VPN: connexion réussie mais que faire maintenant ???

[dsbsystem]

Bonsoir,

Grâce à une lecture assidue des FAQ, Howto de Smoothwall et IPCOP etc ..., le Candide que je suis a su mettre en place entre 2 sites ( IP Fixe ) un VPN grâce à deux passerelles.

Le but du jeu : arriver depuis un site "home" ( 2000 serveur + nom de domaine) à travailler, visualiser et rapatrier des documents se trouvant sur le serveur SBS 2003 +nom de domaine du site "office"

Ma connexion est OK puisque d'un PC "home" je ping n'importe quelle IP interne PC du site "office"

Je m'attendais, naïvement , à voir apparaître depuis les PC "home" <<Tout le Réseau Windows>> les répertoires partagés du site "office"

Ce VPN me permet désormais de contacter les PC distants: comment faire pour accéder à ces répertoires contenant les documents ?

PS : j'ai lu un truc sur le serveur Wins : je l'ai installé sur le 2000 serveur et le 2003 SBS mais pour la config ....

A part ceci, celà fonctionne réellement bien ( modem Ethernet Alcatel PPPOE), PIII 800 , squidguard installé.

Bon, je n'avais jamais touché à Linux et à la ligne de commande il y a 2 mois ... donc ,il y a du progrès.

Merci à tous ceux qui m'ont permis d'en arriver là !

[Emerick]

A ma connaissance il faut un serveur Wins du côté où l'on veut voir les postes dans l'explorateur réseau, mais je ne sais pas comment faire.

[loberty]

Bonjour,

Effectivement, le voisinage réseau est géré par NETBIOS, donc seulement par Windows.

On pourrait essayer :
. sur le SBS installation du serveur WINS (je crois que c'est fait par défaut)
. sur le IPCOP du réseau HOME : configuration dans le DHCP => WINS de l'adresse IP du WINS du SBS.

Cela devrait faire l'affaire ?
Pour ma part j'ai pas encore touché au VPN.

A+

[J_R]

Bonjour,
Mon vpn Roadwarrior (nomade) marche très bien. (ipcop 1.4B8)
J'utilise pour la prise en main à distance et pour le transfert de fichiers, les applications gratuites VNC et SCP. concernant la ligne de commande en mode console l'application PUTTY.

Pour le serveur wins, La distribution de linux, la mandrake 10.0 me permet d'avoir un serveur SAMBA controleur de domaine sous lequel j'ai activé la fonction Wins pour communiquer avec les sous reseaux
(192.168.1.0/24 avec 192.168.2.0/24 par exemple). Ladministration se fait par l'intermediare de l'application webmin via https, avec l'adresse locale....
puis le serveur dhcp d'ipcop fait la distribution de l'ip en même temps, donne l'adresse du serveur wins....

En fait, les services auxquels tu accedes depuis chez toi avec ton adresse local te permettent via le vpn de continuer à les utiliser d'une maniere securisé en passant par l'adresse local... et via internet.
@+

[sisg]

OK J_R,

mais quel est la grosse différence entre VPN Roadwarrior et VPN réseau à réseau (IPCop à IPCop) ?

Qul est les best ?

@+

Snoopyski

[dsbsystem]

Bonjour,
Mon vpn Roadwarrior (nomade) marche très bien. (ipcop 1.4B8)
J'utilise pour la prise en main à distance et pour le transfert de fichiers, les applications gratuites VNC et SCP. concernant la ligne de commande en mode console l'application PUTTY.

Pour le serveur wins, La distribution de linux, la mandrake 10.0 me permet d'avoir un serveur SAMBA controleur de domaine sous lequel j'ai activé la fonction Wins pour communiquer avec les sous reseaux
(192.168.1.0/24 avec 192.168.2.0/24 par exemple). Ladministration se fait par l'intermediare de l'application webmin via https, avec l'adresse locale....
puis le serveur dhcp d'ipcop fait la distribution de l'ip en même temps, donne l'adresse du serveur wins....

En fait, les services auxquels tu accedes depuis chez toi avec ton adresse local te permettent via le vpn de continuer à les utiliser d'une maniere securisé en passant par l'adresse local... et via internet.
@+

Ouh là là, je ne comprends pas tout ce puzzle ... J'ai néanmoins réussi ce soir à arriver à mes fins en procédant de la sorte :

Dans l'explorateur windows, je tape \\192.168.0.X ( l'adresse IP interne de mon site "ofiice" puis j'entre mon identifiant et je connecte un lecteur réseau dont je fais un raccourci sur le bureau ...

Ca marche mais c'est lent : 1minute d'attente pour ouvrir un fichier Word de 200 Ko.

Je suis en 1024 /128 ceci explique peut-être celà !

Il faut maintenant que je comprenne le truc des différents cryptage ESP encryptage IKE, Intégrité car c'est du chinois à mes yeux.

Au fait, en utilisant une clé partagée comme je le fais en VPN réseau à réseau ( je ne comprend pas non plus le terme et le concept "road warrior"), la sécurité de ce tuyau sécuriés est elle convenable ?

Quelle est la robustesse de l'encryption ?

Un site ou un lien abordable du style VPN pour les nuls ?? ( j'ai lu la FAQ VPN)

Merci !!

[Emerick]

OK J_R,

mais quel est la grosse différence entre VPN Roadwarrior et VPN réseau à réseau (IPCop à IPCop) ?

Qul est les best ?

@+

Snoopyski

Ce n'est pas le même usage.

Un VPN Roadwarrior c'est pour qu'un poste dit "client", exemple un ordinateur portable, puisse se connecter à un reseau distant comme si l'ordinateur se situait sur le réseau local.

Le VPN IPCop à IPCop sert à gérer l'accès entre deux réseaux Green distants. Ainsi un poste situé sur le réseau green A peut acceder à un poste situé sur le reseau Green B, et vice versa.

Pour te répondre dsbsystem, le fait que ça soit lent est du à la vitesse d'upload des deux côtés du VPN, si le réseau sur lequel tu te connectes ne permet un haut débit d'envoi il est normal que tu mettes beaucoup de temps à récupérer un fichier. Cette vitesse est de plus réduite à cause du cryptage des données, et je pense que la faible puissance de la machine qui gère IPCop peut ralentir encore plus le débit dans la mesure où elle passera beaucoup de temps à crypter/décrypter les données.