VPN prise de test

Le
Personne
Bonjour a tous,

C'est une des premieres fois que je poste dans les newgroups, mais la
je ne vois plus que cette solution pour comprendre et resoudre un peti
probleme.

Explication:

Prenons Un ordinateur Windows 2000 Pro en reseau IP d'entreprise dont
l adresse Ip est 192.168.112.100 mask 255.255.255.0 gateway
192.168.112.1. Jusqu a la aucun probleme ca marche nickel, je ping, je
browse mon reseau et Internet sans difficulte. et je ping cette
machine sans probleme d'une autre machine du meme reseau.
Bon de toute maniere y a rien de special jusqu ici.

Ca se complique maintenant: sur cette machine j ai environ 2 a 3
different type de client VPN qui me permette d acceder a des reseaux
d'entreprise diverses et varietes. Si je me connecte a un de ces VPN.
Automatiquement je perds toute communication avec mon reseau internet
(le 192.168.112.0 255.255.255.0) je n arrive plus a pinger ou a voir
mon reseau a moi, j ai bien acces a celui de l autre boite. Plus
bizaremment je n'arrive meme plus a pinger la machine qui a ouvert le
VPN d 'un autre ordinateur

Quand je fais un Ipconfig, j ai des resultat differents suivant le VPN
que j ouvre. Certains m affiche (desole j ai pas de capture)

Local network :
192.168.112.100 mask:255.255.255.0 gateway:192.168.112.1

Comme normalement tous les jours

lorsque que j ouvre un certains type de VPN, sa m affiche strictement
la meme chose, et si je me connetce a une autre type de VPN ca
maffiche la meme chose + une autre ligne du type
VPN:
20.52.12.2 mask: 255.255.255.0 gateway: 20.52.12.0

En fait certains ouvre une connexion reseau Virtuel et d autre pas. C
est comme ca c est un fait, dans tous les cas mes VPN fonctionne.

Ce que je n arrive pas a comprendre c est pourquoi je perd la vision
de mon propre reseau ? et encore plus bizarre pourquoi je n arrive
plus a pinger ma machine (192.168.112.100) d une autre machine de mon
reseau (192.168.112.150).

Merci de votre aide
Personne
  • Partager ce contenu :
Vos réponses
Trier par : date / pertinence
Jacques Caron
Le #610360
Salut,

On Thu, 21 Oct 2004 15:33:56 -0400, Personne
Ca se complique maintenant: sur cette machine j ai environ 2 a 3
different type de client VPN qui me permette d acceder a des reseaux
d'entreprise diverses et varietes.


Si tu nous disais quels clients VPN, ça aiderait peut-être. Il y a tout
plein de technologies VPN (IPsec transport ou tunnel, ESP et/ou AH, avec
ou sans NAT-T; PPTP; L2TP; openvpn, et j'en passe, sans oublier les
combinaisons), alors des clients, on n'en parle même pas, et chacun fait
sa sauce différemment...

Si je me connecte a un de ces VPN.
Automatiquement je perds toute communication avec mon reseau internet
(le 192.168.112.0 255.255.255.0) je n arrive plus a pinger ou a voir
mon reseau a moi, j ai bien acces a celui de l autre boite.


Avec certains technologies de VPN (en particulier si ça tourne autour de
IPsec) c'est tout à fait possible, ça dépend des règles mises en place. Si
les règles sont dans le genre "tout ce qui sort est chiffré en ESP+AH et
envoyé à la passerelle X", c'est normal. Il y aura cependant au moins une
règle du genre "tout le trafic ESP vers X n'est pas chiffré", sinon ça se
mort la queue, évidemment :-)

Plus
bizaremment je n'arrive meme plus a pinger la machine qui a ouvert le
VPN d 'un autre ordinateur


Je ne vois pas ce que ça a de bizarre. Si A ne peut pas pinguer B, il est
normal que B ne puisse pas pinguer A: dans un cas comme dans l'autre, la
communication de A vers B ou de B vers A n'est pas possible (et non, un
ping ne permet pas de savoir dans quel sens ça bloque).

Jacques.
--
Interactive Media Factory
Création, développement et hébergement
de services interactifs: SMS, SMS+, Audiotel...
http://www.imfeurope.com/

GuiGui
Le #620379

Ca se complique maintenant: sur cette machine j ai environ 2 a 3
different type de client VPN


Donc des fonctionnements différents

qui me permette d acceder a des reseaux
d'entreprise diverses et varietes.


Donc différentes politiques de sécurité, appliquées par l'admin qui a
configuré le serveur VPN.

Si je me connecte a un de ces VPN.
Automatiquement je perds toute communication avec mon reseau internet
(le 192.168.112.0 255.255.255.0) je n arrive plus a pinger ou a voir
mon reseau a moi, j ai bien acces a celui de l autre boite. Plus
bizaremment je n'arrive meme plus a pinger la machine qui a ouvert le
VPN d 'un autre ordinateur



Règle de sécurité élémentaire : lorsque tu est connecté VPN, ta machine
fait partie du réseau rejoint via le VPN. Laisser la possibilité
d'utiliser le réseau local permet de créer un "pont" entre le réseau
local et celui de l'entreprise sur laquelle tu te connecte. Ce pont
ouvre un risque de contournement des règles de firewalling de cette
société. Je vois là un admin qui a fait son travail.

Personne
Le #620377
Merci les gars,

je me doutais bien d'un truc comme ca, mais plusieurs avis valent
mieux qu'un.


Pour en rajouter une couche, voici quel etait mon but.

Avoir une machine avec VMWare, ayant 3 OS virtuel, chacun ayant un
client VPN different. Avec une station remote, j arrive aprendre le
control sur un des OS virteul avec un VNC, mais des que j ouvre ma
session VPN, je perds automatiquement mon remote contre sur l'OS
virtuel.

J'ai trouve une solution mais totalement inexploitable, prendre le
contre de la machine qui a VMware, lancer Vmware, et donc apres je
fait un remotre controle de la station vmware, en voyant mes multiples
OS virtuel. Cependant mon but etant de faire un remotre controle de
station des reseau connecte par les VPN, ca ferai un remote control,
de remote control. J ai essaye !!! ca marche, mais c est maxi surper
lent meme avec des T3 de chaque cote.

Si vous avez d autres idees, je suis preneur



On Fri, 22 Oct 2004 11:56:24 +0200, GuiGui

Ca se complique maintenant: sur cette machine j ai environ 2 a 3
different type de client VPN


Donc des fonctionnements différents

qui me permette d acceder a des reseaux
d'entreprise diverses et varietes.


Donc différentes politiques de sécurité, appliquées par l'admin qui a
configuré le serveur VPN.

Si je me connecte a un de ces VPN.
Automatiquement je perds toute communication avec mon reseau internet
(le 192.168.112.0 255.255.255.0) je n arrive plus a pinger ou a voir
mon reseau a moi, j ai bien acces a celui de l autre boite. Plus
bizaremment je n'arrive meme plus a pinger la machine qui a ouvert le
VPN d 'un autre ordinateur



Règle de sécurité élémentaire : lorsque tu est connecté VPN, ta machine
fait partie du réseau rejoint via le VPN. Laisser la possibilité
d'utiliser le réseau local permet de créer un "pont" entre le réseau
local et celui de l'entreprise sur laquelle tu te connecte. Ce pont
ouvre un risque de contournement des règles de firewalling de cette
société. Je vois là un admin qui a fait son travail.



Monty
Le #611196
Merci les gars,

je me doutais bien d'un truc comme ca, mais plusieurs avis valent
mieux qu'un.


Pour en rajouter une couche, voici quel etait mon but.

Avoir une machine avec VMWare, ayant 3 OS virtuel, chacun ayant un
client VPN different. Avec une station remote, j arrive aprendre le
control sur un des OS virteul avec un VNC, mais des que j ouvre ma
session VPN, je perds automatiquement mon remote contre sur l'OS
virtuel.

J'ai trouve une solution mais totalement inexploitable, prendre le
contre de la machine qui a VMware, lancer Vmware, et donc apres je
fait un remotre controle de la station vmware, en voyant mes multiples
OS virtuel. Cependant mon but etant de faire un remotre controle de
station des reseau connecte par les VPN, ca ferai un remote control,
de remote control. J ai essaye !!! ca marche, mais c est maxi surper
lent meme avec des T3 de chaque cote.

Si vous avez d autres idees, je suis preneur



On Fri, 22 Oct 2004 11:56:24 +0200, GuiGui



Ca se complique maintenant: sur cette machine j ai environ 2 a 3
different type de client VPN


Donc des fonctionnements différents


qui me permette d acceder a des reseaux
d'entreprise diverses et varietes.


Donc différentes politiques de sécurité, appliquées par l'admin qui a
configuré le serveur VPN.


Si je me connecte a un de ces VPN.
Automatiquement je perds toute communication avec mon reseau internet
(le 192.168.112.0 255.255.255.0) je n arrive plus a pinger ou a voir
mon reseau a moi, j ai bien acces a celui de l autre boite. Plus
bizaremment je n'arrive meme plus a pinger la machine qui a ouvert le
VPN d 'un autre ordinateur



Règle de sécurité élémentaire : lorsque tu est connecté VPN, ta machine
fait partie du réseau rejoint via le VPN. Laisser la possibilité
d'utiliser le réseau local permet de créer un "pont" entre le réseau
local et celui de l'entreprise sur laquelle tu te connecte. Ce pont
ouvre un risque de contournement des règles de firewalling de cette
société. Je vois là un admin qui a fait son travail.



ne serait ce pas une histoire de passerelle ? genre l'orsque tu te

connecte en VPN ton pc prend la passerelle de l'ordinateur distant et
donc plus d'acces ??? j'ai l'impression de dire de grosse connerie là lol



guigui
Le #613594
Monty wrote:

ne serait ce pas une histoire de passerelle ?
...

j'ai l'impression de dire de grosse connerie là lol


Le réseau local n'a pas besoin de passerelle. Mais certains clients VPN
permettent d'en bloquer l'accès, cette possibilité étant paramétrable
sur le serveur d'accès VPN.
En fait, il faut bien distinguer client VPN, destiné à connecter 1 seule
machine à un réseau, et passerelle VPN, destinée à connecter un réseau à
un autre réseau. Dans le 1er cas, on a tout intérêt à bloquer l'accès au
réseau local par mesure de sécurité. Dans le second cas, il faut bien
évidemment autoriser tout le réseau local à sortir via le VPN.

Poster une réponse
Anonyme