Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
2860 connectés 

  FORUM HardWare.fr
  Systèmes & Réseaux Pro
  Réseaux

  Mise en place d'une connexion VPN : demande d'aide

 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

Mise en place d'une connexion VPN : demande d'aide

n°109457
GMoor
Posté le 12-04-2013 à 10:26:21  profilanswer
 

Bonjour,
 
J'essaie depuis un bout de temps de trouver des réponses à mes questions qui vous paraitront stupides, mais peut être que vous comprendriez si je vous disait que ma connaissance dans la discipline est vraiment modeste, à présent je vous expose ma situation espérant que vous pourrez me guider vers le droit chemin :  
 
Je cherche à faire communiquer deux PCs par liaison VPN en PPTP, un poste serveur et l'autre client.
 
Le serveur:
 
- Se trouvent derrière un routeur "linksys WAG 120 N" avec une seule adresse publique commune à toutes les machines du réseau local : x.x.x.x
- L'adresse IP est la suivante 192.168.1.2.
 
Le client :
 
- Se trouve derrière deux routeurs , un premier routeur du coté WAN propre à l’opérateur en mode bridge, un deuxième routeur propre à notre société sur lequel toute la configuration est faite "Zyxel Zywall USG20", dans ce cas on pourra acheter une adresse IP publique supplémentaire si nécessaire : y.y.y.y
- Son adresse IP est 192.168.2.116.
 
Du coté serveur voici ce qui doit être fait à ma connaissance :
 
- sur le routeur, rediriger le port 1723 TCP vers 192.168.1.2.
- sur le routeur autoriser le protocole GRE ou bien cocher la case PPTP passthrough.
- sur le firewall de la machine 192.168.1.2 ouvrir le port 1723 TCP et autoriser le protocole GRE.
 
Du coté client je ne sais pas exactement comment procéder vu que il y a deux routeurs (chose que je ne comprends pas bien).
 
Mes questions sont les suivantes :  
 
1) Quoi faire au juste du coté client (routeur et machine) pour que ça fonctionne ?
 
2) dois-je effectuer une redirection de port du coté client ou bien c'est inutile ?  
 
3) Si jamais on se procure une adresse publique comment faire pour l’associer à la machine 162.168.2.116, et dans ce cas dois-je faire la redirection de port ?
 
4) théoriquement et avec cette configuration, la connexion pourra-t-elle fonctionner ?
 
Toute réponse est la bienvenue.
 
Cordialement,

Message cité 1 fois
Message édité par GMoor le 12-04-2013 à 10:27:23

---------------
GMoor
mood
Publicité
Posté le 12-04-2013 à 10:26:21  profilanswer
 

n°109493
Zboss
Si tu doutes, reboot...
Posté le 12-04-2013 à 17:28:21  profilanswer
 

Déjà je peux te dire que tu n'as pas à tenir compte du routeur opérateur en bridge, c'est transparent pour toi, tu dois seulement te préoccuper du Zyxel. Si tu as déjà une IP fixe pour le Zyxel côté WAN, alors pas besoin d'en acheter une autre, mais tu peux NATer les ports dont tu as besoin pour le VPN.
 
Côté client si le FW n'est pas trop restrictif, normalement rien à ouvrir.
 
Voilà, un peu rapide mais c'était juste un passage rapide :D .


---------------
Mario Kart for Ever
n°109494
GMoor
Posté le 12-04-2013 à 17:39:50  profilanswer
 

Bonjour Zboss,
 
Merci de votre aide, on dirait même que c’était super rapide vu que vous avez inversé la situation, Zyxel est du coté client et non pas serveur et oui zyxel possède déjà une IP publique fixe, donc si je vous comprends bien il faudra NATer du coté serveur (linksys) et ne rien faire du coté client (pas de PAT pour Zyxel) ?

n°109495
ShonGail
En phase de calmitude ...
Posté le 12-04-2013 à 17:48:50  profilanswer
 

Ton VPN fonctionne t'il déjà en local ?
Dit autrement : un poste client sur le même réseau que le serveur VPN arrive t'il à s'y connecter ?

n°109496
GMoor
Posté le 12-04-2013 à 17:50:07  profilanswer
 

Oui j'ai déjà essayé en local et ça a marché.

n°109499
ShonGail
En phase de calmitude ...
Posté le 12-04-2013 à 17:59:40  profilanswer
 

OK.
Alors sous réserve que :  
- la redirection du port 1723 est OK sur le Linksys
- pas de pare-feu sur le serveur qui limite le port 1723 au seul réseau local
 
tu n'as coté client qu'à t'assurer que le routeur Zyxel permet de sortir vers le port 1723 et laisse passer le protocole GRE.

n°109500
GMoor
Posté le 12-04-2013 à 18:07:25  profilanswer
 

Je confirme que du coté serveur le par-feu de la machine (PC et non pas routeur) laisse passer le TCP 1723 et le GRE en entrée comme en sortie pour répondre à votre deuxième suggestion.
En ce qui concerne le client comment puis-je m'assurer du fait que "Zyxel permet de sortir vers le port 1723 et laisse passer le protocole GRE" ?

n°109501
ShonGail
En phase de calmitude ...
Posté le 12-04-2013 à 18:17:54  profilanswer
 

Et bien en tentant la connexion VPN :)
As-tu tenté au moins ? Si KO : quelle erreur ?
 
Sinon, juste pour voir si le port est atteignable, un "telnet ippubliqueserveurvpn 1723".

n°109502
GMoor
Posté le 12-04-2013 à 18:24:09  profilanswer
 

C'est sur que je vais la tester cette connexion  VPN :) .
 
Je te remercie ShonGail, je fais mes testes et je reviens vers vous.

n°109503
GMoor
Posté le 12-04-2013 à 18:38:25  profilanswer
 

Autre chose que je voudrais savoir, le serveur VPN (Le PC) ne doit pas forcement avoir une adresse IP publique propre à lui seul et différente de celle du routeur linksys ?

mood
Publicité
Posté le 12-04-2013 à 18:38:25  profilanswer
 

n°109586
GMoor
Posté le 16-04-2013 à 09:43:28  profilanswer
 

Bonjour,
 
La connexion VPN marche très bien.
 
Cordialement

n°109816
GMoor
Posté le 18-04-2013 à 23:56:19  profilanswer
 

Bonjour,

 

Vu la limitation de vitesse causée par le VPN gratuit que j'utilise j'aimerais m'orienter vers un VPN payant pour plus de fiabilité, on m'a vivement recommandé StrongVPN et je le trouve intéressant seulement il' y a une chose qui m'intrigue c'est de savoir si c'est possible, en utilisant des VPN payants, d'autoriser à mon PC d’accéder à une vingtaine de machines pour récupérer des données, si oui merci de me fournir plus d'informations générales sur la configuration requise.

 

Cordialement,

 

GMoor


Message édité par GMoor le 18-04-2013 à 23:57:05
n°109817
GMoor
Posté le 19-04-2013 à 00:21:40  profilanswer
 

Je dois préciser que les machines se trouvent dans des sites différents.

n°109818
ShonGail
En phase de calmitude ...
Posté le 19-04-2013 à 07:29:00  profilanswer
 

En quoi le type de VPN que tu utilises te bride t'il en débit ?
C'est quoi ton serveur VPN ?
 
Et explique un peu mieux ton besoin. A partir d'un site, tu veux accéder en VPN à X sites différents ?

n°109836
GMoor
Posté le 19-04-2013 à 15:01:41  profilanswer
 

Bonjour,
 
Pour un premier essai je n'ai utilisé que le VPN en PPTP du windows 7 et je me suis bien assuré que la communication passe entre un serveur et un client et la première chose que j'ai remarqué c'est le transfert lent des données et la limitation du nombre de connexions permises au serveur (un seul PC connecté au serveur à la fois) j'ai fouiné sur internet et j'ai trouvé que ce type de problème est bien courant avec le VPN windows 7 et pareil avec les VPN gratuits. Mon vrai besoin c'est de pouvoir interconnecter 22 machines qui se trouvent dans des sites différents à l'aide d'un VPN ainsi je pourrai à partir de ma machine me connecter simultanément au 21 restantes pour effectuer une lecture de données (récupération de données en temps réel depuis chaque machine distante par le biais d'un logiciel spécialisé), ceci dit je voudrais bien savoir si c'est possible de mettre en œuvre ce type de connexion et par quel moyen.
 
Cordialement,
 
GMoor

n°109845
o'gure
Multi grognon de B_L
Posté le 20-04-2013 à 10:56:54  profilanswer
 

Pour ton problème de lenteur, regarde au niveau des MTU.
Sinon, si tu as 22 machines sur différents sites, au lieu de partir sur un modèle où tu connectes toutes les machines sur un serveur, pourquoi tu ne regardes pas les VPN "site à site".
Ca me semble plus adapté.
 - Tu as combien de site?
 - tu as quoi comme accès réseau sur ces sites ?
 - tu as quoi comme équipement d'accès ?


---------------
Relax. Take a deep breath !
n°109846
GMoor
Posté le 20-04-2013 à 12:37:08  profilanswer
 

Bonjour,

 

J'ai bien peur qu'une connexion VPN site à site ne soit possible depuis que je dispose de 22 sites différents ( une machine pour chaque client plus la mienne ) et que ces clients ne m'autorisent l’accès que pour une et une seule machine dans leurs réseaux ( celle qui contient les informations qui nous intéressent ) qui est une chose relative à la confidentialité et que je comprends très bien. Comme équipement d’accès j'utilise un "Zyxell zywall usg20" et du coté des clients ils utilisent presque tous un "linksys wag120n", donc voila je crois avoir répondu à vos questions sinon je détaillerai plus si vous le voulez.

 

Cordialement,

 

GMoor


Message édité par GMoor le 20-04-2013 à 12:37:43
n°109896
GMoor
Posté le 22-04-2013 à 10:39:06  profilanswer
 

Bonjour,
 
Je ne trouve pas assez de détail sur internet et je commence à me poser la question si c'est déjà faisable ou pas, normalement ça devrait l’être. A présent je commence à chercher du coté de voix sur IP (VoIP).
Vu ma situation deux possibilités se présentent :
1) Héberger un serveur VPN derrière mon routeur pour que tous les clients puissent s'y connecter, et ça demande plus de coopération de leur part dans la mesure ou il leur faudra se re-connecter si jamais il y' a une perte de connexion.
2) Me connecter depuis mon PC aux autres machines et là il me faudra avoir plusieurs adresses IP.
En plus de ça dans les deux cas (surtout le deuxième) il faut bien gérer les adresses IP chose qui peut ne pas être facile (Difficile de trouver une plage d'adresses IP pour le VPN convenable à tous) et je porte à votre attention que la connexion doit se faire simultanément à toutes les machines.
Si jamais quelqu'un a quoi que ce soit à me conseiller ( une solution payante déjà existante, une configuration à mettre en œuvre, du nouveau matériel à acheter) qu'il n’hésite surtout pas, merci.
 
Cordialement,
 
GMoor
 
 

n°109900
fievel
Posté le 22-04-2013 à 11:10:51  profilanswer
 

GMoor a écrit :

Le serveur :  - Se trouvent derrière un routeur "linksys WAG 120 N"

 
GMoor a écrit :

Coté des clients ils utilisent presque tous un "linksys wag120n"

 

N'y aurait il pas une erreur ?

 
GMoor a écrit :

1) Héberger un serveur VPN derrière mon routeur pour que tous les clients puissent s'y connecter.

 

C'est la solution qui me parait être la plus simple à gérer. Reste à déterminer le type de tunnel à monter...

 

Si un seul pc/site et vu ton équipement. Le site à site me semble inapproprié, surtout que le ZyWALL USG 20 n'autorise que 5 Sessions simultanées VPN IPSec.

 

Tu peux t'orienter vers pfsense ou encore OpenVPN.

 



Message édité par fievel le 22-04-2013 à 11:19:47

---------------
StatsBOINC
n°109905
GMoor
Posté le 22-04-2013 à 11:44:38  profilanswer
 

"Le serveur :  - Se trouvent derrière un routeur "linksys WAG 120 N" : Je parle des serveurs VPN, je pensais créer autant de serveurs VPN que de machines distantes.

 

"Coté des clients ils utilisent presque tous un "linksys wag120n" : Je parle de nos clients nos vrais clients dans le monde des affaires, je m'excuse pour cette faute d’inattention  :) .

 

Pfsense et OpenVPN permettent-ils de créer autant de sessions que l'on désire avoir même si le Zyxell limite le nombre ?

 


Message édité par GMoor le 22-04-2013 à 12:17:25
n°109908
fievel
Posté le 22-04-2013 à 12:03:28  profilanswer
 

En termine de licence, PfSense aucune limitation. Gère PPTP, IPSEC ou encore OpenVPN.

 

OpenVPN => Cloud machines : $5.00 License Fee Per Client Connection Per Year. Support & Updates included. 10 Client minimum purchase.

 

https://openvpn.net/plugins/content/contentoptimizer/7f768210afabdfde16bf1d39a3d8b90b17915719_633x449_Q75.jpeg


Message édité par fievel le 22-04-2013 à 12:03:45

---------------
StatsBOINC
n°109911
GMoor
Posté le 22-04-2013 à 12:39:13  profilanswer
 

Donc ce qu'il faut faire c'est garder mon matériel, configurer un OpenVPN access server sur ma machine et acheter les 22 adresses IP pour répondre à mon besoin ?

n°109913
fievel
Posté le 22-04-2013 à 12:46:06  profilanswer
 

Tout dépend de ton budget et connaissances... Par ailleurs, quel type de données va transporter le tunnel ?


---------------
StatsBOINC
n°109914
GMoor
Posté le 22-04-2013 à 12:52:59  profilanswer
 

Des valeurs numériques issues de sondes de mesure, mes connaissances dans le domaine sont limitées par contre le budget ne pose aucun problème.

n°109916
fievel
Posté le 22-04-2013 à 13:22:49  profilanswer
 

GMoor a écrit :

par contre le budget ne pose aucun problème.


 
Dans ce cas, pourquoi ne pas faire appel à un prestataire ? Demande un devis, et si besoin d'éclaircissement... Reviens vers nous. :)
 
Dans le cas où tu souhaites monter ton propre serveur, jette un œil sur OSNet (Firewall Alix 2D2). Pas besoin d'autre investissement... Mais faudra tout configurer...
 
 
 
 
 
 


---------------
StatsBOINC
n°109919
GMoor
Posté le 22-04-2013 à 13:49:41  profilanswer
 

Oué vous avez raison pourquoi se donner tant de mal alors qu'un professionnel du domaine le ferait sans problème, malheureusement je ne suis pas le propriétaire de la boite et proposer un prestataire pour faire un travail qui m'a été confié sera mal vu  ;) , j'essaie de faire avec les moyens du bord pour aboutir à une solution moins chère (par rapport au fait d'engager un prestataire) et si jamais je n'arrive à rien dans ce cas pas moyen de faire autrement que de passer par un devis :) .

n°109920
fievel
Posté le 22-04-2013 à 13:57:13  profilanswer
 

Forcément avec tous les éléments... :ange:
 
Et bien.. go pfsense + vpn pptp. ;)


---------------
StatsBOINC
n°109921
GMoor
Posté le 22-04-2013 à 14:05:01  profilanswer
 

D'accord je vais voir ça de près et je vous remercie des précieuses informations que vous m'avez fourni.

n°110014
ShonGail
En phase de calmitude ...
Posté le 23-04-2013 à 14:57:57  profilanswer
 

Pfsense, je trouve cela ultra compliqué par rapport à un Smoothwall qui gère aussi (avec addon) OpenVPN.

mood
Publicité
Posté le   profilanswer
 


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Systèmes & Réseaux Pro
  Réseaux

  Mise en place d'une connexion VPN : demande d'aide

 

Sujets relatifs
[Résolu] Connexion d'un Nas sur port 10 GbE d'un switchConnexion Bandeau à Onduleur
s'appuyer sur l'une ou l'autre connexion Internet suivant l'appli.Connexion impossible aux webmails
Liaison VPN hardware et téléphonie IPMise en place d'un réseau wifi pour une école
Aide pour passerelle TSE (TS Gateway) 
Plus de sujets relatifs à : Mise en place d'une connexion VPN : demande d'aide


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR