 |
||
| ||
| |||||
| Dernière réponse | |
|---|---|
| Sujet : [RESOLU] RRAS Table de routage pour VPN | |
| WESTWOOD | Donc intégré n'est pas trop intéressant si tu ne veux pas le filtrage de packet et de protocole.
Le mode cache suiffit. Il faudra bien renseigner la présence du proxy dans IE. WW |
| Aperçu |
|---|
| Vue Rapide de la discussion |
|---|
| WESTWOOD | Donc intégré n'est pas trop intéressant si tu ne veux pas le filtrage de packet et de protocole.
Le mode cache suiffit. Il faudra bien renseigner la présence du proxy dans IE. WW |
| Jef34 | Dans mon archi j'ai déjà une passerelle et mon serveur ISA est branché sur le switch tout comme les autres stations clientes... Je fais des tests @home Alors le firewall dans ce cas est un peu :sarcastic: Car il n'a aucune interface public à surveiller. Par contre le gain sera dû au fait que je pourrai utiliser le QoS et filtrage de protocol. |
| WESTWOOD | Non c'est juste que c'est résumé un peu rapidement dans la doc que tu as.
Il est pas rare de voir des ISA serveur dans des DMZ. Et à aucun moment ils ne sont connectés au LAN ou à Internet directement. Dans d'autres situations tu peux aussi trouver deux ISA qui jouent le rôle d'une DMZ. Le premier est relié au LAN d'un côté à la DMZ de l'autre puis le dernier en bout de chaîne est relié à la DMZ d'un côté et au NET de l'autre. WW |
| Jef34 | Bof rien de spé, en fait j'ai bossé sur ISA Serveur en mode cache jusqu'à maintenant, mais pour bénéficier de certaines fonctions le mode firewall ou plutôt intégré est nécessaire.
Or ils indiquent que le PC doit être connecté directement à internet pour le mode firewall... Je voulais juste savoir si c'était si obligatoire que ca... A mon sens non, mais bon... |
| WESTWOOD | Sinon sur ISA c'est quoi la question.
WW |
| Jef34 | C'est clair... c'est très formateur... |
| WESTWOOD | Oui pour faire des tests.
Sinon sur ton topic d'origine j'avais pas fait gaffe. Mais c'est vrai que le VPN les premières fois c'est piège si tu as pas le concept bien en main. L'allégorie du tunnel prend tout son sens à partir du moment où on comprend son impact sur le routage. WW |
| Jef34 | Ben en fait ca fait longtemps... et je crois avoir résolu le problème.
Il venait du fait qu'il y avait un masque de sous réseau qui était mal définit. De plus pour Windows 2000, du fait que l'on n'avait pas respecté le standard de numérotation routeur à routeur, l'un des serveurs VPN établissait une connection RAS et non de type routeur à routeur. Now c'est good... Je te remercie du coup de main ;) PS : Tu as déjà mis ISA Serveur en mode intégré mais non connecté directement au NET ?? |
| WESTWOOD | Je reprends doucement.
Par rapport à toutes tes avancées il reste un problème sur les deux serveurs. 1/ Le routeur 1 ne peut contacter que le routeur 2 2/ Le routeur 2 ne peut contacter que lui même C'est ça ? WW PS : petite correction |
| Jef34 | [:yoyoz] |
| Jef34 | Non seulement elle est viable, mais c'est ce qui permet en effet à un routeur VPN de distinguer un client VPN d'un routeur VPN.
Bon maintenant tout va bien car un client du Réseau 1 peu joindre sans problème toutes les machines du Réseau 2 (serveur VPN et autres machines) De meme pour le réseau 2, aucun problème sauf que.. Le routeur 1 qui reçoit l'appel peut joindre toutes les machines sauf 10.1.0.51 Le routeur 2 ne peut joindre aucune machine, sauf son ip perso 10.1.0.51 Je vous copie les nouvelles tables de routages... Routeur 1
|
| nono_robot | Mais euuh messssant !
Et sinon elle est pas viable cette théorie ? |
| Jef34 | Tu as trouvé ces informations où ??? |
| nono_robot | Salut Jef34 !
T'a pas bocoup de succès ! :D Bon g jamais trop testé mais d'après ce que g compris pour faire ta connection VPN Routeur à Router i fo : 1 - Garder ta config du serveur2 dans l'état , donc avec une connection d'accès à la demande vers l'ip/nom_dns de ton serveur1 2 - Créer une connection d'accès à la demande en VPN sur le serveur1, en fait la meme chose que pour le serveur2 mais : A - elle ne numérotera jamais ! donc pas la peine de rentrer l'ip destination + les infos de connections. B - il fo IMPERATIVEMENT que le nom de cette Interface corresponde au compte utilisé par le serveur2 pour se connecter en VPN sur ce serveur. T'a d'ailleurs l'option "Ajouter un compte utilisateur pour qu'un routeur distant puisse effectuer un appel entrant" dans une des étapes de la création d'une interface à la demande(ppff c long à écrire) qui indirectement fait état de cet impératif. C - Ensuite il fodra penser à rajouter les itinéraires statiques sur l'interface VPN du serveur1 pour relier tes reso forcement (ton fameux probleme) :D D - surement penser à désactiver dans les nouveaux itinéraires statiques du serveur1 l'initiation de la connection à la demande , mmmhh à moins peut-etre de partir dans une config ou les 2 routeurs VPN peuvent etre appelant et appelés, fo voir. Voilà , enfin en théorie c ce qui fo faire , la pratique , héhé ; à toi de jouer ! :p + |
| Jef34 | Euh désolé d'insister, mais.... |
| Jef34 | Dimanche :cry: |
| Jef34 | Up for the Week-End.. |
| Jef34 | Another Up |
| Jef34 | [:org%40n] |
| Jef34 | :cry: :hello: |
| Jef34 | [:yoyoz] |
| Jef34 | [:yoyoz] |
| Jef34 | En fait sur le serveur 2, j'ai ajouté une route static avec
10.1.0.0/255.255.0.0 via la connection d'appel. Cependant, sur le Serveur 1, je voudrais bien ajouter la route static, mais comme il ne numérote pas, je n'ai pas de connection à indiquer afin qu'il l'utilise pour joindre le réseau 10.3.0.0/255.255.0.0 |
| Jef34 | J'ai rajouté sur le shéma 1 les ip du tunnel VPN
Et j'arrive à pinguer à partir du serveur 1 ou des clients du serveur 1 l'adresse 10.1.0.50(1ms) et 10.1.0.51(100ms). |
| Jef34 | Thanks, je te copie ca..
|
| WESTWOOD | Tu as fait un petit route PRINT pour voir sur serveur 1 si tu avais bien une route convenable pour accèder au réseau du côté Serveur 2 ?
Surtout pour l'aspect Gateway. WW |
| Jef34 | [:screamfr] Please help |
| Jef34 | J'ai finallement trouvé ça dans les propriétés du compte pour le dial in sur le Serveur 1 :
http://kadans.free.fr/images/vpn3.jpg Mais les ping vers le serveur 2 : 10.3.10.1 et les clients : 10.3.0.1 ne passent toujours pas... Help.. |
| Jef34 | Up.... |
| Jef34 | Salut,
Un ptit dessin (désolé, je n'avais pas les outils nécessaire pour faire mieux sous la main). http://kadans.free.fr/images/vpn1.jpg Grace au RRAS, le NAT est en place et numérote pour chaque serveur la connexion ADSL. Puis le serveur 2 appelle le serveur VPN 1 par une connection VPN appellée "VPN" et la liaison est établie. J'ai ajouté une route statique sur le serveur 2 avec Connexion : VPN Destination 10.1.0.0 Masque : 255.255.0 Metrique : x Ainsi les clients de Serveur 2 peuvent accéder au machines de Serveur 1. Sur le serveur 1, il faudrait que je fasse la meme chose, cependant, je n'ai pas de connection à désigner.. http://kadans.free.fr/images/vpn2.jpg Contrairement au cas sur serveur 2, je ne peux pas sélectionner la liaison par laquelle les paquets adressé au réseau 10.3.0.0/255.255.0.0 doivent passer.. Et c'est pour celà que j'ai besoin de votre aide.. Thanks.. |
