VPN - question pour admin réseau

Forum Général, que vous soyez ou non membre d'ICE, enregistré ou pas, vous pouvez vous exprimer ici :-)
Avatar de l’utilisateur
SpArtA
Recrue
Recrue
Messages : 414
Inscription : 20 décembre 2011, 23:51
VPN - question pour admin réseau

Message par SpArtA »

Question pour les pros en réseau :-)

Soit un Serveur S qui est sur un réseau privé. il a accès à internet, derrière un routeur. Il tourne sous Win 2008 R2
Le réseau privé est fait d'un simple routeur avec dhcp. Les DNS configuré pointent sur le routeur qui fait relai.

Soit un PC portable P en vadrouille, qui doit avoir accès à S de manière sécurisée, et qui doit pouvoir avoir accès à internet de manière sécurisée même via le wifi d'un hôtel pourri. Il tourne sous Windows 7.

==> Solution toute faite : Mise en place d'un VPN :-)

J'ai donc fait ça, un serveur sur internet avec OpenVPN installé.
Le VPN marche nickel, authentification par certificat etc. installation du client VPN sur Windows 7

P peut se connecter au VPN et avoir accès internet via le VPN
S peut également se connecter au VPN et avoir accès à internet via le vpn donc ça marche

Et la question toute conne ... Comment P peut avoir accès à S ? Les DNS connaissent pas le nom "S", et l'IP est attribué dynamiquement quand la connexion VPN est faite.

Quand la connexion VPN est établie, le DNS pointe sur l'ip du routeur
Mais voilà, j'ai l'impression que le réseau privé et le réseau VPN ne sont pas sur le même masque et donc c'est 2 réseaux qui ne se voient pas (?)
Il faudrait donc que je configure une route au niveau du VPN, mais là on atteint la limite de mes connaissance en réseau

Bref y a-t-il un balèze en réseau qui puisse m'aider ?

Miciiiii!
Avatar de l’utilisateur
Damralh
Recrue
Recrue
Messages : 458
Inscription : 15 mars 2012, 13:52
Re: VPN - question pour admin réseau

Message par Damralh »

Ton serveur S doit avoir une adresse IP fixe si tu veux pas te faire chier, si non à chaque fois tu va devoir redonner l'adresse IP de S
Image
Image
Avatar de l’utilisateur
SpArtA
Recrue
Recrue
Messages : 414
Inscription : 20 décembre 2011, 23:51
Re: VPN - question pour admin réseau

Message par SpArtA »

Il a une adresse IP fixe, mais dans le réseau privé (connecté au routeur)
Lors de la connexion VPN, il reçoit une adresse dynamique (et ça je sais pas changer au niveau du serveur OpenVPN)
Avatar de l’utilisateur
Ric Sata
Recrue
Recrue
Messages : 1926
Inscription : 07 mai 2009, 20:13
Re: VPN - question pour admin réseau

Message par Ric Sata »

Normalement il faut configurer la table de routage de ton routeur pour résoudre un problème de ce genre. Les routeurs permettent de relier deux réseaux situés sur des plages IP différentes, mais pour que ça marche il faut une table de routage bien configurée ;)
Les humains n'ont jamais pu résister à la tentation d'utiliser une nouvelle arme.
Michael Liberty


Ne réveillez pas le volcan qui dort...
Image
https://eveboard.com/pilot/Ric_Sata
Avatar de l’utilisateur
SpArtA
Recrue
Recrue
Messages : 414
Inscription : 20 décembre 2011, 23:51
Re: VPN - question pour admin réseau

Message par SpArtA »

Ben c'est ce que je demandais justement, si oui quelle route et surtout comment :-)

Mais le routeur est déjà sur "un autre réseau" vis-a-vis du PC connecté donc il me semble que ça servira pas que lui connaisse le réseau vpn, c'est pas sur les PC qu'il faut rajouter une route vers le réseau local ? au moment où la connexion VPN se fait ? Enfin, tu vas me dire qu'il faut le rajouter des 2 côtés je suppose...
Le réseau privé est en 10.0.0.1 / 255.255.255.0
Le réseau vpn est en 10.0.0.49 / 255.255.255.252
(La 1ere IP est à chaque fois la passerelle par défaut)
Déjà, mes maigres connaissances réseaux me disent que le réseau vpn est englobé dans le réseau privé non ? C'est exact ? Et ça il me semble que c'est pas bon non ?
Et en plus en tapant ça je me rend compte le 10.0.0.49 fait partie des IP qui *peuvent* être attribué par le dhcp du routeur... oups :)
Avatar de l’utilisateur
Ric Sata
Recrue
Recrue
Messages : 1926
Inscription : 07 mai 2009, 20:13
Re: VPN - question pour admin réseau

Message par Ric Sata »

Pour le comment, normalement tu dois avoir un manuel qui accompagne le routeur et qui décrit en détail toutes les fonctions du routeur, notamment comment accéder à sa table de routage ;)
Les humains n'ont jamais pu résister à la tentation d'utiliser une nouvelle arme.
Michael Liberty


Ne réveillez pas le volcan qui dort...
Image
https://eveboard.com/pilot/Ric_Sata
Avatar de l’utilisateur
gaagy
Shareholder
Shareholder
Messages : 2481
Inscription : 13 octobre 2011, 22:37
Re: VPN - question pour admin réseau

Message par gaagy »

Je n'utilise pas openvpn mais je dirais que si tu tapes ipconfig /all tu devrais avoir l'adresse ip du serveur vpn quelque part dans la liste.

Sinon je crois me souvenir que le client openvpn windows te donne pas mal d'infos mais j'en suis pas sur du tout.
Image

Va te faire Fist-Fucker par le Fulguro-poing de Goldorak en criant "Transfert"!
Avatar de l’utilisateur
Damralh
Recrue
Recrue
Messages : 458
Inscription : 15 mars 2012, 13:52
Re: VPN - question pour admin réseau

Message par Damralh »

Pour qu'une table de routage fonctionne, il faut que des deux côtés elle soit connu et vu qu'à chaque connections internet des adresses IP changent tu dois donc redonner le chemin à chaque fois, après tu as le paramétrage à prendre en compte, ton serveur doit avoir le service installé.
Image
Image
Avatar de l’utilisateur
diabeteman
Recrue
Recrue
Messages : 7699
Inscription : 05 avril 2008, 22:56
Contact :
Re: VPN - question pour admin réseau

Message par diabeteman »

une question pour vrast ça :cuir:
Image
Avatar de l’utilisateur
Tial
Recrue
Recrue
Messages : 643
Inscription : 03 mai 2011, 23:40
Contact :
Re: VPN - question pour admin réseau

Message par Tial »

OpenVPN est une solution de VPN SSL (et non IPSEC), ce qui signifie que tu peux utiliser la NAT (translation d'adresse).

Je te conseille de définir une plage d'adresses IP réservée sur ton DHCP (par exemple 10.0.0.248/29 - donc de 10.0.0.248 à 254) pour la terminaison du VPN.
De cette façon, pas de routage nécessaire.

Ensuite, pour avoir toujours la même adresse DNS qui soit associée à ton routeur, utilise un service comme http://fr.wikipedia.org/wiki/DynDNS (je crois qu'il existe des services gratuits).

Cordialement

Répondre

Qui est en ligne ?

Utilisateurs parcourant ce forum : Aucun utilisateur inscrit et 4 invités