Vpn winXP, 2 routeurs et 2lan

[elodie65]

Bonjour,

Excusé moi de vs dérangé mais je lutt sur mon VPN...
Je dois établir un VPN entre deux LANs et deux routeurs
Je pense réaliser une authenfication avec les certificats qui sont crées

pour le poste client (soit Winxp2): roadwarrior.pem sur la MNF et roadwarrior.p12 sur le poste
pour la MNF: mnf.pem
cles 1024 bits
Mes 2 routeurs acceptent le VPN
Jai ouvert ts les ports (ISAKMP,50,51) sur les firewalls


ma config:


Winxp---MNF---Routeur---internet---routeur---Winxp2


--------------------------------------------------
Gauche:
Winxp: 192.168.20.65

MNF:
eth0: 192.168.20.64
eth1: 192.168.10.68

routeur:
192.168.10.250
IP public: x.x.x.x

--------------------------------------------

Droite:
Routeur:
IP dynamique
192.168.30.1

Winxp2:
192.168.30.100

Alors tt dabord est ce que cest possible avec deux routeurs??

Les fichiers ipsec.conf doivent ils prendrent en compte le paramètre leftnexthop???
Javoue que tt ca me dépasse un peu si quelquun pouvée maider un peu

Merci
bis.

[boumbo]

mmmm je dis pas de betise c au niveau de tes routeurs que tu devrais regarder si ca marche le VPN...
Si ton MNF et winXP2 etaient en tant que passerelles, alors ca aurait été a eux de configuré le VPN
A verifié...

[elodie65]

Voila ma vision de la chose:

winxp----MNF----routeur----internet----routeur---winxp2

je pense que les deux routeurs doivent etre transparents.
L'identication doit etre faite par la MNf qui authorise winxp2 a se connecter a winxp
Etant donné que je fais fais mon authentification par certificats les routeurs sont justes des passerelles
Mais ces passerelles comment je les inclues dans ma MNF???

Merci pour ta réponse c super sympa
bis

[boumbo]

je t'avoue que j'ai seulement fait marcher le VPN entre 2 winXP qui servait de passerelle donc ct super fastoche...:une IP statique a rentrée et un mot de passe et le tour etait joué. Et c'est vrai que pour etre plus securisé y'a les histoires de certificats et tout ca...mais la je suis pas expert sous linux