client W2K

Forum de discution sur la distribution smoothwall de linux, dédiée à la mise en place de passerelles sécurisées.

Modérateur: modos Ixus

Messagepar fil » 28 Fév 2002 08:17

<BR>Bonjour !! <BR> <BR>J'ai un poste W2K qui aimerai seconnecter en vpn sur mon smooth.. mais quant je fais des essait, le client W2K ne voit pas de vpn comment rendre visible ce port vpn ?? <BR> <BR>merci
Avatar de l’utilisateur
fil
Quartier Maître
Quartier Maître
 
Messages: 20
Inscrit le: 14 Fév 2002 01:00

Messagepar jean-bruno » 28 Fév 2002 22:30

Bon, <BR> <BR>il me semble, mais je ne suis pas un expert en vpn, que le vpn fonctionne, du point de vue des clients comme un routeur. SW se charge de l'encription et de l'acheminement des paquets ip. Il suffit donc de dire à W2k que SW est un routeur et non pas parler, sous la configuration réseau, de vpn. Cela doit être transparent pour w2k qui pense simplement passer par un routeur. <BR> <BR>Pour moi, mais encore une fois il y a peut-être d'autre utilisation ou alors je n'ai rien compris <IMG SRC="images/smiles/icon_wink.gif">, mais on a un réseau local A à un endroit, et un réseau local B situé géographiquement à un autre endroit. Créer un vpn (virtual private network) c'est relier les deux réseaux privés au travers un réseau public (ici Internet). D'ou l'encription lorsque les paquets quittent le réseau local pour le réseau Internet, ainsi que le routage/NAT/PAT pour que les adresses locales (genre 192.168.x.x) restent locales et ne poluent point le résau externe. <BR> <BR><font size=-1>[ Ce Message a été édité par: jean-bruno le 2002-02-28 21:33 ]</font><BR><BR><font size=-1>[ Ce Message a été édité par: jean-bruno le 2002-03-03 20:28 ]</font>
Avatar de l’utilisateur
jean-bruno
Second Maître
Second Maître
 
Messages: 44
Inscrit le: 15 Juil 2001 00:00
Localisation: Sion - Suisse

Messagepar jean-bruno » 24 Mars 2002 14:39

J'aurai voulu savoir si c'était bon maintenant....
Avatar de l’utilisateur
jean-bruno
Second Maître
Second Maître
 
Messages: 44
Inscrit le: 15 Juil 2001 00:00
Localisation: Sion - Suisse

Messagepar Marousan » 24 Mars 2002 17:38

Le VPN sert dans le cas de la smoothwall à relier plusieurs réseaux domestiques en un seul réseaux (virtuel). <BR> <BR>Pour cela il faut que chaque réseaux soit équipé d'une smoothwall (ou d'une IPcop). <BR> <BR>Si ton client est situé dans ton réseaux local, il est évident que tu ne peut pas te connecter en VPN sur ta smoothwall. <BR> <BR>Ce que tu essaie de faire me semble trés bizarre, si tu es un néophyte, lis la documentation de la smoothwall et ensuite renseigne toi sur le fonctionnement des VPN et leur utilité. <BR> <BR>------------------------------------------- <BR>Ceux qui croient tout savoir n'en apprendront jamais davantage. L'humilité est donc le premier pas vers le savoir. <BR>-------------------------------------------
Avatar de l’utilisateur
Marousan
Premier-Maître
Premier-Maître
 
Messages: 53
Inscrit le: 16 Jan 2002 01:00
Localisation: paris 13eme

Messagepar fil » 27 Mars 2002 12:24

Je croi que je n'ai pas éter trè claire mes excuses <BR> <BR>le poste W2k se trouve dans un autre pays et voudrais se connecter a mon réseaux. comment faire pour que un vpn s'ouvre entre le SW et le poste W2K <BR> <BR>merci de votre aide
Avatar de l’utilisateur
fil
Quartier Maître
Quartier Maître
 
Messages: 20
Inscrit le: 14 Fév 2002 01:00

Messagepar Marousan » 27 Mars 2002 12:30

Dans ce cas le poste qui est dans un autre pays doit passer par une passerelle smoothwall (comme toi tu le fait déja) afin de pouvoir une connection. <BR> <BR>Le VPN ne marche que de smoothwall à smoothwall à ma connaissance (peut être également avec IPCOP) mais en principe tu ne peut pas connecter une smoothwall avec un Win 2000 en VPN. Ils ne sont pas prévus pour s'interfacer entre eux directement à ma connaissance. <BR> <BR>--------------------------------- <BR>Ceux qui croient tout savoir n'en apprendront jamais plus. L'humilité est donc le premier pas vers le savoir. <BR>---------------------------------
Avatar de l’utilisateur
Marousan
Premier-Maître
Premier-Maître
 
Messages: 53
Inscrit le: 16 Jan 2002 01:00
Localisation: paris 13eme

Messagepar fil » 29 Mars 2002 15:49

C'et le cas <BR> <BR>W2K->SW->internet->SW->LAN <BR>le vpn s'ouvre le sw me le donne comme ouvert mais pas moyent d'accèder (pas de ping, pas moyent de voire le serveur http intranet ) <BR> <BR>si quelqu'un a une idée !!! <BR> <BR>
Avatar de l’utilisateur
fil
Quartier Maître
Quartier Maître
 
Messages: 20
Inscrit le: 14 Fév 2002 01:00

Messagepar joebar » 30 Mars 2002 12:05

Salut, <BR> <BR>ton serveur intranet il ne serait pas sur une dmz par hazard ?? <BR> <BR>Sinon ca m'est deja arriver de la voir ouvert mais pas de ping, j'ai juste redemarrer les vpn des deux cotes et ce tout. <BR> <BR>Tu es en ip fixes ou dynamaiques ?? <BR>
Avatar de l’utilisateur
joebar
Contre-Amiral
Contre-Amiral
 
Messages: 453
Inscrit le: 22 Jan 2002 01:00
Localisation: Cherbourg

Messagepar jean-bruno » 04 Avr 2002 15:53

Fil, <BR> <BR>c'est bien ce que je dis. La machine W2k DOIT voir SW comme une passerelle. Tu ne dois configurer et parler de VPN UNIQUEMENT sur les machines SW. Tu ne doit en aucun cas enclencher le VPN de la machine W2K. Je n'ai pas installé de W2k, je me suis arrêté à la NT4.0. Mais j'en ai vu une fois ou deux. <BR> <BR>Tu peux (ou plutôt tu devrais, car VPN est un standard, il y a un protocole commun que MS doit normalement suivre, mais ce n'es pas sur) mettre W2K en VPN avec un SW DISTANTE, si W2K est directement connecté à internet (ce que je ne te conseil pas). <BR> <BR>Donc config : <BR> <BR>W2K--defaultgatway-->SW(VPN)<>--Internet--<>(VPN)SW<--defaultgateway--W2K <BR> <BR>Tu vois donc que W2K ne connais pas VPN... Cela pourrait être des machines NT, Win95, Win98 ou WinMe qui ne peuvent pas avoir de configuration VPN et cela marcherait tout de même. <BR> <BR>Tu peux remplacer W2K par W9x,NT,Me,Linux des deux côtés de Internet.<BR><BR><font size=-2></font>
Avatar de l’utilisateur
jean-bruno
Second Maître
Second Maître
 
Messages: 44
Inscrit le: 15 Juil 2001 00:00
Localisation: Sion - Suisse

Messagepar Sorg » 04 Avr 2002 16:35

Juste pour info il est possible de faire un VPN avec cette structure: <BR> <BR>W2K ---- Internet ----SW----LAN <BR> <BR>j'avais vu la config a effectué dans un How-to sure le site de Free-swan, ca avais l'air galère mais faisable... <BR>Si il y a des afficionados... <BR> <BR>Ah oui, je crois qu'il y avait aussi une méthode avec le bidule VPN de PGP <BR> <BR>voila a+
Avatar de l’utilisateur
Sorg
Contre-Amiral
Contre-Amiral
 
Messages: 488
Inscrit le: 22 Fév 2002 01:00
Localisation: Toulouse

Messagepar Yann » 04 Avr 2002 18:23

J'ai essayé sous W2K d'après le Howto de Freeswan. <BR> <BR>Et ben c'est pas Top, mieux encore ça fout un bordel monstre dans la config de W2K au sujet de la Sécurité... <BR> <BR>Next Step : Essayer avec un Client Nortel Contivy (Qui semble plus stable). Je l'utilise actuellement dans ma boite avec bien sur du matos Nortel..
"Mind is like parachute, it's only useful when open"
Avatar de l’utilisateur
Yann
Lieutenant de vaisseau
Lieutenant de vaisseau
 
Messages: 234
Inscrit le: 11 Oct 2001 00:00
Localisation: Nanterre

Messagepar Marvin » 05 Avr 2002 20:01

Attention le vpn sous W2K est basé sur le protocole PPTP ou L2TP. Smoothwall effectue lui du tunneling IPSEC. C'est pas la même chose. On peut parfaitement connecter un client linux sur le smooth sans faire du VPN inter serveur (càd entre smooth). <BR>Je travaille en ce moment sur W2K. En effet W2K est capable de monter des tunnels IPSECs. Mais comme tous les produits de MS c'un peu chiadé. (création d'une stratégie locale de sécurité, application de cette stratégie au service d'accès distant W2K) Sans compter ke sans le SP2 on ne peut pas appliquer de stratégie IPSEC au SAD. Tout est présent pour permettre une tel interconnexion. <BR>Problème: une fois mis au point distribuer le paramétrage sur les postes clients et que les utilisateurs aient le moins de manip à faire.
Avatar de l’utilisateur
Marvin
Quartier Maître
Quartier Maître
 
Messages: 12
Inscrit le: 07 Jan 2002 01:00


Retour vers Smoothwall

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

cron