VPN possible entre 2 lignes ADSL Nettissimo 1 ?

[Cosmitou]

Hello tout le monde... <BR> <BR>J'ai un p'tit problème de VPN auquel je l'espere quelqu'un a la réponse. <BR> <BR>Il y a 2 semaines les 2 lignes étaient reliées en ADSL (adressage IP dynamique sur les 2) avec d'un bout une SME 5.5 avec PPTP activé pour un client et de l'autre un IPcop (on va l'appeler M1) configuré en RED+GREEN. Tout ce passait bien pour le VPN et le reste. <BR> <BR>Depuis le remplacement de la SME par un IPcop 0.1.1 (on va l'appeler M2), il ne m'est plus possible d'établir un VPN de M2 vers M1. <BR>J'ai essayé divers paramètres dans les left et right hops et subnets. <BR> <BR>Donc j'ai tenté d'installer une SME 5.5 derriere M1, j'ai ouvert le port 1723 en TCP et routé vers SME, sans succès. <BR> <BR>Quelqu'un a-t-il une solution ? <BR>

[Sorg]

Si tu as un IPCOP de chaque coté, utilise donc la solution VPN intégrée qui est bien meilleure qu'un simple PPTP et qui te permet de relier deux réseau et non une machine à un réseau. <BR> <BR>Il y a de nombreux posts qui expliquent la marche à suivre! <BR>Bon courage!

[Cosmitou]

OK, mais en fait ce que je veut c'est simplement contrôler l'état des serveurs de mon réseau au boulot depuis chez moi. Je n'ai donc pas besoin de connecter les 2 réseaux mais simplement 1 poste de chez moi vers le boulot. <BR> <BR>Mais je viens de lire une doc sur IPcop. <BR> <BR>En fait j'étais pas loin du résultat. Il ne me restait plus qu'à rajouter la ligne suivante : <BR> <BR>ipfwd --masq ip_du_serveur_pptp 47 & <BR> <BR>Par contre, une autre question. Vu que l'adressage est dynamique par le FAI, y-a-t'il une solution pour administrer IPcop par le port 81 du côté internet comme on peut le faire depuis le réseau local ? <BR> <BR> <BR>Merci quand même... <BR>

[Sorg]

<!-- BBCode Quote Start --><TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=-2>En réponse à:</font><HR></TD></TR><TR><TD><FONT SIZE=-2><BLOCKQUOTE> <BR> Vu que l'adressage est dynamique par le FAI, y-a-t'il une solution pour administrer IPcop par le port 81 du côté internet comme on peut le faire depuis le réseau local ? <BR></BLOCKQUOTE></FONT></TD></TR><TR><TD><HR></TD></TR></TABLE><!-- BBCode Quote End --> <BR> <BR>Oui, il te faut un nom de domaine dynamique , prends en un gratuit chez dyndns.org par exemple. puis tu configure ipcop pour mettre à jour cette adresse à chaque changement d'IP. enfin tu ouvre le port 81 sur l'extérieur... et ca roule!

[Cosmitou]

Ok. <BR> <BR>Merci. <IMG SRC="images/smiles/icon_up.gif">

[wann]

Si, si, tu peux utiliser le VPN d'IPCop mais en mettant des masques stricts de chaque côté : /31 par exemple qui fera que seulle une machine sera joignable de chque côté du tunnel VPN.

[Yann]

C'est pas plutot /32 pour limiter le masque à un seul hote...