r qu’ils
> sachent qu’ils doivent passer par le VPN pour le trafic à destination
> du serveur de monitoring.
>
> Et pas besoin de client-to-client du coup.
>
>
>
> Ou alors j’ai rien compris au setup, ce qui n’est pas exclus non plus :D
>
>
>
> Joel
>
>
>
>
sag-boun...@frsag.org] *De la part de* SERRUT Arnaud
> *Envoyé :* mercredi 4 mars 2020 12:38
> *À :* Baptiste Chappe
> *Cc :* French SysAdmin Group
> *Objet :* Re: [FRsAG] openvpn monitoring de client du VPN et contrôle
> d'accès client-to-client
>
>
>
> Salut
>
&g
On 04/03/2020 12:37, SERRUT Arnaud wrote:
> La configuration client-to-client me semble n'être qu'une
> configuration spécifique de l'iptable.
>
Je ne suis pas sûr de saisir cette phrase ci-dessus:
D'après la man page
--client-to-client
Because the OpenVPN server mode handl
setup, ce qui n’est pas exclus non plus :D
Joel
De : FRsAG [mailto:frsag-boun...@frsag.org] De la part de SERRUT Arnaud
Envoyé : mercredi 4 mars 2020 12:38
À : Baptiste Chappe
Cc : French SysAdmin Group
Objet : Re: [FRsAG] openvpn monitoring de client du VPN et contrôle d'accès
client-to-c
Salut
La configuration client-to-client me semble n'être qu'une configuration
spécifique de l'iptable.
Compare tes tables iptables (dont -t nat) entre les 2 modes.
Repère l'entrée qui autorise tes clients à communiquer entre eux.
Enlève l'option client-to-client
Adapte l'entrée pour que seule l'i
Hello,
Avec le terme iroutes et route du serveur de chaque client tu peux décider
de voir uniquement ton réseaux client. J'ai un fichier de conf par client
par site
Je fais comme toi avec un 20ene de tunnel combo openvpn/mikrotik. Seul le
réseaux monitoring est connu de chaque client.
Baptiste
Bonjour,
Je ne suis pas expert en vpn et réseau du coup je patauge un peu.
J'ai remonté un serveur openVPN qui sert des clients sur TCP via le port
443 pour de l'évasion NAT.
Ça fonctionne, et en me connectant au serveur VPN je peux administrer
les clients, cette connexion ne sert qu'à ça et à fo
