etablir un VPN entre de site utiliants le NAT

Ce forum est destiné à accueillir vos posts concernant la sécurité relative aux logiciels microsoft. Ils peuvent aussi bien traiter des systèmes d'exploitation Windows (NT,WIN2K,WINXP), du serveur web IIS, de Microsoft SQL et ainsi de suite...

Modérateur: modos Ixus

Messagepar horsehacker » 22 Sep 2003 12:21

Voila je voudrai faire un vpn entre montpellier et marseille. <BR>Je me suis deja documenter sur le sujet notament sur une architecture microsoft car les deux reseaux sont sous 2000 dont deux 2000 server. <BR> <BR>le probleme qui se pose à moi c'est que en plus des deux firewall netopia adsl 415413 n'ouvrant en entrée que le port 80 , les deux sites utilise le pptp (ou nat grace au fai nerim) <BR>et la je sai pas trop comment faire (j'ai deja fait une recherche sur le forum mais infructueuse:-o ) <BR>si vous avez des liens ou infos ou conseils je suis preneur <IMG SRC="images/smiles/icon_smile.gif">
plus on obtients de réponses , plus ont pose de questions ö
Avatar de l’utilisateur
horsehacker
Second Maître
Second Maître
 
Messages: 32
Inscrit le: 22 Sep 2003 00:00
Localisation: france

Messagepar belugha » 22 Sep 2003 12:41

<!-- BBCode Quote Start --><TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=-2>En réponse à:</font><HR></TD></TR><TR><TD><FONT SIZE=-2><BLOCKQUOTE> <BR>Le 2003-09-22 12:21, horsehacker a écrit: <BR>Voila je voudrai faire un vpn entre montpellier et marseille. <BR>Je me suis deja documenter sur le sujet notament sur une architecture microsoft car les deux reseaux sont sous 2000 dont deux 2000 server. <BR> <BR>le probleme qui se pose à moi c'est que en plus des deux firewall netopia adsl 415413 n'ouvrant en entrée que le port 80 , les deux sites utilise le pptp (ou nat grace au fai nerim) <BR>et la je sai pas trop comment faire (j'ai deja fait une recherche sur le forum mais infructueuse:-o ) <BR>si vous avez des liens ou infos ou conseils je suis preneur <IMG SRC="images/smiles/icon_smile.gif"> <BR></BLOCKQUOTE></FONT></TD></TR><TR><TD><HR></TD></TR></TABLE><!-- BBCode Quote End --> <BR>Logiquement avec un firewall Netopia tu peux faire du VPN par Ipsec. Le seul souci c'est qu'il te faut 2 adresses Ip fixes ou passer par un dyndns (ce qui t'obligerait à mettre de chaque coté un client qui met à jour ton Dyndns) . <BR>Ensuite au niveau de réseaux 2000, il te faut trouver la config pour établir une VPN, mais là je crois que la réponse à déjà était abordé à plusieurs reprises sur le forum . <BR> <BR>Bon courage <IMG SRC="images/smiles/icon_smile.gif">
L'humanité est à un croisement: un chemin mène au désespoir, l'autre à l'extinction totale. Espérons que nous aurons la sagesse de savoir choisir.
[Woody Allen]
Avatar de l’utilisateur
belugha
Amiral
Amiral
 
Messages: 1595
Inscrit le: 26 Mars 2003 01:00
Localisation: Du Nord -

Messagepar horsehacker » 22 Sep 2003 13:53

Pour les ip fixe pas de probleme tout les postes des deux sites sortent pas une ip fixe. <BR>Deux ip fixe en tout mais cela se fait grace au NAT et j'ai lu sur ce forum je cite: <BR> <BR>"Le problème, c'est que IPSec ne fonctionne pas bien du tout avec la translation d'adresses ou de ports, ce que fait IPCop ! <IMG SRC="images/smiles/icon_bawling.gif"> <BR>Je vais chercher un peu, mais je pense qu'il sera difficile d'allier nat/pat et vpn itinérant.... " <IMG SRC="images/smiles/icon_cry.gif"> <BR> <BR>Donc si tu pouvait m'eclairer de toute facons au pire je pourrai toujour utiliser le pptp comme protocole. <BR> <BR>Ps:si pour ipsec j'utilise des cles de chiffrement de 128 bits je doits bien le declarer a la DCSSI non?<BR><BR><font size=-2></font>
plus on obtients de réponses , plus ont pose de questions ö
Avatar de l’utilisateur
horsehacker
Second Maître
Second Maître
 
Messages: 32
Inscrit le: 22 Sep 2003 00:00
Localisation: france

Messagepar horsehacker » 23 Sep 2003 13:50

Apres discussion avec le dirigeant de la société il s'agit en fait de relier le lan de montpellier a plusieurs postes un peu partout sur marseille. <BR>Me conseiller vous de faire plutot un extranet? ou de la protection de serveur (machine)sensible dans l'eventuel cas d'une utilisation du protocole IPsec. <BR>Comme nous utilison le nat et comme je l'ai dit plus haut je ne sai pas si ils seront compatible. <BR>Merci de m'eclairer <IMG SRC="images/smiles/icon_smile.gif">
plus on obtients de réponses , plus ont pose de questions ö
Avatar de l’utilisateur
horsehacker
Second Maître
Second Maître
 
Messages: 32
Inscrit le: 22 Sep 2003 00:00
Localisation: france

Messagepar PapaG » 20 Oct 2003 19:00

Salut! <BR> <BR>j'ai fait pas mal de mises en service de VPN, mais là je vois pas bien... tu peux me refaire un resumer de ce qui est en place et de ce que tu veux obtenir steup? ce serais plus simple. <BR> <BR>@bientot
Du pain, du vin, des bourrins
Avatar de l’utilisateur
PapaG
Second Maître
Second Maître
 
Messages: 35
Inscrit le: 20 Oct 2003 00:00
Localisation: Paris


Retour vers Logiciels Microsoft

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité