VPN et routage statique
VPN et routage statique - Réseaux - Réseaux grand public / SoHo
Marsh Posté le 16-01-2007 à 22:53:34
met une route de tes serveurs de production avec comme gateway l'ip du vpn coté terminaison de ton vpn
genre si ton ip est 192.168.2.2 et le vpn 2.1 et que tes serveurs de prod sont 213.214.0.0/24 ben tu fait un route add 213.214.0.0 255.255.255.0 192.168.2.1
Marsh Posté le 17-01-2007 à 10:53:43
Merci de ta réponse,
C'est ce que j'ai fait, mais une fois que j'ajoute la route, je ne peux plus joindre les serveurs de production (l'adresse ip virtuelle du serveur VPN est 192.168.0.50 et celle qu'il m'attribue est 192.168.0.51)
F:\Documents and Settings\Jrm>ping 213.*.*.* |
Je pense donc que c'est un pb de conf au niveau du serveur VPN car je peux pinger 192.168.0.50 sans pb. Pourtant le routage IP est bien activé dessus.
Je ne sais plus quoi faire ...
Message édité par outdial le 17-01-2007 à 11:05:52
Marsh Posté le 17-01-2007 à 13:14:57
essaie un tracert.
La cause sinon est que tes serveurs de prod ne connaissent pas le réseau 192.168.0.0/24 (ou enfin ton réseau vpn) donc envoient à leur route par défaut qui lui ne connait pas.
Tu as annoncé ton réseau vpn dans ton entreprise ? (genre sur votre passerelle faire une route statique pour envoyer les paquets à destination du vpn vers ton serveur vpn)
Sujets relatifs:
- 2 PC distant : VPN ?
- Open VPN: Impossibilité de communiquer entre machines clientes sous MS
- VPN ok pour tous les pc windows mais par pour le pabx
- VPN entre un serveur Mac OS X Server et un client Mac OS X
- routeur linksys WRT54GS et routage
- [Hypothèse] DHCP statique en fonction de l'utilisateur
Marsh Posté le 16-01-2007 à 20:33:43
Bonjour,
Je mets en place un VPN un peu particulier dans le sens ou il n'aura qu'une seule interface réseau, reliée directement à Internet. Le but est de pouvoir acceder à des services sur des machines de production distantes en ayant une adresse IP de confiance. Mais je n'arrive pas à tout bien mettre en place.
Imaginons que le réseau de production n'accepte les connexions (SSH, FTP, ...) que depuis l'adresse IP de l'entreprise. Le but est qu'un(e) employé(e) puisse se connecter sur un serveur de production depuis chez lui.
Voici le plan :
Domicile Entreprise Réseau de production
[ client 1 ] ---| |----------| |---- [ Serveur A ]
| | Serveur | |
|--- ( internet ) --- | VPN | --- (internet) ----|
[ client n ] ---| |----------| |---- [ Serveur M ]
-- Connexion VPN -->
---------------- Accès sécurisé ------------------->
On ne veut pas que l'employé puisse acceder au réseau interne de l'entreprise depuis chez lui, mais qu'il puisse acceder aux serveurs de production comme s'il était dans l'entreprise.
Le serveur VPN est un windows 2003 server ou j'ai activé le "routage et accès distant". Les clients sont en général des Windows XP/2000. Je veux pouvoir me connecter aux serveurs de production depuis chez moi en étant connecté au VPN et en utilisant leurs adresses IP publiques.
La connexion au serveur VPN en elle-même se fait bien, mais quand j'essaie d'acceder aux serveurs de production, ça passe par ma connexion à Internet (logique...) et non pas par le réseau privé virtuel ...
J'ai essayé sur mon windows (client) de supprimer ma route par défaut et de mettre comme nouvelle route par défaut l'adresse IP publique du serveur VPN, mais ça ne passe pas : (a.b.c.d est l'adresse publique du serveur VPN)
F:\Documents and Settings\Jrm>route add 0.0.0.0 mask 255.255.255.128 a.b.c.d
L'ajout de l'itinéraire a échoué : L'index d'interface est erroné ou la passerelle n'est pas sur le même réseau que l'interface. Vérifiez la table d'adresses IP de l'ordinateur.
Je ne vois plus trop comment faire.
Est ce que vous voyez le problème ?
Est ce qu'il y a des éléments de configuration spéciaux que j'aurais pu oublier ?
Merci de votre aide !
Message édité par outdial le 16-01-2007 à 20:36:12