connection IPSEC comment qu'on fait?

[horsehacker]

Ne trouvant pas de bonnes reponses a mes questions je pense que je doit mal my prendre <BR>alors je vai essayer d'etrele plus clair possible: <BR>J'ai un serveur windows 2000 (qui est le serveur dns,serveur vpn,dhcp du reseau local..etc il fait meme le café) qui est derriere un routeur netopia;=, le routeur etant ouvert c il ne pose donc pas de probleme. <BR> <BR>Donc ce qui se passe quand une personne veut ce connecter en accés distant elle configure sa connection cryptage,authentification,rentre le nom du routeur qui vas rediriger les paquet du protocole pptp (port forwarding) sur le serveur 2000(qui est configurer pour autoriser les accés distant via l'outil routage et accés distant)donc tout roule la connection en pptp marche bien <BR> <IMG SRC="images/smiles/icon_smile.gif"> <BR> <BR>Mais simplement ceci fonctionne avec le protocole pptp qui est assez simple. <BR>Mais avec IPsec cela est une autre histoire car je rencontre de serieux obstacle: <BR> <BR> j'arrive a etablir une connection ipsec en LOCAL sur le serveur en parametrant les regle de sécurité ip du client et du serveur et de que je ping le serveur la connection est ouverte (je le voit sur ipsecmon) que ce soit en kerberos ou en clé prépartagé cela marche ( les certificats pour l'instant ne sont pas utile car on est en local^^) <BR> <IMG SRC="images/smiles/icon_smile.gif"> <BR>en revanche dé que je configure une connection du style dans les connexion reseau et que je lance la connexion j'ai des erreur du genre: erreur 651 le modem ou peripherique a un problem ou erreur 789 probleme avec la couche sécurité..etc <BR> <BR>Donc en clair je voudrai savoir : <BR>COMMENT ETABLIR UNE CONNECTION IPSEC EN ACCES DISTANT? <BR>please <IMG SRC="images/smiles/icon_help.gif"> la j'en peux plus <IMG SRC="images/smiles/icon_bawling.gif">

[belugha]

Je vais sortir ma bonne vieille doc: <BR><!-- BBCode auto-link start --><a href="http://vanhees.homeip.net/modules/indexerIpcop//VPN//netopiavpn.html" target="_blank">http://vanhees.homeip.net/modules/indexerIpcop//VPN//netopiavpn.html</a><!-- BBCode auto-link end --> <BR> <BR>Encore merci à MasterSleepy de l'heberger <IMG SRC="images/smiles/icon_bise.gif">

[hyppo]

Tu degaines plus vite que ton ombre Belugha !! lol

[horsehacker]

raaa mais non j'ai dit que le netopia ne pose pas de probleme il est deja configurer comme y faut c'est windows 2000 serveur le serveur vpn pas le netopia. <BR> le netopia il est juste la pour rediriger les paquet l2tp-ipsec sur le serveur windows <BR>donc pas la peine de me donner une configuration du routeur j'en aurai plustot besoin d'une pour windows qui en etant serveur vpn ne reussi pas les connexion ipsec en acces distant <IMG SRC="images/smiles/icon_rolleyes.gif">

[belugha]

<!-- BBCode Quote Start --><TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=-2>En réponse à:</font><HR></TD></TR><TR><TD><FONT SIZE=-2><BLOCKQUOTE> <BR>Le 2003-10-10 12:43, horsehacker a écrit: <BR>raaa mais non j'ai dit que le netopia ne pose pas de probleme il est deja configurer comme y faut c'est windows 2000 serveur le serveur vpn pas le netopia. <BR> le netopia il est juste la pour rediriger les paquet l2tp-ipsec sur le serveur windows <BR>donc pas la peine de me donner une configuration du routeur j'en aurai plustot besoin d'une pour windows qui en etant serveur vpn ne reussi pas les connexion ipsec en acces distant <BR></BLOCKQUOTE></FONT></TD></TR><TR><TD><HR></TD></TR></TABLE><!-- BBCode Quote End --> <BR>Ben si tu le prends comme ca <!-- BBCode Start --><IMG SRC="http://monbazar.chez.tiscali.fr//ixus/tuer.gif" BORDER="0"><!-- BBCode End --> <BR> <BR>En plus du dis que le serveur windows 2000 est derrière le NETOPIA . <BR>Explique par un schema on y comprendra peut être mieux <BR> <IMG SRC="images/smiles/icon_lol.gif">

[horsehacker]

arf pitié non pas sa <IMG SRC="images/smiles/icon_eek.gif"> surtout qu'il sent mauvais metroide <IMG SRC="images/smiles/icon_lol.gif"> <BR>Non en fait mon routeur netopia il est placer comme sa: <BR> <BR> <BR> <BR> <BR>lan----serveurwindows2000----routeur netopia----------internet----------utilisateur <BR> <BR>donc en fait le routeur netopia a ces port ouvert et rediriger sur le serveur 2000 donc il est deja configurer comme y faut pas besoin de le toucher ni de configurer la phase 1 ike ou autre chose puisque il ets pas serveur vpn le netopia sert uniquement a faire du nat et a rediriger les paquets vpn sur le serveur 2000 <BR>ps: un technicien de netopia ma d'ailleur dis que le routeur ete configurer parfaitement donc c'est good. <BR>donc le routeur netopia oublier le lol (j'aurai pas du en parler tiens <IMG SRC="images/smiles/icon_lol.gif"> ) <BR> <BR>en fait le pb c'est windaube car y veut pas etablir la connection voir plus haut <BR>donc si vous avez des conseil pour windows pour pouvoir etablir un acces distant avec ipsec je sui preneur <IMG SRC="images/smiles/icon_help.gif">

[belugha]

Je vais peut être me repeter mais y a pas besoin d'établir de connection VPN avec Windows 2000 car c'est le routeur qui l'a déjà établie. <BR>Ce qu'il te manque c'est une route sur NETOPIA qui t'indique que la VPN accés distant passe par le netopia pour acceder au Serveur Windows 2000. <BR>Ou alors je suis bouchée <BR> <IMG SRC="images/smiles/icon_frown.gif">

[bobybobus]

<BR>salut <BR> <BR>je suis d'accord avec Belugha, <BR> <BR>si ton routeur fait du NAt vaut mieux que le tunnel ipsec s'arrete au routeur ... <BR> <BR>a+

[belugha]

<!-- BBCode Quote Start --><TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=-2>En réponse à:</font><HR></TD></TR><TR><TD><FONT SIZE=-2><BLOCKQUOTE> <BR>Le 2003-10-10 15:12, bobybobus a écrit: <BR> <BR>salut <BR> <BR>je suis d'accord avec Belugha, <BR> <BR>si ton routeur fait du NAt vaut mieux que le tunnel ipsec s'arrete au routeur ... <BR> <BR>a+ <BR></BLOCKQUOTE></FONT></TD></TR><TR><TD><HR></TD></TR></TABLE><!-- BBCode Quote End --> <BR>Bon ca va je suis pas tte seule <IMG SRC="images/smiles/icon_wink.gif">

[horsehacker]

Mais enfin lol pour le pptp y a pas besoin de faire quoi que se soit alor pk sur ipsec faudrait que je fasse une route avec le routeur? <IMG SRC="images/smiles/icon_eek.gif"> <BR>de plus le client envoi une requete au serveur puis la connection doit se faire le routeur n'a pas a intervenir sauf pour faire la redirection des paquets!! <BR>et sa c'ets le technicien de netopia qui me la dit chui pas fou lol <BR>

[natlus]

<IMG SRC="images/smiles/icon_rolleyes.gif"> ipsec ne pourra s'appliquer que si ton serveur ne prend plus en charge <BR> <BR> <BR> <BR>le protocole pptp <IMG SRC="images/smiles/icon_rolleyes.gif"> <IMG SRC="images/smiles/icon_rolleyes.gif">

[horsehacker]

Natlus tu pourrait developper je ne comprend pas pourquoi si mon serveur prend en charge le pptp ipsec-l2tp ne fonctionnerai plus? <BR>Je te rapelle que le l2tp et pptp sur du 2000 c'est fait pour marcher les 2 ensemble <BR>puisque a la base l'outil routage accés disatant ouvre 5 port pour les 2 protocole <IMG SRC="images/smiles/icon_rolleyes.gif">

[belugha]

<!-- BBCode Quote Start --><TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=-2>En réponse à:</font><HR></TD></TR><TR><TD><FONT SIZE=-2><BLOCKQUOTE> <BR>Le 2003-10-13 10:30, horsehacker a écrit: <BR>Natlus tu pourrait developper je ne comprend pas pourquoi si mon serveur prend en charge le pptp ipsec-l2tp ne fonctionnerai plus? <BR>Je te rapelle que le l2tp et pptp sur du 2000 c'est fait pour marcher les 2 ensemble <BR>puisque a la base l'outil routage accés disatant ouvre 5 port pour les 2 protocole <BR> <BR></BLOCKQUOTE></FONT></TD></TR><TR><TD><HR></TD></TR></TABLE><!-- BBCode Quote End --> <BR>Tu dois être bouché ma parole <IMG SRC="images/smiles/icon_cussing.gif"> <BR>Tu crée une liasion ipsec entre ton routeur et ton site distant, si tu veux atteindre ton serveur Win 2000, tu ne pouras pas le faire par du pptp mais juste par un acces au LAN en indiquant la route sur le Netopia pour que ton site distant atteigne ton serveur Win 2000. <BR> <BR>

[natlus]

<IMG SRC="images/smiles/icon_rolleyes.gif"> plus on obtient de reponses , plus on se pose de questions ? plus on avance <BR> <BR> <BR> <BR> <BR> <IMG SRC="images/smiles/icon_up.gif"> <IMG SRC="images/smiles/icon_up.gif">

[St_Shir0]

Je te rapelle que le l2tp et pptp sur du 2000 c'est fait pour marcher les 2 ensembles. <BR>Je crois plutot que la meilleur des choses qu'il te reste à faire et de combiné l2tp + ipsec pour avoir un minimum de sécurité,pptp étant le protocol standart de microchiotte,fait gaffe :'( <BR>Ps:c'est soit l2tp + ipsec soit pptp mais pas les 2 <IMG SRC="images/smiles/icon_smile.gif"> <IMG SRC="images/smiles/icon_biggrin.gif">