j’ai un serveur OpenVPN en mode bridgé qui permet à des postes clients de se connecter au réseau local via le VPN. Sur ce même réseau local j’ai un serveur DHCP qui attribue les adresses IP.
Concernant les clients du VPN, c’est OpenVPN qui leur attribue une adresse IP d’après la configuration de ce dernier.
Est-il possible que les adresses IP des clients VPN soient attribuées par le serveur DHCP soient en utilisant le serveur VPN comme “passerelle” pour la requête DHCP, ou mieux, que le serveur DHCP voit les clients VPN comme des clients locaux ?
Tout ce petit monde tourne sur des Debian Lenny (pour les serveurs, clients Windows)
Je connais pas trop specifiquement OpenVPN mais tous les serveurs de VPN que j’ai deja utilisé fournissaient eux-meme les adresses IP aux clients.
Dans le pire des cas, j’excluais la plage de mon serveur DHCP pour ne pas risquer de conflit mais c’est mieux de les mettre dans un sous reseau specifique.
Attends quand meme une vraie reponse a ton probleme
C’est ok pour les clients windows, il faut juste un serveur dhcp suffisamment souple pour ne pas transmettre la passerelle aux clients VPN (pour qu’ils ne perdent pas la connexion internet) donc pas de dhcp embarqué dans un routeur mais intégré au serveur (sélection par adresse MAC qui commence par 00:FF sur windows pour la carte réseau virtuelle utilisée par OpenVPN)
Pour linux c’est plus compliqué, il y a du paramétrage à faire sur le pont côté client que je n’arrive pas à faire pour le moment.
J’y suis presque, juste un soucis de DNS : du côté du serveur OpenVPN j’ai un serveur DNS pour des noms de domaine locaux, et j’ai besoin de donner ce serveur DNS à mon client linux, le soucis c’est qu’au lieu d’ajouter le DNS au fichier resolv.conf, il réécrit complètement le fichier en enlevant du coup les DNS utilisé pour internet… du coup je perd la résolution des noms sur internet…
Faut peut etre corriger ce comportement au niveau du dhclient de ton client linux et lui dire qu’il ajoute les dns au resolv.conf et pas qu’il les remplace…
Mais bon, globalement, c’est pas tres bien de laisser la connexion internet locale accessible a tes clients vpn car ca revient a brancher une liaison internet non securisée et non controlée sur ton reseaux d’entreprise…
Mes clients VPN sont totalement coupés de leur acces internet quand ils se connectent au VPN de ma boite…
Edité le 27/01/2011 à 11:50
