Topic: OpenVPN et mode "server only"

[Fredchou]

Bonjour,
J'utilise un serveur SME 9.2 à la maison. Il est en mode "server only" et se trouve dans la DMZ de mon routeur Linksys.
Je souhaite accéder aux fonctionnalités de mon serveur depuis Internent (en particulier le partage Samba). J'envisage donc d'installer une des contribs OpenVPN.
Ma question, c'est que je ne sais pas laquelle des contribs installer : bridge ou routed ? Je serais tenté par la "bridge" qui me semble la plus simple. Mais je ne vois pas comment OpenVPN peut affecter une adresse IP locale à un client VPN sans "en parler" au serveur DHCP du routeur Linksys.
Pouvez-vous me confirmer que la contrib OpenVPN Bridge fonctionne bien en mode "server only" ?
Merci de votre aide,
Fred

[Jean-Philippe Pialasse]

Si c’est pour un pc je conseille bridge.

Si c’est un iphone, tu as besoin de routed car l’iphone ne supporte par le protocole qui permet le bridging.


Pour ce qui est des ip, effectivememt openvpn ne parle pas au serveur dhcp c’est pour cela qu’il faut lui attribuer une plage d’ip dans ton sous masque de reseau mais en dehors de la plage d’allocation dynamique de dhcp. 

Par exemple:
Reseau 192.168.1.0/255.255.255.0
Ip sme 192.168.1.2
Ip routeur modem 192.168.1.1
Plage dhcp 192.168.1.55-254
Plage openvpnd bridge 192.168.1.40-54

Il te restera encore les ip de 3 à 39 pour attribuer des ip fixes pour des cameras, imprimantes etc.
Bien sur c’est un exemple et tu peux adapter , reserver seulement 20 ip pour dhcp, seulement 3 pour bridge ....

Aussi bridge te permet de definir des clients avec une ip precise. Par forcement dans sa propre plage d'attribution.

Enfin, sui c’est pour un autre serveur, l’ideal est d’utiliser s2s

[Fredchou]

OK. C’est très clair. Merci !
Ça me rassure. Comme c’est pour un PC je vais installer bridge. Je vous tiens au courant.