ICE Is Coming To EvE

Question pour les pros en réseau

Soit un Serveur S qui est sur un réseau privé. il a accès à internet, derrière un routeur. Il tourne sous Win 2008 R2
Le réseau privé est fait d'un simple routeur avec dhcp. Les DNS configuré pointent sur le routeur qui fait relai.

Soit un PC portable P en vadrouille, qui doit avoir accès à S de manière sécurisée, et qui doit pouvoir avoir accès à internet de manière sécurisée même via le wifi d'un hôtel pourri. Il tourne sous Windows 7.

==> Solution toute faite : Mise en place d'un VPN

J'ai donc fait ça, un serveur sur internet avec OpenVPN installé.
Le VPN marche nickel, authentification par certificat etc. installation du client VPN sur Windows 7

P peut se connecter au VPN et avoir accès internet via le VPN
S peut également se connecter au VPN et avoir accès à internet via le vpn donc ça marche

Et la question toute conne ... Comment P peut avoir accès à S ? Les DNS connaissent pas le nom "S", et l'IP est attribué dynamiquement quand la connexion VPN est faite.

Quand la connexion VPN est établie, le DNS pointe sur l'ip du routeur
Mais voilà, j'ai l'impression que le réseau privé et le réseau VPN ne sont pas sur le même masque et donc c'est 2 réseaux qui ne se voient pas (?)
Il faudrait donc que je configure une route au niveau du VPN, mais là on atteint la limite de mes connaissance en réseau

Bref y a-t-il un balèze en réseau qui puisse m'aider ?

Miciiiii!

Ton serveur S doit avoir une adresse IP fixe si tu veux pas te faire chier, si non à chaque fois tu va devoir redonner l'adresse IP de S

Il a une adresse IP fixe, mais dans le réseau privé (connecté au routeur)
Lors de la connexion VPN, il reçoit une adresse dynamique (et ça je sais pas changer au niveau du serveur OpenVPN)

Normalement il faut configurer la table de routage de ton routeur pour résoudre un problème de ce genre. Les routeurs permettent de relier deux réseaux situés sur des plages IP différentes, mais pour que ça marche il faut une table de routage bien configurée

Ben c'est ce que je demandais justement, si oui quelle route et surtout comment

Mais le routeur est déjà sur "un autre réseau" vis-a-vis du PC connecté donc il me semble que ça servira pas que lui connaisse le réseau vpn, c'est pas sur les PC qu'il faut rajouter une route vers le réseau local ? au moment où la connexion VPN se fait ? Enfin, tu vas me dire qu'il faut le rajouter des 2 côtés je suppose...
Le réseau privé est en 10.0.0.1 / 255.255.255.0
Le réseau vpn est en 10.0.0.49 / 255.255.255.252
(La 1ere IP est à chaque fois la passerelle par défaut)
Déjà, mes maigres connaissances réseaux me disent que le réseau vpn est englobé dans le réseau privé non ? C'est exact ? Et ça il me semble que c'est pas bon non ?
Et en plus en tapant ça je me rend compte le 10.0.0.49 fait partie des IP qui *peuvent* être attribué par le dhcp du routeur... oups

Pour le comment, normalement tu dois avoir un manuel qui accompagne le routeur et qui décrit en détail toutes les fonctions du routeur, notamment comment accéder à sa table de routage

Je n'utilise pas openvpn mais je dirais que si tu tapes ipconfig /all tu devrais avoir l'adresse ip du serveur vpn quelque part dans la liste.

Sinon je crois me souvenir que le client openvpn windows te donne pas mal d'infos mais j'en suis pas sur du tout.

Pour qu'une table de routage fonctionne, il faut que des deux côtés elle soit connu et vu qu'à chaque connections internet des adresses IP changent tu dois donc redonner le chemin à chaque fois, après tu as le paramétrage à prendre en compte, ton serveur doit avoir le service installé.

une question pour vrast ça

OpenVPN est une solution de VPN SSL (et non IPSEC), ce qui signifie que tu peux utiliser la NAT (translation d'adresse).

Je te conseille de définir une plage d'adresses IP réservée sur ton DHCP (par exemple 10.0.0.248/29 - donc de 10.0.0.248 à 254) pour la terminaison du VPN.
De cette façon, pas de routage nécessaire.

Ensuite, pour avoir toujours la même adresse DNS qui soit associée à ton routeur, utilise un service comme http://fr.wikipedia.org/wiki/DynDNS (je crois qu'il existe des services gratuits).

Cordialement