VPN et réseau local...

Forum sur la sécurité des réseaux, la configuration des firewalls, la mise en place de protections contre les attaques, de DMZ, de systèmes anti-intrusion ...

Modérateur: modos Ixus

Publier une réponse

VPN et réseau local...

Messagepar unterix » 26 Mars 2008 18:38

Bonjour à tous,

après plusieurs heures de recherche dans de multiples forums, je sèche sur la problématique suivante :

- j'ai un réseau local windows (192.168.0.1-20) derrière une freebox (192.168.0.1) configurée en mode routeur en DHCP. l'IP publique internet est FIXE sous la forme 81.56.xx.xx
- toutes les machines de mon réseau local (WINXP SP2) se 'voient' et partagent des répertoires/imprimante. la passerelle par défaut est donc le 192.168.0.1 (freebox)
- sur ce réseau j'ai un PC (192.168.0.4) qui fait aussi office de serveur web (fichiers docs) sur le port 88, le routage par la freebox fonctionne bien depuis l'extérieur (routage du port sur la Freebox).

Sur cette machine, je dois installer une application professionnelle qui nécessite une connexion au travers d'un VPN, pour celà je suppose que je dois "router" les ports vers la passerelle du VPN (5621 et 5624)
Après réflexion, je peux faire tourner le client VPN depuis cette machine ou depuis tout autre depuis mon réseau ( pour éviter un conflit de passerelles...?) mais mon problème est que je ne sais pas comment "router" les deux ports de mon application vers la connection VPN tout en conservant le routage normal des autres ports de la machine (notamment le 88 et le partage de fichiers windows sur le réseau local 192.168.x.x)

J'ai essayé un peu de tout, firewall XP, Kerio, Look'n'stop, Analogx, Portmapper... mais sans résultat.

Merci d'avance pour votre aide ou vos suggestions ! help !! :)
unterix
Matelot
Matelot
 
Messages: 3
Inscrit le: 26 Mars 2008 18:25
Haut

Messagepar ccnet » 26 Mars 2008 19:12

Je ne comprend pas bien quelque chose : le serveur vpn est chez vous ou à l'extérieur ?
Vous êtes client d'une application qui se trouve à l'extérieur (sur un serveur) et vous devez y accéder via une connexion vpn, est ce cela ? Ou le contraire vous êtes alors "serveur" d'une application accessible au travers d'un vpn, mais lequel ?
ccnet
Amiral
Amiral
 
Messages: 2687
Inscrit le: 27 Mai 2006 12:09
Localisation: Paris
Haut

Messagepar unterix » 26 Mars 2008 19:20

tout d'abord, merci de prendre le temps de me répondre !

Je me suis mal expliqué je crois.
Il s'agit d'une application pro locale sous XP qui doit accéder à un serveur. J'utilise donc le client VPN d'xp pour me connecter à ce serveur.

Pour résumer un peu mon problème, y'a-t-il un moyen de "router" un port sortant d'une application vers cette connexion VPN et non vers le réseau local. Les outils de type portmapper ne permettent que de router que du trafic entrant (à ce que j'ai pu tester).
J'ai également réalisé un test en utilisant la connexion client VPN depuis une autre machine de mon réseau local puis via le partage de connexion XP en indiquant les bons ports, en configurant ensuite le firewall de ma première machine pour lui indiquer les ports et la machine cible... mais sans succès.

une idée?
unterix
Matelot
Matelot
 
Messages: 3
Inscrit le: 26 Mars 2008 18:25
Haut

Messagepar ccnet » 26 Mars 2008 19:39

C'est maintenant clair du moins pour la configuration, qui est client , qui est serveur.
Sur ma machine XP j'utilise parfois le client pptp de Microsoft, un client Openvpn, ou encore un client Cisco. Toujours pour aller me connecter à des serveurs se trouvant à l'extérieur.
Mon réseau local est protégé par un firewall (ipcop jusqu'à il y a peu, Pfsense maintenant). Le firewall fait une translation entre ip publique et ip interne. Une freebox en pont (pas en routeur) me connecte à internet.
Je ne fais aucun paramétrage spécifique ou quelconque port mapping. Sur mon firewall je dois juste ouvrir les ports pour pouvoir sortir. Dans mes clients vpn c'est bien sur l'ip publique de la machine à atteindre qui est indiquée. Rien d'autre. Le traffic emprunte la passerelle par défaut de mon lan.
Et j'en oubliai un : un vpn SSL, une plateforme Connectra de Checkpoint Software. Un vpn que l'on initialise par une connexion https.
Ce qui fait que je ne comprend pas ce qui coince chez vous.
ccnet
Amiral
Amiral
 
Messages: 2687
Inscrit le: 27 Mai 2006 12:09
Localisation: Paris
Haut

Messagepar unterix » 27 Mars 2008 14:59

Mon soucis ne vient pas d'un problème rencontré mais plutot d'un besoin de savoir comment le faire, avec quels outils...

Ma configuration diffère un peu de celle que tu décris :
la passerelle par défaut est toujours 192.168.0.1 et toutes les applications locales (ports) sortent par cette passerelle. Hors j'ai besoin que mon application locale utilise le VPN en sortie, et seulement les ports de cette application car le serveur web hébergé par cette marchine doit continuer de fonctionner via la passerelle 192.168.0.1...

En résumé comment faire pour :
- seuls les ports 5621 et 5624 utilisent la connection VPN
- tous les autres ports/services (notamment serveur HTTP) continuent d'utiliser la passerelle par défaut locale

merci pour votre aide !
unterix
Matelot
Matelot
 
Messages: 3
Inscrit le: 26 Mars 2008 18:25
Haut

Messagepar ccnet » 28 Mars 2008 02:13

Faites un schéma. C'est incompréhensible. Le serveur Vpn que vous devez atteindre est dans votre lan ou à l'extérieur ?
Donnez des précisions , les noms des applis, quel vpn etc ...
ccnet
Amiral
Amiral
 
Messages: 2687
Inscrit le: 27 Mai 2006 12:09
Localisation: Paris
Haut
Publier une réponse

Retour vers Sécurité et réseaux

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

Powered by boolaz
cron