grocanar
bonjour
je souhaite installer sur un FC6 un serveur openvpn pour donner acces aux utilisateurs linux et windows au reseau local.
si j'utilise une interface tun tout fonctionne a merveille.
On a en effet une connexion point a point entre les deux extremites du tunnel.
Or si je ne m'abuse il n'existe pas de driver tun pour windows mais un driver tap
et la tout se complique.
Je ne souhaite pas faire de bridge mais du routage j'ai en effet une confiance limitée dans les clients wndows qui vont se connecter.
j'ai donc un reseau 10.8.0.0/24 qui relie le client et le serveur.
Dans ma confg openvpn je pushe les routes suivantes:
push "route XXX.YYY.0.0 255.255.0.0"
Ces routes sont bien recues par le client et tout devrait bien fonctionner
mais le souci c'est que network manager insiste pour mettre une route lui aussi.
Si je ne mets rien dans la config il met une route par defaut.
et si je mets une route specifique il efface les routes envoyes par le serveur.
si apres coup sur le client j'eface les routes ajoutées par Networkmanager
et je lance les commandes
route add -net 10.8.0.0/24 dev tap0
route add -net XXX.YYY.0.0/16 gw 10.8.0.1
10.8.0.1 etant l'extremite du tunnel vpn du cote du serveur cela va fonctionné
mais bon on perd l'avantage du cote user-friendly de Network-Manager
quelqu'un a t il deja reussir a faire cela?
