Plusieurs VPN

Le
Nicolas RAFFIN
Bonjour tout le monde,

J'ai un problème lié aux VPN :
Dans notre petite entreprise j'ai mis en place un VPN sur notre
serveur (192.168.1.36)
Les ports VPN pour ce serveur sont donc ouverts sur le routeur
(192.168.1.1) pour le serveur.
Tout celà fonctionne.

Le problème étant que lorsque ces ports sont ouverts sur le routeur il
est impossible aux machines 192.168.1.X sur domaine de l'entreprise de
se connecter aux VPN de nos clients pour les dépannerJ'imagine que
cela est logique puisque tout le trafic est alors renvoyé à notre
serveur (1.36) par le routeur
Et bien sur si ces ports ne sont pas ouverts notre VPN ne fonctionne
plus :(

En gros pour le moment on se passe de VPN alors que ce serait vraiment
un plus pour nous.

Pour bien me faire comprendre, j'ai 2 types de VPN :
Le premier que l'on va appeler "entrant" qui permettant aux salariers
de se connecter à distance à notre serveur 192.168.1.36
Le second que l'on va appeler "sortant" qui permet à notre service
maintenance de se connecter à des VPN chez nos clients
Lorsque les ports PPTP,IPSEC,L2TP sont ouverts sur le routeur pour
192.168.1.36 le type entrant fonctionne mais pas le sortant
Et lorsque les ports ne sont pas ouverts, c'est l'inverse :$

A noter que tout les VPN utilisés sont sous 2003 server.

Une solution a part utiliser d'autre systèmes comme OpenVPN?

Merci d'avance!

Nico
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Mick
Le #1034160
Salut,

Une autre solution (pour laquelle j'ai opte), je garde mon VPN pour moi
et j'utilise pour me connecter a mes clients logmein
(https://secure.logmein.com/home.asp?lang=fr), la version rescue ideal
mais un peu chere ou la version Free qui peut faire l'affaire.

Mick

Bonjour tout le monde,

J'ai un problème lié aux VPN :
Dans notre petite entreprise j'ai mis en place un VPN sur notre
serveur (192.168.1.36)
Les ports VPN pour ce serveur sont donc ouverts sur le routeur
(192.168.1.1) pour le serveur.
Tout celà fonctionne.

Le problème étant que lorsque ces ports sont ouverts sur le routeur il
est impossible aux machines 192.168.1.X sur domaine de l'entreprise de
se connecter aux VPN de nos clients pour les dépanner...J'imagine que
cela est logique puisque tout le trafic est alors renvoyé à notre
serveur (1.36) par le routeur...
Et bien sur si ces ports ne sont pas ouverts notre VPN ne fonctionne
plus :(

En gros pour le moment on se passe de VPN alors que ce serait vraiment
un plus pour nous.

Pour bien me faire comprendre, j'ai 2 types de VPN :
Le premier que l'on va appeler "entrant" qui permettant aux salariers
de se connecter à distance à notre serveur 192.168.1.36
Le second que l'on va appeler "sortant" qui permet à notre service
maintenance de se connecter à des VPN chez nos clients
Lorsque les ports PPTP,IPSEC,L2TP sont ouverts sur le routeur pour
192.168.1.36 le type entrant fonctionne mais pas le sortant
Et lorsque les ports ne sont pas ouverts, c'est l'inverse :$

A noter que tout les VPN utilisés sont sous 2003 server.

Une solution a part utiliser d'autre systèmes comme OpenVPN?

Merci d'avance!

Nico


Droopy191
Le #1034157
Bonjour tout le monde,


Salut,

J'ai un problème lié aux VPN :
Dans notre petite entreprise j'ai mis en place un VPN sur notre
serveur (192.168.1.36)
Les ports VPN pour ce serveur sont donc ouverts sur le routeur
(192.168.1.1) pour le serveur.
Tout celà fonctionne.
Ok


Le problème étant que lorsque ces ports sont ouverts sur le routeur il
est impossible aux machines 192.168.1.X sur domaine de l'entreprise de
se connecter aux VPN de nos clients pour les dépanner...J'imagine que
cela est logique puisque tout le trafic est alors renvoyé à notre
serveur (1.36) par le routeur...
Et bien sur si ces ports ne sont pas ouverts notre VPN ne fonctionne
plus :(


Je ne suis pas un expert des vpns ( je n'utilise que Openvpn) mais ce
comportement ne me parait pas logique.
Si je comprend bien votre configuration,
1 - un serveur vpn pour vos nomades
2 - des postes de travail depuis lesquels vous vous connectez à des
serveurs vpns chez vos clients.
Pouvez vous confirmer cette description ?

Pour moi, les 2 ne devraient pas etre liés( il y peut etre des
subtilités dans le passage de nat pour le client vpn (2) que je
méconnaitrais ;-) ).


--
DR

Nicolas RAFFIN
Le #1033800
Merci Mick j'ai regardé mais ce système n'ai pas adapté pour nous.

Je ne suis pas un expert des vpns ( je n'utilise que Openvpn) mais ce
comportement ne me parait pas logique.
Si je comprend bien votre configuration,
1 - un serveur vpn pour vos nomades
2 - des postes de travail depuis lesquels vous vous connectez à des
serveurs vpns chez vos clients.
Pouvez vous confirmer cette description ?


Oui c'est quasiment ça.Sauf que les "postes de travail" ne sont pas
des machines fixes, ce sont les postes nomades lorsqu'ils sont au
bureau.

Moi aussi celà me parait étonnant et je pense également à une
subtilité coté client.
Malheureusement je ne peux pas demander à mes clients de revoir leur
système.
Je n'ai pas énormément de connaissances réseaux. Je suis analyste
programmeur à la base...

Openvpn est sympa mais il nécessite une intervention sur chaque poste
client. Et cette intervention n'est pas à la porté de tout le monde
contrairement à la création d'une connexion VPN via l'interface de XP.
A la rigueur une solution type OpenVPN mais plus simple à configurer
pourrait me convenir...

Y aurait-il des choses à configurer sur le routeur pour mon cas? RIP,
routes statiques...?

Merci pour les réponses et à bientôt

Nico

Droopy191
Le #1033798
Merci Mick j'ai regardé mais ce système n'ai pas adapté pour nous.

Je ne suis pas un expert des vpns ( je n'utilise que Openvpn) mais ce
comportement ne me parait pas logique.
Si je comprend bien votre configuration,
1 - un serveur vpn pour vos nomades
2 - des postes de travail depuis lesquels vous vous connectez à des
serveurs vpns chez vos clients.
Pouvez vous confirmer cette description ?


Oui c'est quasiment ça.Sauf que les "postes de travail" ne sont pas
des machines fixes, ce sont les postes nomades lorsqu'ils sont au
bureau.

Moi aussi celà me parait étonnant et je pense également à une
subtilité coté client.


Je crois qu'il y a conflit entre les 2 configs de client vpn sur vos
portables.
Vous utilisez le client windows ?
Si oui, dans les connexions réseaux, vous trouvez 2 connexions vpn:
la 1ère pour vous connectez depuis l'extérieur chez vous
la 2ème ( et d'autres éventuellement ) pour vous connectez chez vos clients.

Malheureusement je ne peux pas demander à mes clients de revoir leur
système.
oui, c'est compréhensible.

En priant que vous puissiez vous connectez sans utiliser un logiciel
client spécifique à chaque fois.
Il se peut aussi que vous ayez un conflit ip entre votre réseau et celui
de votre client. Comment votre machine est intégrée dans le réseau de
votre client, vpn séparé, vue comme une machine locale ...

Je n'ai pas énormément de connaissances réseaux. Je suis analyste
programmeur à la base...
J'apprends aussi sur le tas ;-)



Openvpn est sympa mais il nécessite une intervention sur chaque poste
client. Et cette intervention n'est pas à la porté de tout le monde
contrairement à la création d'une connexion VPN via l'interface de XP.
Je ne suis pas d'accord.

Je vous accorde que la config ( notament la création des clés) n'est pas
évidente mais on peut tout fait préparer cela chez soi, et envoyer le
tout au client/utilisateur. Un logiciel à installer et qq fichiers de
config à copier cela reste simple à mon avis ( pas plus compliqué que
d'installer une imprimante amha
).


A la rigueur une solution type OpenVPN mais plus simple à configurer
pourrait me convenir...
Je prendrais le problème différemment. Ca dépend bien sur de votre

besoin ( télémaintenance sur un serveur ou accès complet à un réseau)
Je crois qu'il serait plus simple d'installer le client vpn chez votre
client.
Votre client se connecte sur votre serveur vpn ( un 2ème vpn indépendant
) votre portable fait de meme, les 2 machines se voient.

Y aurait-il des choses à configurer sur le routeur pour mon cas? RIP,
routes statiques...?
Sa dépend vraiment de ce que vous cherchez à faire.

connecter 2 machines, une machine à un réseau local complet...

Merci pour les réponses et à bientôt

Nico


bon courage dans vos investiguations.

--
DR


Publicité
Poster une réponse
Anonyme