Je souhaite mettre en place un VPN entre un réseau d’entreprise et des postes utilisateurs nomades.
J’ai étudié et appliqué la documentation d’eric Faure sur le vpn mais je n’arrive pas à configurer correctement mes postes clients pour qu’il attaque mon serveur VPN (MNF 8.2).
Mon réseau est le suivant :
Poste nomade----Modem RTC------Internet-----Routeur ADSL-----MNF-----Poste Fixe
(2000 ou XP)
J’ai rapatrié mes certificats sur mon poste client mais je ne sais pas comment configurer mon client pour attaquer mon serveur.
Car mon Routeur ne dispose pas d’une adresse fixe. J’utilise une adresse dyndns.
Est-ce que je dois donner mon adresse xx.dyndns.org à mon client comme l’adresse de mon serveur (right= xx.dyndns.org dans ipsec.conf) ??
De plus, si je donne cette adresse à mon client, il va attaquer mon routeur ( xx.dyndns.org est l’adresse dynamique de mon routeur et non de ma MNF) mais est-ce que je ne dois pas rajouter une règle NAPT à mon routeur pour qu’il transfère toutes les requêtes venant des ports 500 vers l’adresse ma MNF ???
Ca donnerait quelques choses comme ca :
Inside adress : 20.0.x.100 :500 (adresse MNF)
Outside adress : 0.0.0.0 :500
Protocol : tcp
Je suis également preneur de toutes docs de config détaillée d’un poste win pour accéder à un vpn.
Merci d’avance pour votre aide
Max
