Bonsoir  
Je dois faire un VPN entre deux réseaux privés(asterisk), la liaison doit aussi l'être(on n'utilisera pas internet : c'est faisable?). Le tout avec deux routeurs linksys wrp400. N'ayant jamais fais de VPN(c'est un projet), j'aimerai avoir un peu d'aide.
Merci.

Si tu ne veux pas utiliser internet pour ton VPN, tu dois te rapprocher des sociétés telles qu'OBS ou SFR (pour ne citer qu'eux) qui te feront des propositions pour un VPN MPLS bien séparé d'internet.  
 
Sinon comment les sites sont éloignés ? plusieurs kilomètres, une rue, centaine de mètre ? etc....

 
On peut quand même utiliser des adresses privés ?
Un peu plus de précisions...
Réseaux 1 ----------- Réseaux 2
192.168...                      192.168...
linksys wrp400              linksys wrp400
Mais on nous a dit d'utiliser des adresses privés pour faire la liaison(cahier des charges du projet), ((la distance est de 1m!)).

 
On peut quand même utiliser des adresses privés ?
Un peu plus de précisions...
Réseaux 1 ----------- Réseaux 2
192.168...                      192.168...
linksys wrp400              linksys wrp400
Mais on nous a dit d'utiliser des adresses privés pour faire la liaison(cahier des charges du projet :vpn), ((la distance est de 1m!)).

personne?

Bah tu met des adresses privées sur les ports WAN, définies manuellement, tu branche, et basta...

Et par dessus il crée le VPN (ça semble être un projet d'étude)

of course

Merci.
Donc je crée mon 1er réseau (192.168.1.0), je branche le routeur sur mon serveur linux puis via l'interface de configuration du routeur (linksys wrp400) je vais dans ((ports WAN)) et je met une adresse ip du même réseau (ex:192.168.1.3)???

Bah, en soit, tu met ce que tu veut comme plage d'adresse sur le port WAN...
Perso, je préfèrerais mettre une autre plage d'adresse, mais bon.

et rajouter des routes pour indiquer comment joindre les subnets derrière le routeur.
Par contre ce n'est pas un VPN là, c'est juste une interco.

T'as pensé à relire tes cours de réseau et faire des tests ?

Non, il ne met pas ce qu'il veut, il serait préférable pour que cela fonctionne qu'il mette un plan d'adressage cohérent sur les différents brin réseau (par cohérent, comprendre différent et qui ne se recouvre pas)

On est obligé de faire un VPN en utilisant que des adresses privés (cahier des charges du projet donné par le professeur)

Ton prof ne vous a pas appris qu'il existait 3 espaces d'adressage privé (cf. RFC 1918) et à diviser un réseau en sous réseau ?

Oui...mais on veut étudier la mise en place du VPN (entre deux serveurs asterisk) mais comme c'est en classe on utilisera que du privé

Décompose les choses. Tu as 3 éléments différents :
1. mise en réseau des deux linksys pour simuler un WAN
2. mise en place d'un VPN et mise en réseau des deux lan d'extrémité
3. mise en réseau des deux IPBX asteriks

t'es à l'étape 1 : réflexion sur le plan d'adressage, comment faire en sorte que les paquets sachent par où aller sans tourner en rond ou en se plantant dans l'adressage.

Entre nous, n'imagine pas que l'on te donnera les réponses complètes ici, tu auras juste de l'aide et de l'accompagnement. C'est tes études...

pourquoi passer par la simulation d'un WAN et ne pas directement passer au VPN?

Tu vois ce qu'est un VPN ?

Oulala... Mais t'es mal en fait !
Question con, quel formation ?

réseau privé virtuel quand même))

mais je n'en ai jamais fais, sur internet on détaille la mise en place d'un VPN mais dont la communication passe par internet. J'ai vu sur internet que pour les routeurs il y a une interface où le VPN peut s'installer rapidement (mais c'étais un autre modèle de routeur)

Je pense honnètement que tu fait fausse route...
Mais ce n'est que mon avis...

Tu pourrais peut être expliciter, non ?

Faudrait que tu comprennes exactement le concept de VPN.
Si ton prof veut, avec deux linksys faire un VPN pour raccorder les asterisk derrière (un de chaque côté), pour mettre le vpn il vaut qu'il y ait  un réseau existant entre les deux linksys (l'interco, juste un cable, que chaque routeur puisse se pinguer). Cet interco "simule" un réseau autre, par exemple internet. Tu mets le vpn dessus, et basta.
 
Sinon faut pas forcément se caler sur ce que tu vois à sur tel ou tel site/tutoriel. Chaque constructeur à sa manière d'implémenter les choses. Lis la doc de ton équimements. ça serait déjà bien.

Merci, tu peux m'expliquer un peu plus pour le réseau d'interconnexion (il ne suffit pas que d'un câble entre deux ports des routeurs?)

Non, tu colles un cable entre les deux ports WAN des routeurs, tu leur mets à chacun une adresse IP, tu lis la doc de ton routeurs pour savoir comment faire cela.
Pour le reste, tout doit être dans tes cours.

OK merci, est ce que la configuration suivante pourrait fonctionner ? (pour faire un VPN sans passer par internet)
 ROUTEUR 1    @WAN:10.10.0.1     (liaison par un câble)                               @WAN:10.10.0.2   ROUTEUR 2                                                    
RÉSEAU 1 (192.168.1.0)                                                                            RÉSEAU 2 (192.168.2.0)

alors? (je rappelle que c'est pour faire un VPN avec adressage privé (sans passer par internet) entre deux routeurs)

Je rappelle que c'est pour faire un VPN avec adressage privé (sans passer par internet entre deux routeurs)
Voilà une configuration plus détaillée que la précédente et je voudrais savoir si elle fonctionne ?
Réseaux 1-----------------Réseaux 2
192.168.1.0                     192.168.2.0
Linksys wrp400                 Linksys wrp400
--- : Interconnexions entre les deux routeurs avec adressages privés sur les ports WAN pour simuler le réseau internet PUIS je configure le VPN via l'interface des routeurs.
Merci.

Pourquoi ne « testes-tu » pas pour savoir si ça fonctionne ?
D'un point de vue purement théorique oui ça fonctionne à condition patati patata, c'est toujours le même problème entre la théorie et la pratique.

OK, j'ai oublier de dire qu'il faut aussi connecter un HTC au routeur wrp400(4 ports LAN,1 port WAN et point d'accès wifi), je vois pas comment faire pour créer un point d'accès WIFI qui fasse aussi serveur DHCP vu que pour les postes filaires je crée déjà un serveur DHCP ? Merci.

personne?
Je rappelle que c'est pour faire un VPN avec adressage privé (sans passer par internet entre deux routeurs)
Voilà une configuration plus détaillée que la précédente et je voudrais savoir si elle fonctionne ?
Réseaux 1-----------------Réseaux 2 (on installe un serveur asterisk sur chaque réseaux)
192.168.1.0                     192.168.2.0
Linksys wrp400                 Linksys wrp400
--- : Interconnexions entre les deux routeurs avec adressages privés sur les ports WAN pour simuler le réseau internet PUIS je configure le VPN via l'interface des routeurs.
Lorsqu'on regarde la configuration pour un VPN, on nous demande d'activer ou non les protocoles suivants : IPsec, PPTP et L2TP . Le problème est que ces protocoles fonctionnent sur internet or on utilise que des adresses privés (projet d'étude), faut-il désactiver tous ces protocoles ?

de ce que j'en dis, tout projet contient 4 phases:
 
1) reflexion -> mise en schéma du probleme
2) mise en place
3) tests
4) validation
 
d'apres ce que j'ai pu lire, la phase 1 n'est pas complete, puisque de nouvelles infos nous parviennent....
as tu fais un joli schéma visio avec tes routeurs, phones, serveurs?
deja avec un bon schéma, il est plus simple de visualiser le principe LAN/WAN (meme si en l'occurence tes WAN sont virtuels...)
 
autres point, pour ce qui est des classes d'adresses public/privé, il faut reprendre à l'utilité d'un routeur... à quoi ça sert? ça sert à relier plusieurs réseaux, donc sur le principe, tu peux tres bien avoir un réseau interne (coté lan) en IP public... personne ne le verra puisque ton routeur fera la jonction intérieur/extérieur.... (à condition effectivement de mettre les bonnes lignes de routage dans le routeur...)
 
donc en gros, tu te retrouve avec:
 
réseau1 (192.168.A.B)----IPLANR1--R1(dhcp?)---IPWANR1 || IPWANR2--R2(DHCP?)--IPLANR2----réseau2 (192.168.C.D)
                                                                 
 
ici, puisque tu sera en mode interieur (pas d'acces web) IPWANR1 et IPWANR2 devront etre dans le meme réseau
 
apres vient le reglage des lignes de routage:
pour R1
1) pour joindre les machines du réseau 192.168.A.B, passe par l'interface IPLANR1
2) pour joindre tout le reste, passe par IPWANR1
 
pour R2
1) pour joindre les machines du réseau 192.168.C.D, passe par l'interface IPLANR2
2) pour joindre tout le reste, passe par IPWANR2
 
 
apres, comme je le disais plus haut, il faut passer par les phases de reflexion, de mise en place (ébauche à la vas vite ici), de test, et de validation.
moi j'ai lancé des idées comme elles me venaient, à voir sur le terrain ce que ça donne....

Merci  
Je peux donc mettre des adresses privés sur les ports WAN et faire un VPN dessus ? Aurez tu une idée pour le VPN ?  Car les protocoles que l'on a (sur la page de configuration du routeur wrp400) sont valables que sur internet ? (IPsec...)

chaque situation est différente..... le mieux serait peut etre de tout désactiver (puisque tu reste en interne), de te renseigner sur chaque protocol (à quoi ça sert, comment ça fonctionne) et les activer un par un et voir l'effet.....

si on les désactive , on a  plus de sécurité donc il n'y a pas de VPN ?
ps:Ce sont des protocoles qui permettent d'encapsuler les données à transmettre de façon chiffrée ))
Sinon, pour mettre des adresses privés sur les ports WAN et monter un VPN dessus c'est bien faisable?

Salut,
le VPN est un tunnel sur IP.
http://fr.wikipedia.org/wiki/R%C3% [...] A9_virtuel
Tu peux le faire traverser internet ou tout autre réseau basé sur IP.
A+

Merci. On peut donc activer les protocoles de tunnelisations ?

Salut,
C'est le principe de joindre deux point de réseau IP par le tunnel, quelque soit le nombre de points intermédiaires entre les deux.
A+