Bonjour à tous,
 
voila je vous explique sur quoi je suis en train de me casser les dents.
 
Je souhaite faire communiquer 2 sites via un VPN IPsec.
 
Sur le premier site j'ai un firewall netgeat utm150 derrière lequel l'adressage est en 192.168.100.0/24
 
Le deuxième site est en fait un serveur dédié sous server 2012 chez 1and1. J'ai activé le routage sur le serveur et il génère un réseau en 192.168.137.0/24 sur une carte virtuelle. Carte utilisée pour les machine virtuelles crées avec Hyper-V.
 
Je voudrais que les machines virtuelles sur le réseau en 192.168.137.0 et celles du réseau 192.168.100.0 puissent dialoguer ensemble comme si elles étaient sur le même réseau.
 
Par exemple, un pc qui est sur le réseau en 192.168.100.0 (derrière le netgear utm150) va chercher le contrôleur de domaine qui est un server 2008r2 en machine virtuelle sur le réseau 192.168.137.0 (hébergé sur le serveur 2012 chez 1and1).
 
Je pense que si j'avais également un netgear utm150 chez 1and1 car sera plus simple et je pourrais faire un vpn gateway-to-gateway mais dans mon cas, avec le serveur 2012 de l'autre côté je sais pas comment faire.
 
Si vous avez une idée je suis preneur.
 
N'hésitez pas à me demander plus d'informations si nécessaire.
 
Merci d'avance à tous.
 
Bye

C'est un peu dégeulasse mais bon vu où on en est, suffit de faire un site2site vpn entre ton hyper-v et ton netgear

Bonjour,
 
Merci pour ta réponse. Comment fais tu cela ?
 
Si il existe une autre solution moins "dégueulasse" lol je suis preneur.
 
Merci d'avance.
 
Bye

Une solution moins dégueulasse serait d'utiliser une VM pour faire ton routage.
 
Bah pour le faire il faudrait voir les protocoles que tu as à dispo sur ton netgear qui soit compatible avec 2012 R2

Actuellement c'est le 2012r2 qui fait le routage. J'ai configuré le VPN IPSec sur le netgear et je me connecte depuis le 2012 avec le client netgear. La connexion fonctionne, j'arrive à voir les machine du réseau en .100.
depuis les vm (en .137) je n'arrive pas à voir les machines en .100 et depuis les machines en .100 je n'arrive pas à voir les machines en 137.
 
Pour le réseau en .100 c'est comme si celui en .137 n'existait pas.
 
Qu'est ce si tu entends par protocole (IPSec, pptp, ssl) si c'est le cas il fait tout cela.

Ca veut dire quoi "voir" ?

Quand je dis "voir" ça veut dire que j'arrive à pinguer ou afficher les patages. J'ai un contrôleur domaine en .100 et j'arrive à le pinguer et me balader dans les partages une fois le VPN établi. Par contre depuis ce contrôleur de domaine je ne peux pas pinguer celui qui est en vm sur le réseau 137.

regarde les routes et les firewalls

J'ai essayé d'ajouter une route statique dans le firewall mais ça n'a pas fonctionné. L'adresse de la carte du VPN sur le 2012 est 10.10.10.10. J'ai essayé de crée une route statique pour dire que le réseau 137 est dipo via cette adresse mais ça n'a pas fonctionné.
Idem pour le trafique pour router le réseau virtuel le réseau en .100, je sais pas comment faire avec le routage dans 2012.

salut à tous,
 
je reviens au news.
 
hier soir j'ai activé le nat sur la carte du vpn et les machines virtuelles en .137 arrivent maintenant à discuter avec celles du réseau en .100 (derrière le netgear).
 
Ma difficulté est maintenant d'arriver à établir un dialogue dans l'autre sens. Des machines en .100 vers celle en .137.
 
je sais pas quelle route je dois déclarer sur le netgear, quelle est l'adresse de passerelle à utiliser.
 
Bye

Non fait pas de Nat
 
Fait un schéma de ton réseau on y verra plus clair déjà

Bonjour,
 
voici le schéma du réseau.
 

 
L'idée est de faire dialoguer les machines des 2 réseaux 192.168.x.0 via le vpn ipsec.
 
J'ai actuellement activé le routage sur le 2012 pour que les machines virtuelles puissent accéder à internet. j'ai installé le client vpn de netgear sur le serveur 2012 et j'ai activé le routage sur la carte réseau du vpn pour que les machines virtuelles (sur le réseau 192.168.137.0) puisse dialoguer avec les machines du réseau 192.168.100.0. Ca fonctionne dans ce sens mais depuis le réseau en 192.168.100.0 je n'arrive pas à pinguer les machines du réseau privé virtuel (192.168.137.0).
 
J'ai essayé de créer une route statique sur le netgear mais je ne sais pas quelle est la passerelle à utiliser.
 
Si vous avez une idée je suis preneur !!
 
Merci d'avance.
 
Bye

Il manque des ip là.
Les IP du serveur et du Netgear coté lan et les adresses vpn

Le serveur à l'adresse ip publique sur la carte physique et l'ip 192.168.137.1 sur la carte virtuelle. Quand la connexion VPN est active, il a l'ip 10.10.10.10.  
Côté netgear, il a l'adresse ip publique et l'adresse 192.168.100.80 sur le réseau privée. Je ne sais pas quelle ip il a pour le vpn.

Dans ce cas il faut que sur le Netgear tu mettes comme route 192.168.137.0/24 à destination de 10.10.10.10 et que sur le 2012 tu mettes une route de 192.168.100.0/24 à destination de l'ip du vpn du Netgear que tu connais pas

J'ai essayé de rajouter cette route sur le netgear mais ça fonctionne pas.
Sur le 2012 j'ai pas de soucis pour accéder au réseau en .100 quand le VPN es actif. Le problème que je rencontre est vraiment dans le sens netgear -> 2012.

Bah tu fais ce que je t'ai dit et ça marche, et non on fait pas de Nat.

Comment je peux connaître l'adresse du VPN sur le netgear ?

No idea mais tu as bien du la définir qqpart

Je peux essayer l'adresse externe. J'ai juste configurée une clef partagée et un identifiant local et distant mais qui ne sont pas des adresses ip.

ça ne fonctionne pas. j'arrive pas à savoir quelle adresse je dois positionner pour la route sur le 2012. celle qui est ajoutée par le client vpn passe par la passerelle 10.10.10.1 via l'adresse 10.10.10.10. IP qui ne répond pas quand je ping
 

si je lance un wireshark sur une machine du réseau derrière le netgear (en.100) et que je lance des ping depuis le réseau virtuel (.137) et bien les requêtes arrivent avec l'ip publique du serveur 2012 et l'adresse de reponse au ping est est également l'adresse publique.