Parametrage d'un serveur VPN
Utilisateur anonyme
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
Je suis pas très doué pour les réseaux (je tenais à le préciser...).
Je désirerais configurer un serveur VPN que je suis en train de mettre en place.
Ce serveur, c'est celui de symantech, inclus avec le firewall (raptor). J'ai réussi à parametrer le firewall et maintenant je voudrais configurer un tunnel entre cette machine et une machine distante. On me demande pour cela une security gateway en locale, une entité réseau local, une security gateway distante, et une entité réseau distante. Je précise tout de suite que mon router est mappé sur mon adresse privé.
Oui, hum, je suis un peu paumé, la... J'ai en plus une gestion des entités réseaux dans laquelle je peux créée des hosts, subnet, security gateway, ...
Ce que j'arrive pas a comprendre, c'est d'une part: quelle adresse doit porter la security gateway locale, mon adresse locale ou publique? Et d'autre part, c'est quoi l'entité réseau locale, un user qui a été crée? Et la difference avec l'entité réseau distante c'est quoi ???
A l'aide !!!!!!!! Je suis completement paumé...
Merci d'avance de vos réponses,
Kalamit,
Je ponce donc j'essuie
Je suis pas très doué pour les réseaux (je tenais à le préciser...).
Je désirerais configurer un serveur VPN que je suis en train de mettre en place.
Ce serveur, c'est celui de symantech, inclus avec le firewall (raptor). J'ai réussi à parametrer le firewall et maintenant je voudrais configurer un tunnel entre cette machine et une machine distante. On me demande pour cela une security gateway en locale, une entité réseau local, une security gateway distante, et une entité réseau distante. Je précise tout de suite que mon router est mappé sur mon adresse privé.
Oui, hum, je suis un peu paumé, la... J'ai en plus une gestion des entités réseaux dans laquelle je peux créée des hosts, subnet, security gateway, ...
Ce que j'arrive pas a comprendre, c'est d'une part: quelle adresse doit porter la security gateway locale, mon adresse locale ou publique? Et d'autre part, c'est quoi l'entité réseau locale, un user qui a été crée? Et la difference avec l'entité réseau distante c'est quoi ???
A l'aide !!!!!!!! Je suis completement paumé...
Merci d'avance de vos réponses,
Kalamit,
Je ponce donc j'essuie
A voir également:
- Parametrage d'un serveur VPN
- Changer serveur dns - Guide
- Vpn comment ça marche - Guide
- Serveur dns gratuit - Guide
- Vpn gratuit - Accueil - Guide VPN
- Serveur entrant et sortant - Guide
2 réponses
Bon, j'ai un peu avancé dans mon truc, mais ca marche toujours pas...
En décortiquant la doc, j'ai réussi à parametrer à peu pres mon serveur VPN. Mais le client, lui, arrive toujours pas a se connecter. Il me mets une erreur du style le modem distant n'a pas décroché...
Je suis paumé, j'arrive pas à le parametrer ce truc.
Ou alors derniere solution envisagée, c'est le client qui doit etre un raptormobile (le client de symantec). Mais quand meme, un sereur VPN est censé fonctionner avec tout type de client, non?
Bref, a l'aaaaiiiide...
Merci d'avance.
Kalamit,
Je ponce donc j'essuie
En décortiquant la doc, j'ai réussi à parametrer à peu pres mon serveur VPN. Mais le client, lui, arrive toujours pas a se connecter. Il me mets une erreur du style le modem distant n'a pas décroché...
Je suis paumé, j'arrive pas à le parametrer ce truc.
Ou alors derniere solution envisagée, c'est le client qui doit etre un raptormobile (le client de symantec). Mais quand meme, un sereur VPN est censé fonctionner avec tout type de client, non?
Bref, a l'aaaaiiiide...
Merci d'avance.
Kalamit,
Je ponce donc j'essuie
Salut Kalamit.
Je n'ai jamais mis en place un VPN, mais je peux essayer d'aider.
La gateway que tu met en place a bien 2 interface Ethernet, c'est ça ?
1) vérifie que ta gateway arrive bien à pinguer l'autre gateway.
2) en principe pour un VPN, les 2 gateway doivent s'échanger des clés et des informations d'authentification. Parfois il faut générer ses propres certificats, parfois il y en a de tout prêts. Regarde la doc du VPN. Sans ces certificats, les gateways ne fonctionneront jamais correctement.
3) une fois authentifiés, je pense qu'il faut déclarer l'autre réseau sur ta gateway (pour lui dire de router vers l'autre gateway les paquets destinés aux machines de l'autre réseau).
(ça suppose que toutes les machines sur l'autre réseau n'utilisent pas les même adresses IP que celles de ton réseau local).
Je pense qu'il d'adapter le masque réseau de façon à ce que chaque réseau (le tien, le distant) ait son propre sous-réseau.
(cela devrait permettre à la gateway de repérer facilement les paquets destinés à l'autre réseau)
En principe à la fin, les machines de l'autre réseau devraient apparaître comme faisant partie du réseau local (on doit pouvoir au moins les pinguer).
Certains VPN nécessitent l'installation de clients sur chaque poste (comme GateKeeper par exemple, peut-être aussi PGPNet).
ça dépend du VPN.
Bon... je ne sais pas si ce que j'ai dis aura servi à quelquechose. Vouala. :)
Je n'ai jamais mis en place un VPN, mais je peux essayer d'aider.
La gateway que tu met en place a bien 2 interface Ethernet, c'est ça ?
1) vérifie que ta gateway arrive bien à pinguer l'autre gateway.
2) en principe pour un VPN, les 2 gateway doivent s'échanger des clés et des informations d'authentification. Parfois il faut générer ses propres certificats, parfois il y en a de tout prêts. Regarde la doc du VPN. Sans ces certificats, les gateways ne fonctionneront jamais correctement.
3) une fois authentifiés, je pense qu'il faut déclarer l'autre réseau sur ta gateway (pour lui dire de router vers l'autre gateway les paquets destinés aux machines de l'autre réseau).
(ça suppose que toutes les machines sur l'autre réseau n'utilisent pas les même adresses IP que celles de ton réseau local).
Je pense qu'il d'adapter le masque réseau de façon à ce que chaque réseau (le tien, le distant) ait son propre sous-réseau.
(cela devrait permettre à la gateway de repérer facilement les paquets destinés à l'autre réseau)
En principe à la fin, les machines de l'autre réseau devraient apparaître comme faisant partie du réseau local (on doit pouvoir au moins les pinguer).
Certains VPN nécessitent l'installation de clients sur chaque poste (comme GateKeeper par exemple, peut-être aussi PGPNet).
ça dépend du VPN.
Bon... je ne sais pas si ce que j'ai dis aura servi à quelquechose. Vouala. :)
Salut sebsauvage,
Je te remercie de ta réponse, tu viens d'eclaircir quelques points theoriques qu'ils me manquaient.
1. Ca, pas de probleme, puisque ce sont deux adresses publiques dont une est fixe.
2. En effet, il est bien question d'authentification par du cryptage (SHA1, md5, ...). La doc sur ces cryptage standard est relativement mal foutue dans ce que j'ai, va falloir que j'aille à la peche aux infos pour ca.
Apparement comme tu le dis, ce VPN doit se servir d'un client specifique susceptible de discuter avec le serveur. Je pensais que le client VPN de 2000 était suffisant, mais la doc n'en parle pas.
J'appellerai Symantec demain pour avoir confirmation.
Je te remercie de l'aide que tu m'as apporté et espere pouvoir te rendre la pareil un jour. :-)
A+
Kalamit,
Je ponce donc j'essuie
Je te remercie de ta réponse, tu viens d'eclaircir quelques points theoriques qu'ils me manquaient.
1. Ca, pas de probleme, puisque ce sont deux adresses publiques dont une est fixe.
2. En effet, il est bien question d'authentification par du cryptage (SHA1, md5, ...). La doc sur ces cryptage standard est relativement mal foutue dans ce que j'ai, va falloir que j'aille à la peche aux infos pour ca.
Apparement comme tu le dis, ce VPN doit se servir d'un client specifique susceptible de discuter avec le serveur. Je pensais que le client VPN de 2000 était suffisant, mais la doc n'en parle pas.
J'appellerai Symantec demain pour avoir confirmation.
Je te remercie de l'aide que tu m'as apporté et espere pouvoir te rendre la pareil un jour. :-)
A+
Kalamit,
Je ponce donc j'essuie
