VPN - Impossible de pigner le réseau interne...(Gateway???)

Echangez vos avis, assistez-vous durant la configuration de vos matériels réseau. Ce forum vous permettra de faire partager vos expérience en matière de mise en place de matériel réseau, qu'il s'agisse de routeurs, switches, wireless ...

Modérateur: modos Ixus

VPN - Impossible de pigner le réseau interne...(Gateway???)

Messagepar nann77 » 22 Août 2007 16:30

Bonjour à tous,

j'ai un petit problème avec mon VPN. En gros, mon client est win xp et mon serveur est un Linksys BEFVP41. J'arrive à établir la connexion VPN, mais il m'est impossible de pigner l'intérieur de mon réseau. Tout ce que j'arrive à pigner, c'Est l'adresse interne de mon routeur VPN (Ce qui m'indique que la connexion est On).

J'ai remarqué un truc. Dans mon réseau d'entreprise, mes postes ont une passerelle 172.16.201.1. Si je prend un des postes et que je change ca passerelle pour l'adresse de mon routeur interne VPN (172.16.202.2), alors j'arrive à pigner ce poste là. Bizarre...

Est-ce qu'il y a une facon de configurer mon VPN pour que mes poste gardent leur Passerelle initiale et que je puisse y accéder sans problème??

Voici un petit plan pour vous donner une idée de ma config réseau VPN :

COTÉ A:

Mon PC Win XP Client VPN directement branché à internet
IP fictif : 222.33.111.55
MASK : 255.255.255.224
PASSERELLE : 222.33.111.56

COTÉ B:

1- 1hub avec une connexion à l'externe (nous disposons de plusieurs adresse externe)
2- En gros, sur ce hub il y a le routeur Serveur VPN de connecté et notre Serveur Proxy/Firewall

Serveur VPN:

IP Ext : 202.22.111.22 /27
Psserelle : 202.22.111.65
IP Int : 172.16.202.2 /24 ----- j'aurais voulu mettre /16, mais mon routeur ne me le permet pas ;-(

Serveur Proxy/Firewall:

IP Ext : 202.22.111.1 /27
Passerelle : 202.22.111.65
IP Interne : 172.16.201.1 /16

Tous les postes du coté B ont ces adresses :

IP : 172.16.202.XX /16
Passerelle : 172.16.201.1
WINS : 172.16.202.1

--------------

Comme j'ai dis au début, tant que la passerelle de mes postes est 172.16.201.1, je n'arrive pas à les pigner par le VPN. Aussitot que je la change pour 172.16.202.2, ca fonctionne.

Comment faire pour que ca fonctionne sans changer la passerelle...J'ai pensé à rajouter une route sur mes postes, mais je suis un peu perdu ;-) Ca doit faire trop longtemps que je buche là dessus héhé ;-s

Merci à l'avance pour votre aide précieuse et comme on dit si bien : 2 têtes valent mieux qu'une seule et 100 valent mieux que 2 ;-)
nann77
Matelot
Matelot
 
Messages: 2
Inscrit le: 22 Août 2007 16:27

Messagepar jdh » 22 Août 2007 22:15

Je ne suis pas sur d'avoir bien compris (parce que certaines adresses ne semblent pas coller).

Le serveur VPN et le proxy firewall pouvant être chacun passerelle vers l'exterieur, c'est assez logique que le paquet retour parte par la mauvaise voie !

Il y a 2 possibilités :

- Soit le proxy/firewall et le serveur VPN "fusionne", et il n'y alors qu'une seule passerelle.

- Soit le serveur VPN fournit une adresse "virtuelle" au client qui fait partie d'un réseau vers lequel une route est définie dans le proxy-firewall (via le serveur VPN).

OpenVPN est un serveur VPN qui peut fonctionner "à l'intérieur d'un réseau" comme je le décris. (J'en ai installé sous Windows et sous Linux sans difficultés).


Une meilleure logique serait que le proxy ait effectivement son accès Internet direct SANS être la passerelle par défaut. Au choix il est proxy explicitement configuré dans chaque PC, soit il est proxy WPAD, soit il est proxy "transparent" par redirection du traffic au niveau du firewall. Il y a des solutions ...
Avatar de l’utilisateur
jdh
Amiral
Amiral
 
Messages: 4741
Inscrit le: 29 Déc 2002 01:00
Localisation: Nantes

Messagepar nann77 » 23 Août 2007 15:38

C'est logique, merci de ta réponse, je vais regarder ca dans les prochains jour...On verra bien :wink:
nann77
Matelot
Matelot
 
Messages: 2
Inscrit le: 22 Août 2007 16:27


Retour vers Configuration matériel réseau

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

cron