Problème de mis en place VPN

Echangez vos avis, assistez-vous durant la configuration de vos matériels réseau. Ce forum vous permettra de faire partager vos expérience en matière de mise en place de matériel réseau, qu'il s'agisse de routeurs, switches, wireless ...

Modérateur: modos Ixus

Problème de mis en place VPN

Messagepar chino » 20 Avr 2004 10:27

Bonjour à tous,

Je dois mettre en place des VPN. Le (GROS) problème est que je n'ai pas la notice du switch manageable (Nortel 450-24T)... Je suis allé sur le site du constructeur et je n'ai rien trouvé...
Quelqu'un connait il bien ce genre de matériel, ou aurrait déjà monté des VPNs ?
Je dois relier un réseau assez important (plusieurs machines + routeur + Firewall) à un petit réseau (3 machines + routeur/firewall)

Par avance merci
chino
Second Maître
Second Maître
 
Messages: 45
Inscrit le: 20 Avr 2004 10:19

Messagepar leonezzar » 20 Avr 2004 13:17

Tu n'as pas trouve ton bonheur la dedans ???
En avant, toujours en avant, l'histoire ne se répète jamais.
Avatar de l’utilisateur
leonezzar
Capitaine de vaisseau
Capitaine de vaisseau
 
Messages: 273
Inscrit le: 07 Nov 2002 01:00
Localisation: Lugdunum, Capitale des Gaules

Messagepar chino » 20 Avr 2004 13:50

leonezzar a écrit:Tu n'as pas trouve ton bonheur la dedans ???


Non, je suis déjà allé sur leur site... Je n'ai rien trouvé sur mon switch et les VPN :roll:
chino
Second Maître
Second Maître
 
Messages: 45
Inscrit le: 20 Avr 2004 10:19

Messagepar stardust » 20 Avr 2004 14:14

Je ne connais pas les produits Nortel mais si j'ai bien lu la Datasheet "BayStack 410 and 450 Switches" que tu pourras trouvé ici : http://www.nortelnetworks.com/products/ ... oclib.html

Ce produit comme tous les switches que je connais ne fait pas de VPN !!!!

Peut être cherche tu le moyen d'utiliser les VLANs ??
Avatar de l’utilisateur
stardust
Lieutenant de vaisseau
Lieutenant de vaisseau
 
Messages: 181
Inscrit le: 21 Fév 2003 01:00
Localisation: Ile de France

Messagepar remi » 20 Avr 2004 14:20

Bonjour chino,

Comme tu peux le remarquer, je viens de changer le nom de ton post. Nous demandons aux membres, de mettre des titres explicits afin de permettre ensuite une meilleure recherce dans les forums.
Les titres du type : "A l'aide !", "J'ai besoin d'aide...", "J'y arrive pas..." sont donc a proscrire.
Pour toute utilisation des forums, je recommande de lire la charte du site.

Cordialement,

Rémi
Art de vivre : Mourir pour mourir, que cela soit entre le $%#&! des femmes et le $%#&! des bouteilles !
Avatar de l’utilisateur
remi
AdminIxus
AdminIxus
 
Messages: 3218
Inscrit le: 22 Avr 2002 00:00
Localisation: Lyon

Messagepar chino » 20 Avr 2004 14:28

remi a écrit:Bonjour chino,

Comme tu peux le remarquer, je viens de changer le nom de ton post. Nous demandons aux membres, de mettre des titres explicits afin de permettre ensuite une meilleure recherce dans les forums.
Les titres du type : "A l'aide !", "J'ai besoin d'aide...", "J'y arrive pas..." sont donc a proscrire.
Pour toute utilisation des forums, je recommande de lire la charte du site.

Cordialement,

Rémi


C'est noté, je suis désolé...

Cordialement
chino
Second Maître
Second Maître
 
Messages: 45
Inscrit le: 20 Avr 2004 10:19

Messagepar chino » 20 Avr 2004 14:32

stardust a écrit:Je ne connais pas les produits Nortel mais si j'ai bien lu la Datasheet "BayStack 410 and 450 Switches" que tu pourras trouvé ici : http://www.nortelnetworks.com/products/ ... oclib.html

Ce produit comme tous les switches que je connais ne fait pas de VPN !!!!

Peut être cherche tu le moyen d'utiliser les VLANs ??



En fait on m'a dit qu'il faisait VPN (maintenant peut être que la personne s'est trompée et qu'elle voulait dire VLAN...)

Ca se passe comment alors si mon réseau est équipé de ce genre de switch, d'un routeur et d'un firewall si je veux créer un VPN? Il (le switch) gère tout seul? (Dans ce cas il suffira alors de créer une règle dans le firewall...)


Merci
chino
Second Maître
Second Maître
 
Messages: 45
Inscrit le: 20 Avr 2004 10:19

Messagepar Dyoo » 20 Avr 2004 14:41

Pour faire du VPN tu as plusieurs solutions :

- Appliance (CISCO, Nortel, ...)
- Software (Microsoft, chekpoint,...)

Dans tous les cas il te faut le meme equipement en face, ou tout du moins de la meme marque (compatibilité).

En generale on place l'equipement VPN sur une DMZ et configure le firewal pour laisser passer les flux desirés :

INTERNET ---- VPN ---- FW ---- Reseau entreprise

Avec checkpoint c'est ton FW qui fait office de VPN ....

Enfin les VPN sont un vaste sujet, si tu veux des reponses il te faut des questions precises :)
Il ya 10 types de personnes, ceux qui comprennent le binaire et les autres !
Dyoo
Aspirant
Aspirant
 
Messages: 125
Inscrit le: 20 Avr 2004 14:29
Localisation: Val de Marne

Messagepar chino » 20 Avr 2004 16:07

Le matériel n'est pas le même des deux côtés... switch + firewall (netasq) d'un côté et modem/routeur ADSL de l'autre...

En fait moi je voudrais accéder des PC du réseau de l'entreprise aux machines du petit réseau situé derrière le modem routeur.
chino
Second Maître
Second Maître
 
Messages: 45
Inscrit le: 20 Avr 2004 10:19

Messagepar Dyoo » 20 Avr 2004 16:11

quand j'ecris meme matos, je voulais parler de ce qui va gerer ton VPN pas des autres equipements
Il ya 10 types de personnes, ceux qui comprennent le binaire et les autres !
Dyoo
Aspirant
Aspirant
 
Messages: 125
Inscrit le: 20 Avr 2004 14:29
Localisation: Val de Marne

Messagepar chino » 20 Avr 2004 16:17

Crtaines machines tournent sous windows XP, d'autres sous 98, 2000 ...

Y'aura t'il une manip' a effectuer surle swith?
chino
Second Maître
Second Maître
 
Messages: 45
Inscrit le: 20 Avr 2004 10:19

Messagepar Dyoo » 20 Avr 2004 16:36

sur le switch non (je ne pense pas que ton switch fasse VPN)
par contre il faut forcement que tu achetes du matriels ou que tu montes des serveurs pour etablir ton VPN
Il ya 10 types de personnes, ceux qui comprennent le binaire et les autres !
Dyoo
Aspirant
Aspirant
 
Messages: 125
Inscrit le: 20 Avr 2004 14:29
Localisation: Val de Marne

Messagepar chino » 20 Avr 2004 16:58

1/ Si le switch ne le fait pas, ca ne marchera pas, si?

2/
par contre il faut forcement que tu achetes du matriels ou que tu montes des serveurs pour etablir ton VPN
Windows ne le fais pas correctement? je pensais... Peux tu m'expliquer en gros la démarche à suivre STP. Excuse moi de poser autant de questions...

MERCI pour ton aide :)
chino
Second Maître
Second Maître
 
Messages: 45
Inscrit le: 20 Avr 2004 10:19

Messagepar Roswell1947 » 20 Avr 2004 19:09

En fait tu doit prendre du recul face à t'a situation.
Il existe plusieurs type de topologie pour les VPNs, il suffit juste de choisir la bonne

Dans ton cas tu doit relier 2 réseau:

Tunnel
|
Réseau_1 -----Passerelle_A=============Passerelle_B---------Réseau_2

Cette méthode est appelé "passerelle à passerelle". Elle est totalement transparente pour les utilisateurs. En fait tes paquets seront uniquement cryptés entre la passerelle A et la passerelle B, et seront donc transmis en clair sur tes réseaux locaux.
Pour la mise en oeuvre de ce type d'installation tu va devoir soit disposer de deux adresse ip fixe pour que tes passerelles puissent se trouver sur le vaste réseau qu'est Internet, soit tu peut également utiliser une solution de type DynDNS si tu dispose d'adresse IP dynamique. La 2ème solution peut parfois posé quelques problèmes suivant ton choix pour tes passerelles.

Je te propose de mettre en place des firewall IPCop par exemple, qui gère très bien ce type de topologie.
Voici dans ce cas t'a topologie détaillé.


LAN_1------IPCop==Routeur_1==============Routeur_2==IPCop---------LAN_2

Tu devras donc supprimer le rôle des Firewall sur tes 2 routeurs, et de faire en sorte que tout ce qui arrive sur leurs interfaces WAN soit envoyé sur tes machines IPCop.

Une fois que tu auras fait tout ca, tu pouras affiner la configuration de tes 2 firewall.

Voilà un début de réponse, j'espère que ceci à pu te permettre d'avoir une meilleur vision de t'a situation.

A+
Il vaut mieux mobiliser son intelligence sur des $%#&!,
que mobiliser sa $%#&! sur des choses intelligentes.
Avatar de l’utilisateur
Roswell1947
Major
Major
 
Messages: 76
Inscrit le: 10 Avr 2004 17:51
Localisation: Metz-Luxembourg

Messagepar Roswell1947 » 20 Avr 2004 19:12

Pour le premier schéma, "Tunnel" se trouve entre les 2 passerelles, les espaces n'ont pas été pris en compte pour ce schéma. Enfin c'est pas trop génant.
Il vaut mieux mobiliser son intelligence sur des $%#&!,
que mobiliser sa $%#&! sur des choses intelligentes.
Avatar de l’utilisateur
Roswell1947
Major
Major
 
Messages: 76
Inscrit le: 10 Avr 2004 17:51
Localisation: Metz-Luxembourg

Suivant

Retour vers Configuration matériel réseau

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité