Routage sous windows XP ?

Routage sous windows XP ? - Windows & Software

Marsh Posté le 18-07-2006 à 09:36:56    

Bonjour,
 
Une station XP qui doit se connecter via VPN.
2 cartes réseaux sur cette machine.
Une 10aine de stations XP derrière la première.
 
Voilà pour le décor.
 
Le truc, c'est que j'ai besoin d'utiliser la première station pour servir de passerelle VPN à tous les autres et pour cela j'aimerais savoir si Windows XP permet de faire du routage. Je n'ai pas les moyens d'acheter un soft comme Winroute et j'ai déjà testé la manip qui consiste à soit disant activer le routage en bidouillant le registre (IpEnableRouting = 1). Cette manip ne sert en fait qu'à faire de la commutation de niveau 2.
 
J'ai bien essayé de bidouiller la table de routage à coup de "route -p add" mais ça ne me donne aucun résultat.
 
Merci d'avance pour vos suggestions.

Reply

Marsh Posté le 18-07-2006 à 09:36:56   

Reply

Marsh Posté le 18-07-2006 à 09:40:25    

Bonjour,
 
Mettre en marche le routage IP ne permet pas la commutation de niveau 2 (pontage) mais bien le routage au niveau 3. En revanche, votre VPN a-t-il prévu de faire passer du trafic pour des postes en aval de votre PC ? Ce fonctionnement n'est pas établi par défaut, généralement on attribue une adresse IP au client VPN et on autorise uniquement son adresse dans la table des SA IPsec.
 
Vérifiez ce point et éventuellement faite le modifier. Si cela n'est pas possible, il vous reste la fonction de partage de connexion Internet de Windows qui fera du NAT sur votre adresse IP de VPN pour l'ensemble des postes en aval.
 
Bon courage, Alex.

Reply

Marsh Posté le 18-07-2006 à 10:16:54    

En fait, j'ai déjà testé le pont réseau via la manip du registre (IpEnableRouting = 1). J'ai sélectionné les 2 interfaces pour créer le pont. Et au final je n'avais plus qu'une seule adresse ip : celle du pont (que j'ai pas saisi d'aileurs). Il m'était impossible d'appliquer une adresse IP à chacune des interfaces réseaux lorsqu'elles étaient rejointes en pont.
 
J'avais toutefois pensé à faire des tests avec d'un côté un réseau 192.168.1.0 et lde l'autre 192.168.2.0. Et au final, je n'avais aucune réponse d'un côté comme de l'autre. Il a fallu que je mette chacune des stations sur le même réseau connectées aux 2 interfaces du pont pour pouvoir communiquer de part et d'autre de la station XP. J'en ai donc conclus que c'était de basiquement de la commutation de niveau 2. Mais je n'ai alors pas cherché assez loin ?
 
Pour ce qui est du VPN, voici comment ça se présente : j'ai 2 réseaux à relier. Pour chaque réseau, le tunnel passe par un parefeu qui NAT les paquets IPSec.
J'ai donc pensé à 2 solutions : soit toutes les stations (dont je parlais dans le 1er post) créent elles mêmes leur connexions (et dans ce cas j'ai autant de canaux VPN que de stations). Soit j'utilise une des stations pour faire passerelle VPN (ce que je préférerais).
 
Dans une telle configuration, le truc auquel j'avais pas pensé avant de te lire, c'est comment indiquer à la station XP de NATer les paquets vers telle ou telle station. Et est-ce que je peux "enchainer" les NAT (parefeu => station XP => autres postes) ?
 
En bref, j'ai encore pas mal de zones d'ombre...


Message édité par kierlyn le 18-07-2006 à 10:17:42
Reply

Marsh Posté le 18-07-2006 à 10:36:08    

Et pourquoi ne pas mettre en place une solution de VPN indépendante des postes de travail ? Soit un petit boitier IPsec soit directement dans le routeur/nat.

Reply

Marsh Posté le 18-07-2006 à 11:22:24    

La solution d'implémenter le VPN directement sur le parefeu serait intéressante. Mais le problème est que mon parefeu est sous linux et j'ai pas trop envie de me prendre la tête avec ipsec sous linux :( (d'autant plus que j'ai implémenté une PKI et que je ne suis pas sûr que mes certifs émis par 2003 Server soient reconnus par Linux).

Reply

Marsh Posté le 18-07-2006 à 11:38:13    

tu connais la distrib SME??
pour le vpn, il semblerait que cette distrib te serait approprié...

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed