IPSEC et ADSL

Forum sur la sécurité des réseaux, la configuration des firewalls, la mise en place de protections contre les attaques, de DMZ, de systèmes anti-intrusion ...

Modérateur: modos Ixus

IPSEC et ADSL

Messagepar roland maceo » 04 Déc 2008 12:47

Bonjour,
J'ai configuré un tunnel une liaison 24 Mo free entre deux serveurs reliées par ADSL avec un tunnel VPN sous ipsec pour un client qui utilise une synchronisation outlook entre ses deux sociétés à savoir :
qu'il peut consulter ses mails sur ses serveurs exchange quelque soit la société ou il se trouve, le VPN établissant la liaison de A vers B ou vice versa.

schéma :

W2k3 - LINUX - VPN FREEBOX ------------------ FREEBOX - VPN - LINUX - 2K3

Le problème.
Lorsqu'une déconnexion/reconnexion ADSL se produit, la liaison tombe ce qui cause l'indisponibilité du VPN.

Je cherche un moyen technique dans un cron, au moyen d'un rlogin par exemple d'aller vérifier
périodiquement entre les deux machines si le vpn est tombé, et le cas échéant le remonter.

merci
roland maceo
Matelot
Matelot
 
Messages: 2
Inscrit le: 04 Déc 2008 12:34
Localisation: aix en provence

Messagepar ccnet » 04 Déc 2008 13:10

Une précision pour ceux qui vous lirait de façon un peu trop "euphorique". Le débit proposé par Free est de 24Mbits et non 24Mo. Il s'agit du débit ATM (donc brut). Mais il ne faut pas perdre de vue que ADSL est asymétrique comme son nom l'indique. Le débit montant en émission, (chez Free comme ailleurs en abonnement grand public) est limité à 1024Kbits/sec au mieux. Ceci à condition d'être dans les meilleurs conditions, c'est à dire très proche du central téléphonique, moins de 1 km probablement. Dans cette configuration un des serveurs est en émission nécessairement donc un débit plus proche de la réalité est sans doute voisin de 700/800 kbits/sec. Il faut y ajouter ensuite la surcharge protocolaire d'Ipsec. Nous sommes très loin de la valeur initiale.
ccnet
Amiral
Amiral
 
Messages: 2687
Inscrit le: 27 Mai 2006 12:09
Localisation: Paris

Messagepar jdh » 04 Déc 2008 13:16

Comme d'hab, ccnet rappelle, à juste titre, quelques principes importants !

J'ajoute ma réflexion :


C'est très bien de poser une question, mais avec le peu d'information donnée, il va être dur de dire autre chose que des généralités !

Quel VPN / Linux ?

Si vous précisiez que vous avez utiliser tel ou tel logiciel, nous pourrions vous renvoyer vers la doc qui précise comment maintenir le lien VPN !
Avatar de l’utilisateur
jdh
Amiral
Amiral
 
Messages: 4741
Inscrit le: 29 Déc 2002 01:00
Localisation: Nantes

Messagepar ccnet » 04 Déc 2008 13:29

Si c'est Openswan qui est utilisé pour votre vpn vous pouvez jeter un oeil sur DPD (Dead Peer Detection).
www.openswan.org puischercher DPD. Mais attention il s'y ajoute des difficultés potentielles qui dépendent de votre configuration, d'où la demande de détails, en particulier NAT-Traversal etc ... donc votre adressage, la config des Freebox ...
Je ne suis pas expert sur le sujet mais j'espère que cela puisse vous mettre sur la voie pour une solution.
ccnet
Amiral
Amiral
 
Messages: 2687
Inscrit le: 27 Mai 2006 12:09
Localisation: Paris

Messagepar roland maceo » 09 Déc 2008 13:20

ccnet a écrit:Si c'est Openswan qui est utilisé pour votre vpn vous pouvez jeter un oeil sur DPD (Dead Peer Detection).
www.openswan.org puischercher DPD. Mais attention il s'y ajoute des difficultés potentielles qui dépendent de votre configuration, d'où la demande de détails, en particulier NAT-Traversal etc ... donc votre adressage, la config des Freebox ...
Je ne suis pas expert sur le sujet mais j'espère que cela puisse vous mettre sur la voie pour une solution.


desolé pour la réponse tardive, mais je sui rentré à l'hosto me faire platrer la jambe (boite au snowboard inside)

je vais réunir les éléments techniques complets et repondre avec le plus de détails possible.
merci à tous
roland maceo
Matelot
Matelot
 
Messages: 2
Inscrit le: 04 Déc 2008 12:34
Localisation: aix en provence


Retour vers Sécurité et réseaux

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 0 invité(s)

cron