vpn et routeur

[samyl]

Bonjour, <BR> <BR>j'aimerais mettre en place un accès sur mon lan pour des commerciaux via vpn. <BR>A cet effet, je souhaite savoir si je dois effectuer un port forwarding sur mon routeur, ce afin de router automatiquement la demande de mon client vpn vers le serveur vpn. <BR>Est-ce bien dans cet ordre qu'il faut envisager les choses? <BR> <BR>Par ailleurs, j'ai constaté que certains routeurs offraient du vpn en <natif>, qu'en est-il et comment se fait l'authentification sur le lan (au niveau du domaine sous nt) <BR>étant donné que c'est le routeur qui joue le rôle de serveur vpn. <BR> <BR>J'aimerais avoir quelques lumières sur tout cela car je m'emmêle un peu les pédales... <BR> <BR> <IMG SRC="images/smiles/icon_confused.gif"> <IMG SRC="images/smiles/icon_confused.gif"> <BR><BR><font size=-2></font>

[tomtom]

<!-- BBCode Quote Start --><TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=-2>En réponse à:</font><HR></TD></TR><TR><TD><FONT SIZE=-2><BLOCKQUOTE> <BR>Le 2003-08-27 15:16, samyl a écrit: <BR>Bonjour, <BR> <BR>j'aimerais mettre en place un accès sur mon lan pour des commerciaux via vpn. <BR>A cet effet, je souhaite savoir si je dois effectuer un port forwarding sur mon routeur, ce afin de router automatiquement la demande de mon client vpn vers le serveur vpn. <BR>Est-ce bien dans cet ordre qu'il faut envisager les choses? <BR></BLOCKQUOTE></FONT></TD></TR><TR><TD><HR></TD></TR></TABLE><!-- BBCode Quote End --> <BR> <BR>A peu pres. Sauf que pour un vpn, il ne suffit pas de transferer des ports, il faut aussi transferer un protocole complet différent de tcp et udp (le protocole 50). Peu de routeurs savent faire ça, ce ne sont en général pas les premiers prix... <BR>Ici, je parle de vpn en ipsec, c'est à dire la majorité des systèmes, je ne connais pas bien le pptp. <BR> <BR><!-- BBCode Quote Start --><TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=-2>En réponse à:</font><HR></TD></TR><TR><TD><FONT SIZE=-2><BLOCKQUOTE> <BR>Par ailleurs, j'ai constaté que certains routeurs offraient du vpn en <natif>, qu'en est-il et comment se fait l'authentification sur le lan (au niveau du domaine sous nt) <BR>étant donné que c'est le routeur qui joue le rôle de serveur vpn. <BR></BLOCKQUOTE></FONT></TD></TR><TR><TD><HR></TD></TR></TABLE><!-- BBCode Quote End --> <BR> <BR>Je pense que cette solution est bien plus simple à mettre en place. Une fois le vpn etabli, il n'y a en principe aucun soucis pour l'authentification su le domaine NT. <BR> <BR> <BR> <BR>Thomas

[gogol33]

Si tu n'as que le routeur et qu'il fait du VPN, utilise le pour le VPN (mais il faut mettre les mains dedans) <BR>Si tu as un proxy derrière le routeur, ca va être un peu $%#&!, et carrèment $%#&! si ton routeur est le routeur fourni avec une liaison ADSL Oléane, car c'est eux qui font les manips, et des fois, le technicien au bout du fil il comprend ce que tu dit .... <BR>Perso, j'ai un routeur oléane, et j'ai demandé à Oléane de laisser passer l'adresse de mon IPCOP. Donc, mon IPCOP fait office de routeur, proxy et VPN et ca marche très bien et au moins, C'EST MOI QUI AIT LA MAIN !!!!