Bonjour je suis ce tuto : http://www.debian-fr.org/install-openvpn-en-mode-bridge-t4376.html

J’arrive à me connecter au VPN en locale mais depuis internet je rencontres quelques problèmes :
Je pense que c’est au niveau des interfaces car je n’arrives pas à ping google.fr
Voici mon /etc/network/interfaces:

[code]# This file describes the network interfaces available on your system

and how to activate them. For more information, see interfaces(5).

The loopback network interface

auto lo br0
iface lo inet loopback

allow-hotplug eth0
#iface eth0 inet dhcp

iface eth0 inet static
address 192.168.1.3
netmask 255.255.255.0
broadcast 192.168.1.255
gateway 192.168.1.1

iface br0 inet static
address 192.168.1.3
netmask 255.255.255.0
broadcast 192.168.1.255
bridge-ports eth0
post-up /etc/openvpn/scripts/ovup && /etc/init.d/openvpn start
pre-down /etc/init.d/openvpn stop
post-down /etc/openvpn/scripts/ovdown[/code]

Quand je démarre ça me marque:

[quote]Waiting for br0 to get ready(Maximum 32 sec)
Mon Jun 6 16:31:58 2011 Note: Cannot ioctl TUNSETIFF tap0: Device or resource busy (errno=16)
Mon Jun 6 16:31:58 2011 Note: Attempting fallback to kernel 2.2 TUN/TAP interface
Mon Jun 6 16:31:58 2011 Cannot open TUN/TAP dev /dev/tap0: No such file or directory (errno=2)
Mon Jun 6 16:31:58 2011 Exiting
Starting virtual private network daemon: server server2 failed!
Failed to bring up br0.
[/quote]

Salut,
Tout d’abord, le tuto est un peu… vieillot Août 2006, soit bientôt 5 ans…

Ensuite je pense que tu n’as pas bien configuré tes interfaces…
eth0 ne devrait pas être “levée” dans /etc/network/interfaces :

[quote]auto lo br0
iface lo inet loopback
iface br0 inet static
address 192.168.0.1
netmask 255.255.255.0
broadcast 192.168.0.255
bridge-ports eth0
post-up /etc/openvpn/scripts/ovup && /etc/init.d/openvpn start
pre-down /etc/init.d/openvpn stop
post-down /etc/openvpn/scripts/ovdown[/quote]

Je ne peux pas plus t’aider, je ne l’ai pas configuré en mode bridge sur ma machine…

Salut, merci de ta réponse!
ça me met toujours le même message au démarrage mais ça à l’air de marché, je testerai cela ce soir.

[code]# This file describes the network interfaces available on your system

and how to activate them. For more information, see interfaces(5).

The loopback network interface

auto lo br0
iface lo inet loopback

allow-hotplug eth0
#iface eth0 inet dhcp

#iface eth0 inet static
#address 192.168.1.3
#netmask 255.255.255.0
#broadcast 192.168.1.255
#gateway 192.168.1.1

iface br0 inet static
address 192.168.1.3
netmask 255.255.255.0
gateway 192.168.1.1
broadcast 192.168.1.255
bridge-ports eth0
post-up /etc/openvpn/scripts/ovup && /etc/init.d/openvpn start
pre-down /etc/init.d/openvpn stop
post-down /etc/openvpn/scripts/ovdown

[/code]

Je vois que tes interfaces ont des ip privé a tu ouvert les bon ports dans ton firewall ?
peut on voir ta configuration openvpn ?

a bientot

port 9999

proto udp

dev tap0

ca ca.crt
cert server.crt
key server.key  # This file should be kept secret


dh dh1024.pem

server-bridge 192.168.1.3 255.255.255.0 192.168.1.128 192.168.1.254

ifconfig-pool-persist ipp.txt

user nobody
group nogroup

persist-key
persist-tun

status openvpn-status.log

log openvpn.log

verb 6

Oui j’ai ouvert le port 9999 en udp.

Le tuto est vieillot mais parfaitement d’actualité. Par contre le message indique que tu n’as pas chargé le module tun ou bien que l’interface tap0 existe déjà.

[quote]Mon Jun 6 16:31:58 2011 Note: Cannot ioctl TUNSETIFF tap0: Device or resource busy (errno=16)
Mon Jun 6 16:31:58 2011 Note: Attempting fallback to kernel 2.2 TUN/TAP interface
Mon Jun 6 16:31:58 2011 Cannot open TUN/TAP dev /dev/tap0: No such file or directory (errno=2)
Mon Jun 6 16:31:58 2011 Exiting[/quote]

comment est possible que le tap0 existe déjà si c’est fait au démarrage?

Tu as ton VPN qui est déjà lancé?

oui et j’arrive à me connecter, mais à chaque démarrage de debian ça me mait un waiting for bro ( 32 sec) et à la fin sa failed.

Hum, c’est vrai que j’ai personnellement refait le démarrage, met le fichier vpn ci joint dans /etc/init.d/vpn et met dans /etc/network/interfaces

iface br0 inet static address 192.168.1.3 netmask 255.255.255.0 broadcast 192.168.1.255 bridge-ports eth0 post-up /etc/init.d/vpn start post-down /etc/init.d/vpn stop
vpn.gz (1.3 KB)

la je peux pas essayé je te dis ça demain, merci beaucoup en tout cas

je n’ai pas le fichier dhcp dans init.d. De quoi est il composé stp ?

C’est juste que chez moi il lance un serveur dhcp sur br0 (donc eth0 et tap0). Rien de partiçulier dans la configuration si ce n’est INTERFACES=“br0” dans /etc/default/dhcp. Mais peut être n’as tu pas besoin d’un tel serveur