.Nom@mycompany.local
Prénom_Nom@mycompany.local
-
Est-ce que vous avez d'autres idées concernant mon problème ?