cote right = IP dynamique

[DV]

Bonjour <BR> <BR>Que mettre quand je renseigne dans la webgui "rubrique /vpn /serveur" champs "IP" et "VPN distant" pour le coté right ? <BR>Rq: le coté left est en IP fixe <BR> <BR>Merci <BR> <BR>DV

[Moigno]

soit tu met un dyndns, soit c pas possible <IMG SRC="images/smiles/icon_smile.gif"> <IMG SRC="images/smiles/icon_up.gif">

[DV]

Merci <BR> <BR>C'est bien ce que je pensais mais mon routeur isdn ne possede pas cette option de pouvoir renseigner un serveur dyndns et la mnf ne peut le faire car elle ne peut recuperer l'ip dynamique de connexion du routeur qui lui fait suite <BR> <BR>DV

[Moigno]

si tu lui fait jouer le role de "client", t'as besoin d'une ip fixe?

[DV]

Bonjour <BR> <BR>Voici le résultat de mes essais <BR> <BR>cote left: mnf CA IP Fixe sur WAN + IP fixe passerelle (routeur Satellite 2 way) <BR>cote right: mnf cliente IP dynamique (routeur isdn)+ IP privée passerelle (routeur isdn) + IP privée sur WAN <BR> <BR>webgui rubrique VPN/serveur <BR> <BR>mnf CA: <BR>1 ! left ! nom1.domaine1.fr ! IP fixe sur WAN ! X.X.X.X/16 ! IP fixe passerelle ! x509 <BR>2 ! right ! nom2.domaine2.fr ! 0.0.0.0 ! W.W.W.W/16 ! IP privée routeur isdn ! x509 <BR> <BR>mnf distante: <BR>1 ! right ! nom2.domaine2.fr ! IP privée WAN ! W.W.W.W/16 ! IP privée routeur isdn ! x509 <BR>2 ! left ! nom1.domaine1.fr ! IP fixe sur WAN ! IP fixe passerelle ! x509 <BR> <BR>Rq: le coté right est renseigné différement selon que l'on est sur la mnf CA ou la MNF distante <BR>Rq2: le nat est activé sur le routeur isdn: tout ce qui arrive de l'extérieur est transféré à IP privée sur WAN <BR> <BR>Pour les 2 cotés rubrique "tunnels" <BR>1 ! ipsec ! 0.0.0.0/0 ! vpn <BR> <BR> <BR> <BR>Pb: pour initialiser la connexion vpn faire sur la mnf cliente "redemarrer ipsec" mais il faut le refaire a chaque fois que la connexion isdn tombe et qu'une autre ip dynamique va etre attribué <BR>Je doute qu'un dyndns puisse resoudre ce pb, car la mnf CA autorise l'entrée vpn en fonction de l'IP dynamique de la mnf cliente, si cette ip change la connexion vpn ne fonctionne plus, il faut faire un restart ipsec sur la mnf cliente pour que la mnf CA prenne en compte la nouvelle ip dynamique et la liaison vpn s'établit à nouveau (et ceci jusqu'a la prochaine deconnexion isdn pour inactivité par exemple....) <BR> <BR>C'est pas gagné mais ça fonctionne tout de même.... <BR> <BR>DV <BR>

[taquetman1]

Pkoi dans ta config tu met x.X.X.X/16 et non pas 24??? <BR> <BR> <BR>A tu mis des exceptions en plus que celle par defaut ??? <BR>

[DV]

Salut <BR> <BR>Oh la , c'est pas bien d'avoir secher les cours sur le tcpip, resultat on a des lacunes avec les subnet.... <BR> <BR>Chez moi mes 2 lan derriere mes mnf sont en 255.255.0.0 d'ou le /16..... <BR> <BR>Sinon n'oublie pas: <BR>coté mnf CA mettre 0.0.0.0 pour IP serveur right <BR>coté mnf distante mettre son ip wan privée pour serveur right <BR> <BR>DV

[taquetman1]

ok je promets je vais reviser mes cours lol <BR> <BR>merci de tes infos DV