Mise en place d'un VPN

Mise en place d'un VPN - Réseaux - Réseaux grand public / SoHo

Marsh Posté le 16-03-2010 à 11:15:46    

Bonjour,
 
Dans le site A j'ai :
 
- Six postes sous Windows XP.
- Un serveur applicatif sous Windows Server 2003. Adresse IP = 192.168.1.126
- Un serveur Active Directory sous Windows Server 2003. Adresse IP = 192.168.1.125
- Un switch qui relie les six postes et les deux serveurs.
- Un routeur qui est relié au switch. Adresse IP = 192.168.1.130 et 81.X.Y.Z
 
Le routeur qui fait firewall/VPN est un XINCOM (XC-DPG503) VPN IPSec (30 tunnels).
Par ailleurs, comme il s'agit d'une liaison client-serveur, l'IPSec est utilisé en mode transport.
L'encapsulation que j'utilise est : ESP.
La méthode de cryptage est : DES.
La méthode d'authentification est : SHA1.
 
Dans le site B j'ai :
 
- Le client avec un poste sous Windows XP. Adresse IP = 192.168.1.44
- Une LiveBox Orange. Adresse IP = 85.X.Y.Z
 
Entre les deux sites j'ai :
 
- Le WAN.
 
 
 
LE BUT :
 
- Le client doit pouvoir se connecter à distance à partir de son poste à l'aide de "Connexion Bureau à distance" au serveur Active Directory dont j'ai déjà créé le compte.
 
Comment dois-je m'y prendre au niveau de la configuration du routeur dans le site A ?
 
Merci d'avance pour votre aide.

Reply

Marsh Posté le 16-03-2010 à 11:15:46   

Reply

Marsh Posté le 17-03-2010 à 16:20:31    

Quelquepart dans le routeur tu dois avoir un service d'appel entrant
avec assignation de l'adresse IP pour les appels entrants (tu définis le début d'une plage d'adresses)
 
L'adresse IP de ton équipement distant est une IP fixe ou allouée dynamiquement,
pour que cela fonctionne, il faut qu'elle soit disponible et compatible avec le plan d'adressage du réseau local.
 
Ensuite, tu paramètres l'appel entrant, dans ton cas tu dois pouvoir configurer 50 comptes.
Là tu dois trouver quelque chose comme "type d'appel entrant permis" où tu mets ta règle ipsec.

Reply

Marsh Posté le 17-03-2010 à 17:19:32    

Non je n'ai pas de service d'appel entrant dans l'interface web de mon routeur.  
 
En revanche j'ai bien une page qui s'appelle IPSec Policy Setup et c'est effectivement ici que j'ai créé un tunnel VPN en y mettant :
 
- En adresse LAN l'adresse du serveur Active Directory. (192.168.1.125)
- En adresse de réseau distant l'adresse (82.X.Y.Z) Celle qui est en 85.X.Y.Z est celle du vrai client mais je fais d'abord les tests depuis l'endroit où je fais mon stage.
- En adresse de passerelle distant l'adresse du routeur (81.X.Y.Z)
 
Et les méthodes que j'ai gardé DES, SHA1...
 
Néanmoins, n'aurais-je pas un problème de NAT étant donné que j'ai des adresses privées locales ayant un même sous réseau dans le site A et dans le site B ?

Reply

Marsh Posté le 17-03-2010 à 22:09:14    

Il faudrait un serveur vpn quelque part; ce ne serait pas un vpn passthrough ton matériel ?

Reply

Marsh Posté le 18-03-2010 à 10:17:24    

Si dans le routeur j'ai bien activé le IPSec Passthrough et le PPTP Passthrough.

Reply

Marsh Posté le 18-03-2010 à 18:38:26    


Le passthrough permet uniquement de laisser passer le trafic et ne prend pas en charge le serveur vpn.
Pour cela tu as des solutions matérielles
ou bien tu ajoutes un module logiciel sur ton serveur par exemple
 
A mon avis, le plus simple (un peu plus cher) est d'utiliser un routeur serveur vpn, pour la solution logicielle, je n'ai malheureusement pas la compétence nécessaire.

Reply

Marsh Posté le 19-03-2010 à 15:18:37    

Ici tu es dans la section réseaux grand public
Pour activer le server vpn dans windows server 2003, tu pourrais obtenir plus de réponses dans la section pro.
Bon courage.

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed