Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1521 connectés 

  FORUM HardWare.fr
  Réseaux grand public / SoHo
  Réseaux

  VPN et routage statique

 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

VPN et routage statique

n°274060
outdial
Posté le 16-01-2007 à 20:33:43  profilanswer
 

Bonjour,
 
Je mets en place un VPN un peu particulier dans le sens ou il n'aura qu'une seule interface réseau, reliée directement à Internet. Le but est de pouvoir acceder à des services sur des machines de production distantes en ayant une adresse IP de confiance. Mais je n'arrive pas à tout bien mettre en place.
 
Imaginons que le réseau de production n'accepte les connexions (SSH, FTP, ...) que depuis l'adresse IP de l'entreprise. Le but est qu'un(e) employé(e) puisse se connecter sur un serveur de production depuis chez lui.
 
Voici le plan :
 

Domicile                               Entreprise                     Réseau de production
 
[ client 1 ] ---|                     |----------|                    |---- [ Serveur A ]
                |                     | Serveur  |                    |
                |--- ( internet ) --- |   VPN    | --- (internet) ----|
[ client n ] ---|                     |----------|                    |---- [ Serveur M ]
 
                  -- Connexion VPN -->
 
                  ---------------- Accès sécurisé ------------------->


 
On ne veut pas que l'employé puisse acceder au réseau interne de l'entreprise depuis chez lui, mais qu'il puisse acceder aux serveurs de production comme s'il était dans l'entreprise.
 
Le serveur VPN est un windows 2003 server ou j'ai activé le "routage et accès distant". Les clients sont en général des Windows XP/2000. Je veux pouvoir me connecter aux serveurs de production depuis chez moi en étant connecté au VPN et en utilisant leurs adresses IP publiques.
 
La connexion au serveur VPN en elle-même se fait bien, mais quand j'essaie d'acceder aux serveurs de production, ça passe par ma connexion à Internet (logique...) et non pas par le réseau privé virtuel ...
 
J'ai essayé sur mon windows (client) de supprimer ma route par défaut et de mettre comme nouvelle route par défaut l'adresse IP publique du serveur VPN, mais ça ne passe pas : (a.b.c.d est l'adresse publique du serveur VPN)
 

F:\Documents and Settings\Jrm>route add 0.0.0.0 mask 255.255.255.128 a.b.c.d
L'ajout de l'itinéraire a échoué : L'index d'interface est erroné ou la passerelle n'est pas sur le même réseau que l'interface. Vérifiez la table d'adresses IP de l'ordinateur.


 
Je ne vois plus trop comment faire.
 
Est ce que vous voyez le problème ?
Est ce qu'il y a des éléments de configuration spéciaux que j'aurais pu oublier ?
 
Merci de votre aide !


Message édité par outdial le 16-01-2007 à 20:36:12
mood
Publicité
Posté le 16-01-2007 à 20:33:43  profilanswer
 

n°274061
Je@nb
Modérateur
Kindly give dime
Posté le 16-01-2007 à 22:53:34  profilanswer
 

met une route de tes serveurs de production avec comme gateway l'ip du vpn coté terminaison de ton vpn
 
genre si ton ip est 192.168.2.2 et le vpn 2.1 et que tes serveurs de prod sont 213.214.0.0/24 ben tu fait un route add 213.214.0.0 255.255.255.0 192.168.2.1

n°274062
outdial
Posté le 17-01-2007 à 10:53:43  profilanswer
 

Merci de ta réponse,
 
C'est ce que j'ai fait, mais une fois que j'ajoute la route, je ne peux plus joindre les serveurs de production (l'adresse ip virtuelle du serveur VPN est 192.168.0.50 et celle qu'il m'attribue est 192.168.0.51)
 

F:\Documents and Settings\Jrm>ping 213.*.*.*
 
Envoi d'une requête 'ping' sur 213.*.*.* avec 32 octets de données :
 
Réponse de 213.*.*.* : octets=32 temps=14 ms TTL=54
[...]
 
F:\Documents and Settings\Jrm>route add 213.*.*.0 mask 255.255.255.0 192.168.0.50
 
F:\Documents and Settings\Jrm>ping 213.*.*.*
 
Envoi d'une requête 'ping' sur 213.*.*.* avec 32 octets de données :
 
Délai d'attente de la demande dépassé.
[...]


 
Je pense donc que c'est un pb de conf au niveau du serveur VPN car je peux pinger 192.168.0.50 sans pb. Pourtant le routage IP est bien activé dessus.
 
Je ne sais plus quoi faire ...


Message édité par outdial le 17-01-2007 à 11:05:52
n°274063
Je@nb
Modérateur
Kindly give dime
Posté le 17-01-2007 à 13:14:57  profilanswer
 

essaie un tracert.
La cause sinon est que tes serveurs de prod ne connaissent pas le réseau 192.168.0.0/24 (ou enfin ton réseau vpn) donc envoient à leur route par défaut qui lui ne connait pas.
Tu as annoncé ton réseau vpn dans ton entreprise ? (genre sur votre passerelle faire une route statique pour envoyer les paquets à destination du vpn vers ton serveur vpn)


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Réseaux grand public / SoHo
  Réseaux

  VPN et routage statique

 

Sujets relatifs
2 PC distant : VPN ?Open VPN: Impossibilité de communiquer entre machines clientes sous MS
VPN ok pour tous les pc windows mais par pour le pabxVPN entre un serveur Mac OS X Server et un client Mac OS X
routeur linksys WRT54GS et routage[Hypothèse] DHCP statique en fonction de l'utilisateur
Plus de sujets relatifs à : VPN et routage statique


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR