Il me faut de l'aide pour clarifier un truc ou deux dans le concept du
VPN :
voila la maquette en cours avec un boitier FW/router DLINK DFL700
conneté à son modem adsl DLINK DSL300T :
lan1 (192.168.0.0)-----Box DFL700 --
---FAI1---"-WAN" -----FAI2--------PC avec client VPN net defender- sur
lan2 ou en direct
paramétré en ipsec avec une clé IKE
Pour le test c'est la galère car pas de double adsl sur site, donc je
teste depuis chez moi
et ne peux pas retaper ds la conf du DFL700.
(l'ip du site n'est pas le rél définitif du vrai site et est
dynamique, mais une fois qu'on connais l'ip en cours coté wan c'est
bon.)
question 1:
le tunnel ipsec est il ou non un subnet à part, différent du lan1 et
du "lan2".
ou bien le tunnel prend-t-il l'adresse subnet du lan1 ?
Autrement dit le client doit-il recevoir une ip en 192.168.0.x ou pas ?
le client se connecte mais recoit une ip en 192.168.254.2..??! avec un
dchp indiqué comme étant 192.168.254.3 et aucune gway...
ce dernier point me semble très bizarre. ce subnet n'existe pas en
principe, tout porte à croire que le tunnel constitue un subnet à
part, mais alors :
Que dois je faire pour atteindre le lan ? et browser les machine MS en
workgroup (ou Samba)
(pas d'AD)
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Thibaut Maquet
Salut,
question 1: le tunnel ipsec est il ou non un subnet à part, différent du lan1 et du "lan2".
Oui, bien sûr, c'est en fait un réseau d'interconnexion comme entre deux pattes Wan d'un routeur.
ou bien le tunnel prend-t-il l'adresse subnet du lan1 ?
Non, surtout pas, tu vas foutre la pagaille !
Autrement dit le client doit-il recevoir une ip en 192.168.0.x ou pas ?
Non, ton client doit être dans une autre classe liée à ton interface VPN.
le client se connecte mais recoit une ip en 192.168.254.2..??! avec un dchp indiqué comme étant 192.168.254.3 et aucune gway... ce dernier point me semble très bizarre. ce subnet n'existe pas en
C'est que quelque part sur ton LAN, tu dois avoir un DHCP d'activé; à tout cassé, un routeur DSL, ils le sont toujours tous par défaut ;-)
principe, tout porte à croire que le tunnel constitue un subnet à part, mais alors :
Oui
Que dois je faire pour atteindre le lan ? et browser les machine MS en workgroup (ou Samba)
c'est toujours le même problème: sur ta machine cliente, tu dois définir une route vers ton LAN distant qui passe non pas par Internet (ta route par défaut), mais par ton tunnel.
route add -net 192.168.0.0 255.255.255.0 gw 192.168.10.1 (l'extremité de ton tunnel)
(pas d'AD)
Un problème à la fois, d'abord tu dois résoudre ton problème IP, le reste, NBT et compagnie ne peut pas marcher avant ;-)
Cordialement Thibaut Maquet, aime les VPN et le Netbios encapsulé dans du SSH proxifié =B-]]]]]] www.mail6m.com (Vos emails sauvegardés)
Salut,
question 1:
le tunnel ipsec est il ou non un subnet à part, différent du lan1 et
du "lan2".
Oui, bien sûr, c'est en fait un réseau d'interconnexion comme entre deux pattes
Wan d'un routeur.
ou bien le tunnel prend-t-il l'adresse subnet du lan1 ?
Non, surtout pas, tu vas foutre la pagaille !
Autrement dit le client doit-il recevoir une ip en 192.168.0.x ou pas ?
Non, ton client doit être dans une autre classe liée à ton interface VPN.
le client se connecte mais recoit une ip en 192.168.254.2..??! avec un
dchp indiqué comme étant 192.168.254.3 et aucune gway...
ce dernier point me semble très bizarre. ce subnet n'existe pas en
C'est que quelque part sur ton LAN, tu dois avoir un DHCP d'activé;
à tout cassé, un routeur DSL, ils le sont toujours tous par défaut ;-)
principe, tout porte à croire que le tunnel constitue un subnet à
part, mais alors :
Oui
Que dois je faire pour atteindre le lan ? et browser les machine MS en
workgroup (ou Samba)
c'est toujours le même problème: sur ta machine cliente, tu dois définir une route
vers ton LAN distant qui passe non pas par Internet (ta route par défaut), mais par
ton tunnel.
route add -net 192.168.0.0 255.255.255.0 gw 192.168.10.1 (l'extremité de ton tunnel)
(pas d'AD)
Un problème à la fois, d'abord tu dois résoudre ton problème IP, le reste, NBT et compagnie
ne peut pas marcher avant ;-)
Cordialement
Thibaut Maquet, aime les VPN et le Netbios encapsulé dans du SSH proxifié =B-]]]]]]
www.mail6m.com (Vos emails sauvegardés)
question 1: le tunnel ipsec est il ou non un subnet à part, différent du lan1 et du "lan2".
Oui, bien sûr, c'est en fait un réseau d'interconnexion comme entre deux pattes Wan d'un routeur.
ou bien le tunnel prend-t-il l'adresse subnet du lan1 ?
Non, surtout pas, tu vas foutre la pagaille !
Autrement dit le client doit-il recevoir une ip en 192.168.0.x ou pas ?
Non, ton client doit être dans une autre classe liée à ton interface VPN.
le client se connecte mais recoit une ip en 192.168.254.2..??! avec un dchp indiqué comme étant 192.168.254.3 et aucune gway... ce dernier point me semble très bizarre. ce subnet n'existe pas en
C'est que quelque part sur ton LAN, tu dois avoir un DHCP d'activé; à tout cassé, un routeur DSL, ils le sont toujours tous par défaut ;-)
principe, tout porte à croire que le tunnel constitue un subnet à part, mais alors :
Oui
Que dois je faire pour atteindre le lan ? et browser les machine MS en workgroup (ou Samba)
c'est toujours le même problème: sur ta machine cliente, tu dois définir une route vers ton LAN distant qui passe non pas par Internet (ta route par défaut), mais par ton tunnel.
route add -net 192.168.0.0 255.255.255.0 gw 192.168.10.1 (l'extremité de ton tunnel)
(pas d'AD)
Un problème à la fois, d'abord tu dois résoudre ton problème IP, le reste, NBT et compagnie ne peut pas marcher avant ;-)
Cordialement Thibaut Maquet, aime les VPN et le Netbios encapsulé dans du SSH proxifié =B-]]]]]] www.mail6m.com (Vos emails sauvegardés)
Fabien LE LEZ
On 05 Jan 2006 17:41:07 GMT, "elz64" :
Pour le test c'est la galère car pas de double adsl sur site, donc je teste depuis chez moi
Tu n'as pas moyen de tester avec une connexion RTC au bureau ?
et ne peux pas retaper ds la conf du DFL700.
Installe une passerelle SSH le temps des tests.
On 05 Jan 2006 17:41:07 GMT, "elz64" <elz64@freesurf.fr>:
Pour le test c'est la galère car pas de double adsl sur site, donc je
teste depuis chez moi
Tu n'as pas moyen de tester avec une connexion RTC au bureau ?
Pour le test c'est la galère car pas de double adsl sur site, donc je teste depuis chez moi
Tu n'as pas moyen de tester avec une connexion RTC au bureau ?
et ne peux pas retaper ds la conf du DFL700.
Installe une passerelle SSH le temps des tests.
Vincent Bernat
OoO Lors de la soirée naissante du jeudi 05 janvier 2006, vers 18:41, "elz64" disait:
question 1: le tunnel ipsec est il ou non un subnet à part, différent du lan1 et du "lan2".
ou bien le tunnel prend-t-il l'adresse subnet du lan1 ?
C'est comme tu veux. Les implantations d'IPsec admettent le plus souvent que tu prennes l'IP d'une des interfaces pour ne pas trop multiplier les réseaux. C'est le cas de l'implantation Openswan et de l'implantation Kame dans un Linux 2.6.
Toutefois, si tu peux séparer les deux, cela te simplifiera la vie dans un premier temps. -- I DID NOT WIN THE NOBEL FART PRIZE I DID NOT WIN THE NOBEL FART PRIZE I DID NOT WIN THE NOBEL FART PRIZE -+- Bart Simpson on chalkboard in episode AABF19
OoO Lors de la soirée naissante du jeudi 05 janvier 2006, vers 18:41,
"elz64" <elz64@freesurf.fr> disait:
question 1:
le tunnel ipsec est il ou non un subnet à part, différent du lan1 et
du "lan2".
ou bien le tunnel prend-t-il l'adresse subnet du lan1 ?
C'est comme tu veux. Les implantations d'IPsec admettent le plus
souvent que tu prennes l'IP d'une des interfaces pour ne pas trop
multiplier les réseaux. C'est le cas de l'implantation Openswan et de
l'implantation Kame dans un Linux 2.6.
Toutefois, si tu peux séparer les deux, cela te simplifiera la vie
dans un premier temps.
--
I DID NOT WIN THE NOBEL FART PRIZE
I DID NOT WIN THE NOBEL FART PRIZE
I DID NOT WIN THE NOBEL FART PRIZE
-+- Bart Simpson on chalkboard in episode AABF19
OoO Lors de la soirée naissante du jeudi 05 janvier 2006, vers 18:41, "elz64" disait:
question 1: le tunnel ipsec est il ou non un subnet à part, différent du lan1 et du "lan2".
ou bien le tunnel prend-t-il l'adresse subnet du lan1 ?
C'est comme tu veux. Les implantations d'IPsec admettent le plus souvent que tu prennes l'IP d'une des interfaces pour ne pas trop multiplier les réseaux. C'est le cas de l'implantation Openswan et de l'implantation Kame dans un Linux 2.6.
Toutefois, si tu peux séparer les deux, cela te simplifiera la vie dans un premier temps. -- I DID NOT WIN THE NOBEL FART PRIZE I DID NOT WIN THE NOBEL FART PRIZE I DID NOT WIN THE NOBEL FART PRIZE -+- Bart Simpson on chalkboard in episode AABF19
