Ordinateur externe vu comme ordi local????

Forum traitant de la distribution sécurisée montante nommée IP cop et basée sur la distribution Smoothwall. C'est à l'heure actuelle le forum le plus actif du site.

Modérateur: modos Ixus

Ordinateur externe vu comme ordi local????

Messagepar hubertalles » 02 Août 2008 18:09

Bonjour à tous et toutes.
Ma question est d'ordre generale :
j'utilise un ordi sur lequel tourne Ipcop en temps que routeur et firewall.
Je voudrais maintenant qu'un (ou plusieurs) ordi distant (quelque km), relié a internet, soit vu comme un ordi de mon reseau local (avec une adresse 192.168.1.9, par exemple).
Est-ce possible?
Est-ce VPN qui permet d'obtenir cela?

Merci par avance de l'aide que vous voudrez bien m'apporter.
Avatar de l’utilisateur
hubertalles
Second Maître
Second Maître
 
Messages: 40
Inscrit le: 18 Fév 2004 01:00

Messagepar ccnet » 02 Août 2008 19:13

En gros un vpn ferait l'affaire. Toutefois quel est le besoin ? je doute que la machine distante vue comme connectée au réseau local soir vraiment le besoin. Ne s'agit il pas plutôt d'accéder aux ressources du réseau local à distance de manière sécurisée ?
Pour des connexions nomades (pc distant isolé) la solution OpenVPN (addon Zerina pour ipcop, client OpenVpn sur le pc) fait efficacement le travail.
ccnet
Amiral
Amiral
 
Messages: 2687
Inscrit le: 27 Mai 2006 12:09
Localisation: Paris

Messagepar hubertalles » 02 Août 2008 21:59

Merci pour ta reponse ccnet. Je confirme c'st juste pour qu'un ordinateur distant soit vu comme ordi d'un reseau local (il va de soit que la connexion doit etre securisee (cryptee)). Dois je comprendre a travers ta reponse que le VPN est "surdimentionné", une autre solution plus simple existe t'elle? Ceci dit, essayer de mettre en place un VPN me plait, donc si cela convient alors je fonce.

Merci encore et bonne soiree.
Avatar de l’utilisateur
hubertalles
Second Maître
Second Maître
 
Messages: 40
Inscrit le: 18 Fév 2004 01:00

Messagepar gemoussier » 02 Août 2008 23:55

Bonsoir,
Le VPN me semble être une solution tout à fait raisonnable, cependant vous ne pourrez pas avoir le même plan d'adressage que sur le réseau local même (un autre réseau doit être défini pour les VPN).
S'il s'agit d'un PC (ou plusieurs à des endroits différents) à connecter à travers d'Internet, je conseille aussi l'utilisation de l'addon Zerina, et la création de VPN dits "roadwarriors".
gemoussier
Lieutenant de vaisseau
Lieutenant de vaisseau
 
Messages: 233
Inscrit le: 08 Avr 2008 16:42

Messagepar ccnet » 03 Août 2008 19:26

Je confirme c'st juste pour qu'un ordinateur distant soit vu comme ordi d'un reseau local (il va de soit que la connexion doit etre securisee (cryptee)).

A quoi cela sert il ? Et surtout qu'est ce que cela signifie dans votre esprit ? Voisinage réseau Microsoft ?
Sinon en elle même votre expression ne correspond à rien en terme de fonctionnalité. je vous invite à y réfléchir. Sinon je souscris à 100% aux remarques et conseils du post précédent.
ccnet
Amiral
Amiral
 
Messages: 2687
Inscrit le: 27 Mai 2006 12:09
Localisation: Paris

Messagepar hubertalles » 06 Août 2008 13:38

Je precise mon besoin : je voudrai qu'un ordinateur distant de chez moi (donc de mon reseau local en 192.168.1.x) soit vu par un ordi externe (n'appartenant pas a mon reseau local) comme un ordi de mon reseau local (ayant une adresse ip de la forme 192.168.1.x).
Cela est il possible?
Est-ce que VPN (sous IPcop) est une solution?
Le serveur proxy d'IPCop, peut etre?

Merci de votre aide.
Avatar de l’utilisateur
hubertalles
Second Maître
Second Maître
 
Messages: 40
Inscrit le: 18 Fév 2004 01:00

Messagepar ccnet » 06 Août 2008 14:53

On recommence. Si je retire les parenthèses :

je voudrai qu'un ordinateur distant de chez moi soit vu par un ordi externe comme un ordi de mon reseau local.


Il doit y avoir une erreur dans l'énoncé. Un ordinateur distant et un ordinateur externe : quelle différence ?

Sur un autre point, l'adressage, gemoussier vous a répondu. La machine connectée via vpn sera dans un réseau distinct.

Un proxy n'a rien à voir dans l'histoire. Pour je ne ne sais quelle raison, vous ne voulez pas dire quelles fonctionnalités vous souhaitez mettre en place. Si l'on s'en tient à votre premier énoncé du besoin alors la réponse est non puisque la machine distante sera dans un réseau différent.

Si vous pouvez accepter que la machine distante soit connecté au réseau local avec un numero de réseau distinct du lan 192.168.1.0 alors OpenVPN (Zerina) vous donnera toute satisfaction.

Mais comme nous ne savons pas ce que vous voulez faire nous ne pouvons vous dire si cela fonctionnera.
ccnet
Amiral
Amiral
 
Messages: 2687
Inscrit le: 27 Mai 2006 12:09
Localisation: Paris

Messagepar hubertalles » 07 Août 2008 10:15

Merci pour votre aide.
Avatar de l’utilisateur
hubertalles
Second Maître
Second Maître
 
Messages: 40
Inscrit le: 18 Fév 2004 01:00

Re: Ordinateur externe vu comme ordi local????

Messagepar alicecat » 08 Août 2008 00:25

hubertalles a écrit:Je voudrais maintenant qu'un (ou plusieurs) ordi distant (quelque km), relié a internet, soit vu comme un ordi de mon reseau local (avec une adresse 192.168.1.9, par exemple).
Est-ce possible?
Est-ce VPN qui permet d'obtenir cela?
.


Oui c'est possible.
Deux types de montage VPN:
- VPN routé (c'est la solution expliqué ci dessus.
Sur un réseau en 192.168.1.x, les ordis se connectant sur l'ipcop auront des adresses en 192.168.2.x:
On a bien 2 reseaux; celui du réseau local (192.168.1.X) et le reseau virtuel constitués des différents ordi connectés en VPN (192.168.2.x)
Le VPN hébergé par IPCOP "route" les messages d'un réseau à l'autre. C'est le mode de VPN le plus courant, et le plus facile à réaliser avec OpenVPN (firewal friendly, en parcitculier).
C'est le mode qui est implanté dans la version stable de Zrina.
-VPN Bridge: le VPN va "bridger" les différents éléments "exterieur" au réseau. C'est un mode qui existe dans OpenVPN, mais qui n'est pas iplémenté dans l'addon d'Ipcop de Zerina. C'est aussi un mode plus délicat à mettre en place. Dans ce cas, les pc à distance vont avoir une adresse en 192.168.1.x, si l'on reprend notre exemple initila

mes 10 cents...
Souce: "Google mon ami"
google OpenVpn Howto,
google Zerina.de :D
alicecat
Matelot
Matelot
 
Messages: 1
Inscrit le: 01 Oct 2004 23:46


Retour vers IPCop

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

cron