etablir un VPN entre de site utiliants le NAT

[horsehacker]

Voila je voudrai faire un vpn entre montpellier et marseille. <BR>Je me suis deja documenter sur le sujet notament sur une architecture microsoft car les deux reseaux sont sous 2000 dont deux 2000 server. <BR> <BR>le probleme qui se pose à moi c'est que en plus des deux firewall netopia adsl 415413 n'ouvrant en entrée que le port 80 , les deux sites utilise le pptp (ou nat grace au fai nerim) <BR>et la je sai pas trop comment faire (j'ai deja fait une recherche sur le forum mais infructueuse:-o ) <BR>si vous avez des liens ou infos ou conseils je suis preneur <IMG SRC="images/smiles/icon_smile.gif">

[belugha]

<!-- BBCode Quote Start --><TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=-2>En réponse à:</font><HR></TD></TR><TR><TD><FONT SIZE=-2><BLOCKQUOTE> <BR>Le 2003-09-22 12:21, horsehacker a écrit: <BR>Voila je voudrai faire un vpn entre montpellier et marseille. <BR>Je me suis deja documenter sur le sujet notament sur une architecture microsoft car les deux reseaux sont sous 2000 dont deux 2000 server. <BR> <BR>le probleme qui se pose à moi c'est que en plus des deux firewall netopia adsl 415413 n'ouvrant en entrée que le port 80 , les deux sites utilise le pptp (ou nat grace au fai nerim) <BR>et la je sai pas trop comment faire (j'ai deja fait une recherche sur le forum mais infructueuse:-o ) <BR>si vous avez des liens ou infos ou conseils je suis preneur <IMG SRC="images/smiles/icon_smile.gif"> <BR></BLOCKQUOTE></FONT></TD></TR><TR><TD><HR></TD></TR></TABLE><!-- BBCode Quote End --> <BR>Logiquement avec un firewall Netopia tu peux faire du VPN par Ipsec. Le seul souci c'est qu'il te faut 2 adresses Ip fixes ou passer par un dyndns (ce qui t'obligerait à mettre de chaque coté un client qui met à jour ton Dyndns) . <BR>Ensuite au niveau de réseaux 2000, il te faut trouver la config pour établir une VPN, mais là je crois que la réponse à déjà était abordé à plusieurs reprises sur le forum . <BR> <BR>Bon courage <IMG SRC="images/smiles/icon_smile.gif">

[horsehacker]

Pour les ip fixe pas de probleme tout les postes des deux sites sortent pas une ip fixe. <BR>Deux ip fixe en tout mais cela se fait grace au NAT et j'ai lu sur ce forum je cite: <BR> <BR>"Le problème, c'est que IPSec ne fonctionne pas bien du tout avec la translation d'adresses ou de ports, ce que fait IPCop ! <IMG SRC="images/smiles/icon_bawling.gif"> <BR>Je vais chercher un peu, mais je pense qu'il sera difficile d'allier nat/pat et vpn itinérant.... " <IMG SRC="images/smiles/icon_cry.gif"> <BR> <BR>Donc si tu pouvait m'eclairer de toute facons au pire je pourrai toujour utiliser le pptp comme protocole. <BR> <BR>Ps:si pour ipsec j'utilise des cles de chiffrement de 128 bits je doits bien le declarer a la DCSSI non?<BR><BR><font size=-2></font>

[horsehacker]

Apres discussion avec le dirigeant de la société il s'agit en fait de relier le lan de montpellier a plusieurs postes un peu partout sur marseille. <BR>Me conseiller vous de faire plutot un extranet? ou de la protection de serveur (machine)sensible dans l'eventuel cas d'une utilisation du protocole IPsec. <BR>Comme nous utilison le nat et comme je l'ai dit plus haut je ne sai pas si ils seront compatible. <BR>Merci de m'eclairer <IMG SRC="images/smiles/icon_smile.gif">

[PapaG]

Salut! <BR> <BR>j'ai fait pas mal de mises en service de VPN, mais là je vois pas bien... tu peux me refaire un resumer de ce qui est en place et de ce que tu veux obtenir steup? ce serais plus simple. <BR> <BR>@bientot