Bonjour,
Est-il possible de créer un VPN entre 2 réseaux distants de même plage ip ?
J'ai besoin de cela pour des utilisateurs qui se connectent sur notre domaine principale, mais qui se déplacent fréquement dans une succursale.
Je veux installer un vpn entre la maison mère et la succursale, afin qu'ils se connectent sans devoir modifier leur configuration réseau.
Merci de votre aide.
Local : Left :
/ Lan 1 / / Ipcop 1.3 / / Modem ADSL Zyxel Prestige 642ME /
10.0.0.0/24 --> 10.0.0.100 / 192.168.1.2 --> 192.168.1.1 / ip_dynamique ( lan1@dyndns.org) -->
Remote : Right :
/ Lan 2 / / Ipcop 1.3 fix 8 / / modem ADSL RNIS Cayman 3351 - Netopia /
10.0.0.0/24 --> 10.0.0.100 / 192.168.1.2 --> 192.168.1.1 / ip_dynamique ( lan2@dyndns.org) -->
VPN entre deux réseaux de même plage IP
Modérateur: modos Ixus
11 messages
• Page 1 sur 1
VPN entre deux réseaux de même plage IP
par nl » 30 Sep 2005 09:54
Si l'automobile avait progressé de la même façon que l'informatique, une Rolls-Royce couterait aujourd'hui 100 dollars, ferait 300.000 kilomètres avec un seul litre d'essence et exploserait une fois par an en tuant tous ses passagers. (Cringely)
-
nl - Capitaine de vaisseau
- Messages: 254
- Inscrit le: 19 Déc 2002 01:00
- Localisation: Suisse
par Franck78 » 30 Sep 2005 11:58
Salut,
IPCop 1.3.0 dis donc c'est pourtant pas le genre kamikaze les suisses
Profites-en pour packager un lifting complet: IPCop 1.4.9 (d'ici là) et plan d'adressage corrigé car évidement, ca ne peut pas marcher le VPN 'dans le même réseau local' !!
D'ailleurs, y avait-il le VPN dans la 1.3.0 ? Dans 1.4, c'est prévu de base.
Bye
IPCop 1.3.0 dis donc c'est pourtant pas le genre kamikaze les suisses
Profites-en pour packager un lifting complet: IPCop 1.4.9 (d'ici là) et plan d'adressage corrigé car évidement, ca ne peut pas marcher le VPN 'dans le même réseau local' !!
D'ailleurs, y avait-il le VPN dans la 1.3.0 ? Dans 1.4, c'est prévu de base.
Bye
-
Franck78 - Amiral
- Messages: 5625
- Inscrit le: 20 Fév 2004 01:00
- Localisation: Paris
par nl » 30 Sep 2005 12:03
J'ai toujour ipcop 1.3 car j'ai 3 vpn qui fonctionne parfaitement dessus entre la maison mère et les succursales.
Je n'ai pas passé à 1.4.x car c'est très compliquer de migrer sur 3 places en même temps.
Je ne veux pas faire un vpn dans un réseau local, mais entre la maison mère et une nouvelle succursale où il n'y aurait que des utilisateurs occasionnels.
Pour éviter de devoir modifier leur configuration réseau à chaque fois, je désire utiliser les mêmes plages ip qu'à la maison mère. Voilà ma question, est-ce possible.
Je n'ai pas passé à 1.4.x car c'est très compliquer de migrer sur 3 places en même temps.
Je ne veux pas faire un vpn dans un réseau local, mais entre la maison mère et une nouvelle succursale où il n'y aurait que des utilisateurs occasionnels.
Pour éviter de devoir modifier leur configuration réseau à chaque fois, je désire utiliser les mêmes plages ip qu'à la maison mère. Voilà ma question, est-ce possible.
Si l'automobile avait progressé de la même façon que l'informatique, une Rolls-Royce couterait aujourd'hui 100 dollars, ferait 300.000 kilomètres avec un seul litre d'essence et exploserait une fois par an en tuant tous ses passagers. (Cringely)
-
nl - Capitaine de vaisseau
- Messages: 254
- Inscrit le: 19 Déc 2002 01:00
- Localisation: Suisse
C'est le serveur DHCP qui devrait te fournir la solution à tes roadwarriors !par nl » 30 Sep 2005 13:25
Pas possible d'utiliser DHCP, car les pc portables sont en ip fixe (obligatoire pour certaines applications). Je ne veux pas de roadwarrior, mais une machine ipcop dédiée. Il y aura 5 poste distants, cela justifie l'utilisation d'un ipcop (aussi pour gérer les accès internet).
C'est un cas un peu particulier, je l'admet.
Merci
C'est un cas un peu particulier, je l'admet.
Merci
Si l'automobile avait progressé de la même façon que l'informatique, une Rolls-Royce couterait aujourd'hui 100 dollars, ferait 300.000 kilomètres avec un seul litre d'essence et exploserait une fois par an en tuant tous ses passagers. (Cringely)
-
nl - Capitaine de vaisseau
- Messages: 254
- Inscrit le: 19 Déc 2002 01:00
- Localisation: Suisse
par Franck78 » 30 Sep 2005 15:43
[quote="nl"]Pas possible d'utiliser DHCP, car les pc portables sont en ip fixe (obligatoire pour certaines applications)
Merci[/quote
Si, en utilisant des réservations.
Un roadwarrior, c'est un machin qui se déplace. Pas forcément un 'client vpn ipcop'.
Si c'est du win XP, tu as peut être une solution car c'est un problème connu depuis longtemps. Avec les profils matériels peut être. Demande à Mickey
Merci[/quote
Si, en utilisant des réservations.
Un roadwarrior, c'est un machin qui se déplace. Pas forcément un 'client vpn ipcop'.
Si c'est du win XP, tu as peut être une solution car c'est un problème connu depuis longtemps. Avec les profils matériels peut être. Demande à Mickey
-
Franck78 - Amiral
- Messages: 5625
- Inscrit le: 20 Fév 2004 01:00
- Localisation: Paris
par nl » 02 Oct 2005 19:58
Ok, tout cela je l'avais déjà bien compris. Mais ce que je veux faire c'est un vpn entre 2 machines ipcop de même plage ip green.
Est-ce possible ou pas, sans roadwarrior.
Cordialement
Est-ce possible ou pas, sans roadwarrior.
Cordialement
Si l'automobile avait progressé de la même façon que l'informatique, une Rolls-Royce couterait aujourd'hui 100 dollars, ferait 300.000 kilomètres avec un seul litre d'essence et exploserait une fois par an en tuant tous ses passagers. (Cringely)
-
nl - Capitaine de vaisseau
- Messages: 254
- Inscrit le: 19 Déc 2002 01:00
- Localisation: Suisse
par jdh » 02 Oct 2005 22:06
Un petit peu de réflexion amène à la conclusion évidente : NON.
Une lialson au sens IP (pas encore TCP ou UDP) s'établit avec un schéma immuable :
- l'IP destination est dans le même réseau : liaison directe
- l'IP destination n'est pas dans le même réseau : liaison par la passerelle
Le "même réseau" s'entend au sens de l'opération ET logique entre l'adresse et le masque.
Par voie de conséquence, il n'est pas possible de relier 2 réseaux Green identiques par VPN.
(En fait, cela serait possible à condition d'avoir une route défini destination par destination, mais ce serait stupide et surtout difficile (ou $%#&!) à mettre en oeuvre ou sous Windows ou sous Linux)
Une lialson au sens IP (pas encore TCP ou UDP) s'établit avec un schéma immuable :
- l'IP destination est dans le même réseau : liaison directe
- l'IP destination n'est pas dans le même réseau : liaison par la passerelle
Le "même réseau" s'entend au sens de l'opération ET logique entre l'adresse et le masque.
Par voie de conséquence, il n'est pas possible de relier 2 réseaux Green identiques par VPN.
(En fait, cela serait possible à condition d'avoir une route défini destination par destination, mais ce serait stupide et surtout difficile (ou $%#&!) à mettre en oeuvre ou sous Windows ou sous Linux)
-
jdh - Amiral
- Messages: 4741
- Inscrit le: 29 Déc 2002 01:00
- Localisation: Nantes
par antolien » 02 Oct 2005 22:11
Bonjour, c'est possible.
Il faudrait travailler avec iptables/netfilter et non ipcop en particulier.
Avec du Source NAT, et du DNAT, on peut faire ça.
Si tu connais bien le routage et iptables, ça peut le faire.
Mais ce n'est pas forcément très simple.
Il faudrait travailler avec iptables/netfilter et non ipcop en particulier.
Avec du Source NAT, et du DNAT, on peut faire ça.
Si tu connais bien le routage et iptables, ça peut le faire.
Mais ce n'est pas forcément très simple.
-
antolien - Amiral
- Messages: 3134
- Inscrit le: 31 Août 2002 00:00
par nl » 03 Oct 2005 07:45
Merci, je vais me documenter et si je trouve, je poste ici.
Si l'automobile avait progressé de la même façon que l'informatique, une Rolls-Royce couterait aujourd'hui 100 dollars, ferait 300.000 kilomètres avec un seul litre d'essence et exploserait une fois par an en tuant tous ses passagers. (Cringely)
-
nl - Capitaine de vaisseau
- Messages: 254
- Inscrit le: 19 Déc 2002 01:00
- Localisation: Suisse
par jdh » 03 Oct 2005 08:55
Désolé pour les 2 messages contradictoires OUI et NON.
Le plus simple est d'avoir 2 (n° de) réseaux différents, c'est certain. Si tu peux changer d'un côté, c'est ce qu'il faut faire.
La solution d'antolien (SNAT/DNAT) ou la mienne (routage qui exigera peut-être SNAT/DNAT comme antolien) ne seront que des "bidouilles" qui seront d'abord difficile à mettre en oeuvre et qui peuvent être envisagé que parce que tu ne peux pas faire autrement. Notamment les 2 exigeront pas mal de choses par exemple de créer des plans de correspondance adresse ip par adresse ip.
Le plus simple est d'avoir 2 (n° de) réseaux différents, c'est certain. Si tu peux changer d'un côté, c'est ce qu'il faut faire.
La solution d'antolien (SNAT/DNAT) ou la mienne (routage qui exigera peut-être SNAT/DNAT comme antolien) ne seront que des "bidouilles" qui seront d'abord difficile à mettre en oeuvre et qui peuvent être envisagé que parce que tu ne peux pas faire autrement. Notamment les 2 exigeront pas mal de choses par exemple de créer des plans de correspondance adresse ip par adresse ip.
-
jdh - Amiral
- Messages: 4741
- Inscrit le: 29 Déc 2002 01:00
- Localisation: Nantes
11 messages
• Page 1 sur 1
Qui est en ligne ?
Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité