Je desire installe un VPN mais aie

[dionysostom]

Je desire connecter 1 machine ou plusieurs machines distantes (chacune avec leur connection) a un serveur pour pouvoir partager dans Windows dans le voisinage reseau une partie du partage samba ki se trouve sur le server <BR> <BR>Pour cela j'ai la possibilite d'installer un VCN entre chaque machine et le serveur <BR> <BR>Mais je dois aussi configurer le firewall se situant sur un serveur ki permet de proteger le serveur principal du net <BR> <BR>Le firewall se configure avec ipchain et se trouve sur une machine sans disque dur (donc on utilise le systeme floppyfw) ki est celle connectee a Internet. <BR>On va dire ke les ip locals sont pour le serveur samba : 192.168.10.4 et pour le firewall 192.168.10.1 <BR>On a une ip actuellement variable (mais qu'on considere comme fixe car c adsl pro, donc il suffit de transmettre la nouvelle adresse pour se reconnecterkd on reboot la machine) <BR> <BR>par contre le client distant peut etre suivant les cas derriere un firewall ou non (mais chacun peut avoir une config propre pour ke la liaison marche je ne cherche pas forcement une solution generale mais utilisant tjs la meme technique pour toutes les machines) <BR> <BR>Mais je ne sais pas comment configurer l'ensemble yen a til ki ont deja essaye ou k'y ont une solution <BR> <BR>Merci bcp de votre reponse et surtout d'avoir lu un post aussi long <IMG SRC="images/smiles/icon_rolleyes.gif"> <BR> <BR>Tomas <BR>

[TROM]

OHLALA j'y comprends plus rien ??? <IMG SRC="images/smiles/icon_eek.gif"> <IMG SRC="images/smiles/icon_eek.gif"> <IMG SRC="images/smiles/icon_eek.gif"> <IMG SRC="images/smiles/icon_confused.gif"> <BR> <BR>ben tu te connecte a internet par quel moyen ?? <BR>une ditrib linux genre coyotte ? <BR> <BR>pis une ip dynamique qu'on considere comme ip fixe, a part dyndns.org je vois pas comment tu peux faire çà ??? <IMG SRC="images/smiles/icon_eek.gif"> <BR> <BR>bref un dessin serait le bien venu ! <BR> <BR>le principe n'est pas simple selon que tu as des reseaux locaux classe C ou autre, avec des ip fixe differents ou des postes clients en DHCP ??? <BR> <BR>bref un petit dessin serait vraiment plus que sympa ! <IMG SRC="images/smiles/icon_wink.gif"> <BR> <BR>sur ce forums y'a des mecs balaise en reseau !!! <BR> <BR>Mais on est pas encore devin !! <IMG SRC="images/smiles/icon_bise.gif"> <BR> <BR>TROM <IMG SRC="images/smiles/icon_bise.gif"> <IMG SRC="images/smiles/icon_up.gif">

[belugha]

La solution effectivement etre de mettre des liaisons VPN. <BR>Je te conseillerai tt d'abord de mettre un Ipcop, MNF ou smoothwal devant ton serveur et de supprimer ton firewal existant car IpCOp( ou autres distribs) fera office de Firewall et routeur. Tu trouveras toutes les docs. necessaires sur ce forum pour le chois et la config. <BR>Et ensuite de creer une liaison VPN. <BR> <BR>Bon courage. <BR> <BR>

[dionysostom]

Le probleme c ke je ne peux pas bouger ce firewall juste le reconfigurer (a la limite passe en iptable pour le reconfigurer mais c tout ) <BR> <BR>En effet j'ai la machine sur lequel j'ai le firewall ki ne peut accueillir qu'une disquette (disque dur inexistant et ca je ne peux rien y faire) c pour cela ke j'aviis precise ke je travaillais sur floppyfw (c un routeur muni d'un firewall pour plus d'info sur ceci : <BR><!-- BBCode u2 Start --><A HREF="http://www.zelow.no/floppyfw/" TARGET="_blank">http://www.zelow.no/floppyfw/</A><!-- BBCode u2 End --> mais je ne le recommande pas c juste pour montrer les contraintes techniques) <BR>Et c ce systeme ki se connecte au web via une conection ADSL <BR>c une ancienne versions mais kon peut mettre a jour sans trop de probleme <BR>Peux m'importe si c un pietre firewall mais je dois faire avec c la le probleme. <BR>Pour ce ki est de l'ip ne considerer pas ke c une ip flottante (c pour les test ke je suis en IP flottante (donc si changement d'ip je reconfigurerais) mais apres je tournerais avec une ip fixe) <BR> <BR>Tomas <BR> <BR><BR><BR><font size=-2></font>

[dionysostom]

Mais j'ai encore du mal a voir l'utilite d'un VPN dans un tel cas <IMG SRC="images/smiles/icon_confused.gif"> <IMG SRC="images/smiles/icon_confused.gif"> <BR> <BR>Je pensais au depart juste inclure dans le lmhosts de la machine clientel'adresse IP du serveur et son nom. Ainsi en redirigeant tous les acces par les ports 137 a 139 sur le serveur par le firewall/routeur je pouvais donc avoir un accces entre al machine et le server. <BR> <BR>Est ce realisable ou me manque t il quelque connaissance et informations ki me ferait comprendre le pourquoi du comment du non faisable <IMG SRC="images/smiles/icon_biggrin.gif"> <IMG SRC="images/smiles/icon_biggrin.gif"> <BR> <BR> <BR>Tomas <BR> <BR>PS : De point de vue securitaire il semble ke cela soit risque mais a kel point?? <BR>Sachant ke le serveur tourne sous samba et chaque partage necessite une identification <BR> <BR>P2S : Pour vous donner une idee du reseau : <BR>........................................(ex : 129.88.xxx.xxx ) <BR>............Internet ------------- My Computer <BR>.................| <BR>.................| <BR>.................| ADSL <BR>.................|80.xxx.xxx.xxx <BR>............ Floppyfw <BR>.................|192.168.xxx.1 <BR>.................| <BR>.................| <BR>___________|________________ <BR>|................|192.168.xxx.4.......| <BR>a server...my server .............some computers <BR>192.168.xxx.10 <BR> <BR><BR><BR><font size=-2></font>