Koozali.org: home of the SME Server

Connexion VPN, mais pas d'accès aux partages de fichier du serveur SME.

Offline dlamy

  • 6
  • +0/-0

Bonjour,

Je possède actuellement un serveur SME sur lequel je partage différents dossiers avec des droits propres à chaque utilisateur.
Tout cela fonctionne très bien.
Je viens de mettre en place la solution VPN d'orange, j'accède à tout mon réseau depuis le client VPN, même l'interface d'administration du serveur SME.

Mon problème est que je n'accède plus au dossier partagé depuis mon client VPN.

Est-ce que vous avez une idée afin de pouvoir accéder depuis mon client VPN aux différents dossiers partagés.

Merci par avance de vos réponses

Cordialement,

dlamy

Offline stephdl

  • *
  • 1,519
  • +0/-0
    • Linux et Geekeries
Bonjour,
Quote
Je possède actuellement un serveur SME sur lequel je partage différents dossiers avec des droits propres à chaque utilisateur.
Tout cela fonctionne très bien.
Tu utilises les ibays, la contrib shared folder, ou une customisation de la sme ?

Quote
Je viens de mettre en place la solution VPN d'orange, j'accède à tout mon réseau depuis le client VPN, même l'interface d'administration du serveur SME.
Mon problème est que je n'accède plus au dossier partagé depuis mon client VPN.
Est-ce que vous avez une idée afin de pouvoir accéder depuis mon client VPN aux différents dossiers partagés.

Tu n’accèdes plus aux partages  a partir de ton client vpn, mais j'imagine alors que c'est a partir du voisinage réseau du "poste de travail" d'un ordinateur sous windows, ou alors d'un ordinateur sous linux.
lors de tes essais de connexions
-vois tu la sme sur les ordinateurs disponibles sur ton réseau
-as tu essayé de te connecter par l'IP, si tu ne vois pas la sme
-peux tu te connecter aux autres clients windows, à leur partage réseau
-ton ordinateur distant a t il une ip sur le resau local avec le vpn orange...en gros quel est le vpn que orange te propose.

J'utilise la contrib openvpn bridge c'est du roadwarrior entre des pc et le serveur et tout le monde a accès aux Ibay et services partagés uniquement sur le réseau local

Donc cela ne peut que marcher, maintenant il va falloir que tu sois un peu plus bavard sur ta configuration Réseau (qui est la passerelle) et comment est configurée ta SME, je suppose en server-only mais ce n'est qu'une supposition supplémentaire....

en résumé

-le schéma de ton réseau avec les IP
-le type de vpn proposé par orange
-toutes les questions posées

désolé mais le réseau c'est une science exacte qui ne souffre pas d’approximation.
See http://wiki.contribs.org/Koozali_Foundation
irc : Freenode #sme_server #sme-fr

!!! Please write your knowledge to the Wiki !!!

Offline dlamy

  • 6
  • +0/-0
Oui mon serveur SME est configuré en simple serveur de partage de fichier.

Mon réseau local 192.168.1.0/24, ma livebox 192.168.1.1/24 et mon serveur SME 192.168.1.251/24 passerelles ma livebox 192.168.1.1/24.

La livebox Pro permet de configurer un VPN avec le service DynDNS. J'ai lié mon adresse publique à un nom de domaine, j'ai créé mes utilisateurs VPN sur ma livebox.
J'ai ensuite installé le client VPN Shrew, pour me connecter au VPN j'utilise une clé partagée ainsi qu'un utilisateur et un mot de passe qui sont renseignés sur ma livebox.

Une fois connectée au VPN la livebox m'attribue une adresse IP en 192.168.5.2/24.

Si je crée un partage sur les postes Windows par de souci j'y accède depuis le VPN.
Je ping tous les postes du réseau y compris le serveur SME.
Depuis le client VPN, je peux me connecter en HTTPS au serveur SEM afin de l'administrer

Pour le partage de fichier, j'utilise les ibays.

Dans le voisinage réseau je ne vois pas les ordinateurs du réseau local depuis le client vpn, je peux simplement les pinguer

J'espère ne rien avoir oublié.

Merci

Offline stephdl

  • *
  • 1,519
  • +0/-0
    • Linux et Geekeries
Quote
Une fois connectée au VPN la livebox m'attribue une adresse IP en 192.168.5.2/24.

une  information importante...tu ne vois pas les ordinateurs dans le voisinage réseau car tu as une ip differente de celle de ton reseau local qui elle est en 192.168.1.0/24

du coup essaye de mettre le reseau 192.168.5.0/24 dans les réseaux amis pour permettre de te connecter a ces partages.

http://wiki.contribs.org/SME_Server:Documentation:Administration_Manual:Chapter11#Local_networks
ou ici en français mais le boulot de traduction n'est pas terminé
http://wiki.contribs.org/SME_Server:Documentation:Administration_Manual:Chapter11/fr#R.C3.A9seaux_Locaux
« Last Edit: June 27, 2013, 04:51:25 PM by stephdl »
See http://wiki.contribs.org/Koozali_Foundation
irc : Freenode #sme_server #sme-fr

!!! Please write your knowledge to the Wiki !!!

Offline dlamy

  • 6
  • +0/-0
J'ai bien ajouté dans Gestion des réseaux locaux l'adresse de mes deux réseau 192.168.1.0/24 et 192.168.5.0/24.

Mais toujours pareil.

Offline stephdl

  • *
  • 1,519
  • +0/-0
    • Linux et Geekeries
J'ai bien ajouté dans Gestion des réseaux locaux l'adresse de mes deux réseau 192.168.1.0/24 et 192.168.5.0/24.

Mais toujours pareil.
192.168.1.0/24 normalement pas besoin

après cela tu démarre l'explorateur windows et dans la barre d'adresse tu tapes l'ip de la sme, genre

\\192.168.1.251
See http://wiki.contribs.org/Koozali_Foundation
irc : Freenode #sme_server #sme-fr

!!! Please write your knowledge to the Wiki !!!

Offline dlamy

  • 6
  • +0/-0
Message d'erreur: Windows ne peut pas accéder à \\192.168.1.251

Offline stephdl

  • *
  • 1,519
  • +0/-0
    • Linux et Geekeries
Message d'erreur: Windows ne peut pas accéder à \\192.168.1.251
Hum...a se demander si tu ne dois pas déclarer quelques choses dans les paramètres de la livebox....as tu la main dessus. ?

c'est spécifique à la sme ou tu ne peux te connecter sur aucun partage des autres ordinateurs du réseau ?

Déjà je suspecte un vpn routed vu que tu n'as pas la même IP que la SME et je crois bien que le mode bridged est plus facile à ce sujet...je suspecte que la configuration doit se faire sur ta passerelle, c'est a dire la livebox pro, j'ai peur que ce ne soit pas un problème smeserver
See http://wiki.contribs.org/Koozali_Foundation
irc : Freenode #sme_server #sme-fr

!!! Please write your knowledge to the Wiki !!!

Offline stephdl

  • *
  • 1,519
  • +0/-0
    • Linux et Geekeries
Message d'erreur: Windows ne peut pas accéder à \\192.168.1.251
tout a l'heure tu m'avais confirmé que tu pouvais pinguer l'ip de la sme, c'est bien cela

ping 192.168.1.251 doit retourner quelque chose.

dans ma box (une neuf box) j'ai un onglet "Route" ou "Routage", je peux ajouter des réseaux un peu comme sur ma sme, regardes y!
« Last Edit: June 27, 2013, 06:47:24 PM by stephdl »
See http://wiki.contribs.org/Koozali_Foundation
irc : Freenode #sme_server #sme-fr

!!! Please write your knowledge to the Wiki !!!

Offline _alex

  • ***
  • 103
  • +0/-0
Hum,

Quelque soit la technologie VPN utilisée, avoir le même subnet aux 2 bouts du tunnel est une source à em*erdes.

Un réseau sensé être joignable par VPN (p.e. n'importe quel réseau d'entreprise) ne devrait pas être configuré en tant que 192.168.1.0/24 (ni 192.168.0.0/24 d'ailleurs).


Oui mon serveur SME est configuré en simple serveur de partage de fichier.

Mon réseau local 192.168.1.0/24, ma livebox 192.168.1.1/24 et mon serveur SME 192.168.1.251/24 passerelles ma livebox 192.168.1.1/24.

La livebox Pro permet de configurer un VPN avec le service DynDNS. J'ai lié mon adresse publique à un nom de domaine, j'ai créé mes utilisateurs VPN sur ma livebox.
J'ai ensuite installé le client VPN Shrew, pour me connecter au VPN j'utilise une clé partagée ainsi qu'un utilisateur et un mot de passe qui sont renseignés sur ma livebox.

Une fois connectée au VPN la livebox m'attribue une adresse IP en 192.168.5.2/24.

Si je crée un partage sur les postes Windows par de souci j'y accède depuis le VPN.
Je ping tous les postes du réseau y compris le serveur SME.
Depuis le client VPN, je peux me connecter en HTTPS au serveur SEM afin de l'administrer

Pour le partage de fichier, j'utilise les ibays.

Dans le voisinage réseau je ne vois pas les ordinateurs du réseau local depuis le client vpn, je peux simplement les pinguer

J'espère ne rien avoir oublié.

Merci

Offline stephdl

  • *
  • 1,519
  • +0/-0
    • Linux et Geekeries
Hum,

Quelque soit la technologie VPN utilisée, avoir le même subnet aux 2 bouts du tunnel est une source à em*erdes.

Un réseau sensé être joignable par VPN (p.e. n'importe quel réseau d'entreprise) ne devrait pas être configuré en tant que 192.168.1.0/24 (ni 192.168.0.0/24 d'ailleurs).
Moi j'utilise les départements limitrophes pour les subnets....exit les 0.1 et 1.1, d'ailleurs a ce propos cela m'avait fais hurler car la sfrbox bloque le changement de réseau, il faut passer par des pages cachés :(

par contre je ne suis pas un pro des réseaux, ce n'est pas mon métier, juste mon hobby et ma passion, mais en mode bridged je reste persuadé que tu prend une IP du réseau.
du moins c'est le comportement de la contrib openvpn-bridge.
See http://wiki.contribs.org/Koozali_Foundation
irc : Freenode #sme_server #sme-fr

!!! Please write your knowledge to the Wiki !!!

Offline _alex

  • ***
  • 103
  • +0/-0
Justement, souvent, les utilisateurs de connexions résidentielles n'ont pas le controle (ou les compétences) pour changer leur propre subnet.

En plus, qui garantit que ,dans l'exemple en question, 192.168.1.151 n'est pas déjà attribué dans le réseau local de dlamy? Dans ce genre de situation, l'unique solution consiste à envoyer tout le traffic de l'utilisateur via le VPN, ce qui n'est souvent pas souhaitable.

Souvent, quand on tourne un serveur VPN, on veut donner accès à plusieurs utilisateurs, et cela ne fait qu'empirer les risques de conflits d'adressage, routage et d'adresses dupliquées.

Contrairement aux connexions résidentielles, les connexions dites "professionnelles", ou d'entreprise, offrent la possibilité de choisir le subnet désiré. Il est toujours souhaitable de tenir en compte ce problème dès la mise en place du réseau, ou dès la prise en main de celui-ci si le problème est avéré.

Offline dlamy

  • 6
  • +0/-0
Bonjour,

Merci a tous pour vos réponses.

Pour info une fois que je suis connecté en VPN, je ping tous les ordinateurs j’accède à tous les partages Windows, il y a que les partages I-bays du serveur SME auquel je n’accède pas par contre je peux me connecter sur l'interface WEB (HTTS) du server SME.
Voici la config du server SME:

Vérification de la configuration
Paramètres réseau
Mode de fonctionnement   serveronly
Adresse IP locale / masque de sous-réseau   192.168.1.251/255.255.255.0
Passerelle   192.168.1.1
Réseaux locaux supplémentaires   192.168.10.0/255.255.255.0 via 192.168.1.1
192.168.5.0/255.255.255.0 via 192.168.1.1
192.168.1.0/255.255.255.0
Serveur DHCP   disabled
Adresses du serveur
Serveur DNS   192.168.1.251
Serveur Web   www.mycompany.local
Serveur proxy   proxy.mycompany.local:3128
Serveur FTP   ftp.mycompany.local
Serveurs de messagerie électronique SMTP, POP et IMAP   mail.mycompany.local
Informations sur les domaines
Domaine primaire   mycompany.local
Domaines virtuels   mycompany.local
Site Web primaire   http://www.mycompany.local
Gestionnaire du serveur   https://serveur/server-manager/
Gestionnaire des mots de passe utilisateur   https://serveur/user-password/
Adresses de courriel   Comptes utilisateurs@mycompany.local
Prénom.Nom@mycompany.local
Prénom_Nom@mycompany.local

Offline dlamy

  • 6
  • +0/-0
Est-ce que vous avez d'autres idées concernant mon problème ?