Question générale VPN et DNS

Recherche :

Dernière réponse
Sujet : Question générale VPN et DNS
Wolfman	http://forum.hardware.fr/hardwaref [...] 8344-1.htm

Votre réponse

Nom d'utilisateur

Pour poster, vous devez être inscrit sur ce forum .... si ce n'est pas le cas, cliquez ici !

Le ton de votre message

Votre réponse

Smilies

Liste des smilies perso
Wiki smilies
Chercher un smiley

Options

Activer votre signature
Désactiver les smilies
Activer la notification par email du sujet

Aperçu

Vous avez perdu votre mot de passe ?

Vue Rapide de la discussion

Wolfman

http://forum.hardware.fr/hardwaref [...] 8344-1.htm

Pims	Hello, Du nouveau... il n'y a pas de solution avec notre client VPN actuel ... Je cherche donc un petit client VPN ipsec qui fasse ca comme il faut... ainsi que du nat traversal. Vous avez des idées? Des gratuits? :jap: :/

Pims

El Pollo Diablo a écrit :

De toutes façons changer les DNS de la connexion ne resoudrait pas ton probleme, une fois le VPN monté y'a pas de raison qu'il les utilise.

Si car le soft Orange business everywhere créé en fait une connexion réseau.

Si je fais une copie de celle ci, que je change les DNS, je peux me connecter sans pb et ma résolution DNS fonctionne bien :)

Seulement je ne peux plus utiliser le soft Orange qui me permet de définir un proxy ect etc...

El Pollo Diablo

De toutes façons changer les DNS de la connexion ne resoudrait pas ton probleme, une fois le VPN monté y'a pas de raison qu'il les utilise.

Pims

Punaise, impossible de m'en sortir :(

Rien a faire avec le client VPN et rien a faire avec l'outil Orange Business Everywhere.

En plus avec les forfaits illimités de Orange Business Everywhere il n'est possible de faire QUE du VPN !
C'est a dire qu'il faut absolument le DNS Interne... seulement à la connexion il récupère tjrts les DNS Orange... :(

Ca commence à me gaver là... je vais finir par utiliser un fichier Hosts :/ :/ :/ :/

Pims	Ok, Bon j'arrive pas à selectionner la bonne interface avec cette commande... C'est vraiment de la bidouille, ca commence à me saouler un peu là... faire du VPN sans avoir accès a ses DNS interne c'est quand même abérant...

El Pollo Diablo

La je pourrais pas te dire, ça fait un moment que j'ai plus eu l'occasion de bosser avec de l'arkoon.

Pims

El Pollo Diablo a écrit :

C'te blague [:w3c compliant]
Et t'es vraiment obligé de te servir de ce client moisi ?

Et bien avant j'utilisais SSH sentinel mais il n'est plus supporté avec XP SP2 ... :(

J'ai acheté ce client il y a qq mois car c'était le seul qu'ils proposaient... maintenant il en préconisent également un autre mais il faudrait que je rachete des licences... et surtout que je reconfigure tous mes nomades :(

Je vais tester la manière script artisanale :/

Ce que je n'arrive pas à comprendre, c'est comment font les autres clients... peut etre utilisent ils le client de base XP?

El Pollo Diablo

C'te blague [:w3c compliant]
Et t'es vraiment obligé de te servir de ce client moisi ?

Pims

Voilà la réponse:

Il n'est pas actuellement possible de spécifier un serveur DNS ou WINS au niveau de Sofremot, vous avez la possibilité de créer un batch lors de la monté du vpn et changer le DNS avec ces commandes:

- netsh interface ip set dns [nom de l'interface] static [adresse IP du serveur DNS]
- netsh interface ip set wins [nom de l'interface] static [adresse IP du serveur WINS]

Pims

El Pollo Diablo a écrit :

Je crois qu'un coup de fil au support s'impose.

C'est en cours mais je cherche de mon coté pour avoir toutes les cartes en main...

El Pollo Diablo

Je crois qu'un coup de fil au support s'impose.

Pims

El Pollo Diablo a écrit :

Ca me parait quand même assez démentiel que quelque chose d'aussi basique ne soit pas prévu :heink:

Et bien oui moi aussi :(

Dans notre ancien client SSH sentinel, c'était très bien geré.

El Pollo Diablo

Ca me parait quand même assez démentiel que quelque chose d'aussi basique ne soit pas prévu :heink:

Pims	J'utilise un Arkoon, et Arkoon recommandent,utilisent et vendent ce client VPN... Par contre je viens de voir que ma seule solution serait de faire du DHCP over IPSec mais ce client ne le support pas :(

El Pollo Diablo

En face c'est pas leur produit que tu as :??:
Pourquoi tu utilises leur client alors ?

Pims	Bon, appremment c'est vraiment fait pour marcher avec Sidewinder G2 leur produit serveur VPN si j'ai bien compris. Toute la config IP est sencée etre fourni au client par le serveur... or nous ne fonctionnons pas comme cela...

Pims

El Pollo Diablo a écrit :

Je viens de jeter un coup d'oeil vite fait sur le guide de l'admin qu'on trouve ici, et ça a bien l'air d'etre possible et expliqué.

Je regarde, si t'as raison honte à moi...
reste à voir la version que j'ai et qu'il décrivent...

El Pollo Diablo

Je viens de jeter un coup d'oeil vite fait sur le guide de l'admin qu'on trouve ici, et ça a bien l'air d'etre possible et expliqué.

El Pollo Diablo

Etudie en détail le fonctionnement de ton client VPN, parce que c'est sure qu'on peut lui configurer ça, c'est quand même la base de la base. Ou alors faut changer de client...

Pims

El Pollo Diablo a écrit :

Je connais pas, mais ce serait vraiment extremement étonnant :heink:
Son IP il la récupere comment ?

Citation :

Jusqu'a maintenant pour avoir accès à internet ET à notre réseau local j'avais un DNS privé en primaire et un dns de orange en secondaire.

Orange en secondaire ne sert a rien dans ton cas, si ton DNS privé n'est pas capable de résoudre les adresses sur le net tes clients n'auront pas acces au net : le DNS secondaire n'est pas interrogé si le 1er ne sait pas résoudre une adresse, mais uniquement si le 1er est injoignable.

Via soft remote, j'attribue à chaque nomade une adresse IP virtuelle autorisé à rentrer sur notre réseau.
Mais le logiciel ne permet pas de rentrer des DNS dans la config...

Il y a bien une option (Virtual adapter) qui crée une connexion virtuelle correspondant au VPN mais le fait d'y enregistrer nos DNS privés ne fonctionne pas.

:/

Pour les deux DNS effectivement, ca marche pas non plus comme ca, on est obligé d'y rentrer nos serveurs WINS à la place :/

El Pollo Diablo

Pims a écrit :

La connexion VPN (via soft remote) ne permet pas de gerer les dns à ma connaissance... c'est ca mon soucis.

Je connais pas, mais ce serait vraiment extremement étonnant :heink:
Son IP il la récupere comment ?

Citation :

Jusqu'a maintenant pour avoir accès à internet ET à notre réseau local j'avais un DNS privé en primaire et un dns de orange en secondaire.

Pims	La connexion VPN (via soft remote) ne permet pas de gerer les dns à ma connaissance... c'est ca mon soucis. Jusqu'a maintenant pour avoir accès à internet ET à notre réseau local j'avais un DNS privé en primaire et un dns de orange en secondaire.

El Pollo Diablo

Pourquoi tu veux modifier les DNS de la connexion Orange, c'est juste ceux utilisés par la connexion VPN qu'il faut modifier.

Pims

Hello à tous,

Voilà, j'aimerai bien avoir vos facon de faire sur un point un peu spécifique en matière de clients nomades.

Nous avons une 30aine de poste nomades: ceux ci se connectent à notre réseau via la solution Orange business everywhere (carte pcmcia avec carte sim) en GPRS, EDGE ou 3G.

Jusqu'ici tout va bien.

Cependant pour permettre un bon fonctionnement des clients sur notre réseau pendant qu'ils sont connectés en VPN, nous avons besoin de configurer NOS SERVEURS DNS internes et privés...

Seulement voilà les connexion de ce type: Business everywhere (ou autre GPRS) utilisent une connexion réseau à distance QU'IL N'EST PAS POSSIBLE de customiser. En effet si je rejoute nos DNS comme DNS preferrés, a chaque reconnexions, les dns sont de nouveaux les standard de orange.

Comment gerez vous cela car franchement j'ai vraiment pas envi d'avoir un fichier Hosts à gerer sur chaque nomade...

Merci :jap: