Se connecter
Inscription
Mot de passe perdu
Liste des catégories
Qui a lu ce topic?
Répondre
Version imprimable
Activer la notification Réseaux et Télécom » Tunnels VPN , Connexion et techno IpSec
Tunnels VPN , Connexion et techno IpSec
Publié le 20/04/2008 @ 11:38:49,
Par PpxlHello,
Aujourd'hui on va essayer de parler de VPN IpSec! Après moults essais et prises de tête pour espérer se faire connecter une petite installation de test, j'ai tout effacé, tout re-configuré et voilà que ça fonctionne ... ou plutôt fonctionne à moitié ce qui n'est pas vraiment mieux!!!
La connexion, authentification entre les deux sites se fait sans encombre, le tunnel VPN s'ouvre et j'ai accès à certaines IP d'un côté depuis l'autre côté; ce qui est connexion et authentification ne devrait donc pas poser de soucis car cela se fait sans erreur des clients VPN. Pour détailler ce qui est mis en place, Deux réseau géographiquement séparés par une ligne ADSL, nommons les SA et SB.
Sur SA :
- modem routeur VPN
- plage IP 192.168.1.1 (le routeur) et avec des périphériques réseau (n'importe quoi) jusque .1.10
- Pas de firewall spécifique activé pour les tests
- une configuration VPN IpSec hardware établie comme suit
Sur SB :
- plage IP 192.168.1.1 (le modem routeur ADSL simple) et avec des périphériques réseau (n'importe quoi) jusque .1.3
- Logiciel VPN IpSec
- Authentification identique à l'autre côté
- Adresse du client VPN = 192.168.2.20
- Config adresse réseau avec adresse réseau distant défini à 192.168.1.0 et le Subnet approprié
- Rien de plus comme fioriture spéciale
Comme je l'indiquais la connexion se fait et le client sur SB doit se connecter au site SA, je vois des périphériques réseau sans soucis avec L'ip ou avec un petit soft de scan réseau.
Par contre le problème est que je ne vois que un nombre de périphérique de SA identiques au nombre de périphériques présents sur SB; càd les 192.168.1.1 , .1.2, .1.3. J'accède à ces trois qui se trouvent sur le site distant mais je ne vois pas le reste qui est de .1.4 à .1.10 (il se limite au plus petit nombre disponible en réseau local). Outre le fait de n'accéder que à ces 3 périphériques distants au lieu de la totalité du réseau, je n'accès plus aux périphériques locaux!!!
Ou se situe donc mon erreur? De quoi est ce que cela provient? Comment résoudre cela?
@
Dernière édition: 20/04/2008 @ 11:40:36
Aujourd'hui on va essayer de parler de VPN IpSec! Après moults essais et prises de tête pour espérer se faire connecter une petite installation de test, j'ai tout effacé, tout re-configuré et voilà que ça fonctionne ... ou plutôt fonctionne à moitié ce qui n'est pas vraiment mieux!!!
La connexion, authentification entre les deux sites se fait sans encombre, le tunnel VPN s'ouvre et j'ai accès à certaines IP d'un côté depuis l'autre côté; ce qui est connexion et authentification ne devrait donc pas poser de soucis car cela se fait sans erreur des clients VPN. Pour détailler ce qui est mis en place, Deux réseau géographiquement séparés par une ligne ADSL, nommons les SA et SB.
Sur SA :
- modem routeur VPN
- plage IP 192.168.1.1 (le routeur) et avec des périphériques réseau (n'importe quoi) jusque .1.10
- Pas de firewall spécifique activé pour les tests
- une configuration VPN IpSec hardware établie comme suit
* IPSec Key Mode = IKE , Negotiation Mode = Main , Encapsulation Mode = Tunnel
* Local Address Type = Subnet , IP Address Start = 192.168.1.0 , End / Subnet Mask = 255.255.255.0
* VPN Protocol = ESP , Pre-Shared Key = qqch_correct , Encryption Algorithm = AES , Authentication Algorithm = SHA1
* Local Address Type = Subnet , IP Address Start = 192.168.1.0 , End / Subnet Mask = 255.255.255.0
* VPN Protocol = ESP , Pre-Shared Key = qqch_correct , Encryption Algorithm = AES , Authentication Algorithm = SHA1
Sur SB :
- plage IP 192.168.1.1 (le modem routeur ADSL simple) et avec des périphériques réseau (n'importe quoi) jusque .1.3
- Logiciel VPN IpSec
- Authentification identique à l'autre côté
- Adresse du client VPN = 192.168.2.20
- Config adresse réseau avec adresse réseau distant défini à 192.168.1.0 et le Subnet approprié
- Rien de plus comme fioriture spéciale
Comme je l'indiquais la connexion se fait et le client sur SB doit se connecter au site SA, je vois des périphériques réseau sans soucis avec L'ip ou avec un petit soft de scan réseau.
Par contre le problème est que je ne vois que un nombre de périphérique de SA identiques au nombre de périphériques présents sur SB; càd les 192.168.1.1 , .1.2, .1.3. J'accède à ces trois qui se trouvent sur le site distant mais je ne vois pas le reste qui est de .1.4 à .1.10 (il se limite au plus petit nombre disponible en réseau local). Outre le fait de n'accéder que à ces 3 périphériques distants au lieu de la totalité du réseau, je n'accès plus aux périphériques locaux!!!
Ou se situe donc mon erreur? De quoi est ce que cela provient? Comment résoudre cela?
@
Dernière édition: 20/04/2008 @ 11:40:36
Tunnels VPN , Connexion et techno IpSec
Publié le 20/04/2008 @ 13:24:25,
Par Keepertes 2 routeurs ont une IP identique ce qui me fait dire que le range des machines derrières doit avoir de forte similitude de part et d'autre. Comment les routeurs vont-ils savoir que router ?
Je pense donc que l'adressage est en faute. A voir dans les tables de routage
Je pense donc que l'adressage est en faute. A voir dans les tables de routage
Tunnels VPN , Connexion et techno IpSec
Publié le 20/04/2008 @ 13:49:51,
Par PpxlNon, d'un côté c'est un routeur VPN et de l'autre un client logiciel sur un poste précis tel que portable, pas un réseau complet comme pour créer un tunnel définitif fixe.
Oui, l'adressage IP est identique des deux côtés sur les deux sites. Mais c'est grave? Il ydoit pourtant y avoir moyen de faire avec, en donnant une autre IP ou en définissant d'autres paramètres de réseau ailleurs et spécialement pour le tunnel! Imaginez devoir connecter un client mobile d'ailleurs (maison, autre bureau, client, déplacement, vacance ou que sais-je), on ne peux alors pas requérir de changer tout un adressage IP de réseau existant et qui plus est le changer pour une personne !!??
Oui, l'adressage IP est identique des deux côtés sur les deux sites. Mais c'est grave? Il ydoit pourtant y avoir moyen de faire avec, en donnant une autre IP ou en définissant d'autres paramètres de réseau ailleurs et spécialement pour le tunnel! Imaginez devoir connecter un client mobile d'ailleurs (maison, autre bureau, client, déplacement, vacance ou que sais-je), on ne peux alors pas requérir de changer tout un adressage IP de réseau existant et qui plus est le changer pour une personne !!??
Tunnels VPN , Connexion et techno IpSec
Publié le 20/04/2008 @ 14:09:57,
Par Keepernon puisque c'est au client de s'adapter 
je fais peut-être fausse piste mais pour mieux t'aider, il faudrait un display des routes sur le client et le serveur (une fois la connexion établie) ainsi qu'un détail des ips
je fais peut-être fausse piste mais pour mieux t'aider, il faudrait un display des routes sur le client et le serveur (une fois la connexion établie) ainsi qu'un détail des ips
Tunnels VPN , Connexion et techno IpSec
Publié le 23/04/2008 @ 21:29:31,
Par PpxlPersonne n'a une autre idée 
Tunnels VPN , Connexion et techno IpSec
Publié le 24/04/2008 @ 09:10:53,
Par blietaerPas directement, mais j'ai d'autres questions:
1./ Sont-ce les modem-routeurs uniquement qui font le boulot de VPN ou bien ils laissent "juste" passer du VPN ?
2./ Utilises-tu des soft proprio (embarqué) ou bien c'est plus général?
dans quel OS sont tapé les lignes ipsecs?
(sinon pq ne pas utiliser du open-vpn?)
1./ Sont-ce les modem-routeurs uniquement qui font le boulot de VPN ou bien ils laissent "juste" passer du VPN ?
2./ Utilises-tu des soft proprio (embarqué) ou bien c'est plus général?
dans quel OS sont tapé les lignes ipsecs?
(sinon pq ne pas utiliser du open-vpn?)
Et au besoin s'arrêter.
Tunnels VPN , Connexion et techno IpSec
Publié le 24/04/2008 @ 12:44:13,
Par Ppxl1./ Sur "SA" c'est un modem VPN complet, Config VPN inside. Sur SB c'est un modem normal qui laisse passer le VPN client qui lui est sur un poste client; comme indiqué le but pourait être de l'utiliser en déplacement (autre réseau, autre bureau, vacances, hotel) ou le réseau est fixe et déjà configuré.
2./ Soft général connu pour tourner quasi partout, soit logiciel The GreenBow (sous Vista mais cela ne change pas grand chose à ce petit logiciel VPN).
(j'ai déjà cette solution client, autant l'utiliser, mais le principal est la simplicité ou la possibilité que quiconque l'utilise facilement tel que la secrétaire (c'est un exemple)).
2./ Soft général connu pour tourner quasi partout, soit logiciel The GreenBow (sous Vista mais cela ne change pas grand chose à ce petit logiciel VPN).
(j'ai déjà cette solution client, autant l'utiliser, mais le principal est la simplicité ou la possibilité que quiconque l'utilise facilement tel que la secrétaire (c'est un exemple)).
Tunnels VPN , Connexion et techno IpSec
Publié le 24/04/2008 @ 13:09:01,
Par KeeperOpenVPN + OpenVPNGui est d'une simplicité déconcertante.
Bon je sais ça n'aide pas ton problème, c'était pour le préciser
Bon je sais ça n'aide pas ton problème, c'était pour le préciser
Tunnels VPN , Connexion et techno IpSec
Publié le 24/04/2008 @ 13:25:05,
Par blietaerkeeper en bridge ou en router?
et si le serveur debian qui fait l'openvpn-server est derrière un modem-routeur?
l'interface tap a la même adresse ip que l'interface eth0?
et si le serveur debian qui fait l'openvpn-server est derrière un modem-routeur?
l'interface tap a la même adresse ip que l'interface eth0?
Et au besoin s'arrêter.
Tunnels VPN , Connexion et techno IpSec
Publié le 24/04/2008 @ 15:54:39,
Par Keeperj'ai mon OpenVPN qui tourne sur l'IPCOP et ça fonctionne impec
Tunnels VPN , Connexion et techno IpSec
Publié le 24/04/2008 @ 22:45:01,
Par Jean-ChristopheOpenVPN sur IPCop ne fait pas de bridge, mais le mode routeur fonctionne très bien à condition que le default gateway du lan soit la machine IPCop en question. Dans le cas contraire, il faut faire du NAT en plus pour. Il y a un topic là dessus déjà. RFR avait donné la solution qui fonctionne à merveille pour moi.
