Comment f. communiquer deux réseaux locaux
andre
-
dg -
dg -
Bonjour,
merci de me venir en aide pour faire communiquer 2 réseaux locaux de situation géographique différente (ex: lille-marseille)
les réseaux sont équipés en modem routeur extense pro speed touch st 609 thomson, configurés en mode vpn multi site et fonctionnent normalement.il n'y a pas de serveur.
l'adressage est sous DHCP
j'ai retenu auprès de wanadoo une ip fixe pour chacun des réseaux
système d'exploitation windows xp professionnel avec mise à jour service pack2.
merci de me venir en aide pour faire communiquer 2 réseaux locaux de situation géographique différente (ex: lille-marseille)
les réseaux sont équipés en modem routeur extense pro speed touch st 609 thomson, configurés en mode vpn multi site et fonctionnent normalement.il n'y a pas de serveur.
l'adressage est sous DHCP
j'ai retenu auprès de wanadoo une ip fixe pour chacun des réseaux
système d'exploitation windows xp professionnel avec mise à jour service pack2.
A voir également:
- Comment f. communiquer deux réseaux locaux
- Comment faire deux colonnes sur word - Guide
- Nombre de jours entre deux dates excel - Guide
- Deux ecran pc - Guide
- Sfc /scannow /f /r - Guide
- J'ai deux compte facebook avec la meme adresse mail ✓ - Forum Facebook
5 réponses
BONJOUR
si tu as des infos je suis prenneur car j ai 2 reseaux et je veux les relier en vpn avec un 609 a chaque extremité.mes 2 reseaux sortent bien sur le net et j ai configuré mes 2 routeurs en mode vpn , avec une adresse fixe sur chaque reseau .du reseau A je ping bien l adresse fixe du reseau B et vis et versa mais je n arrive pas a pinger le routeur du reseau B
si vous avez une ideé je suis prenneur
merçi
si tu as des infos je suis prenneur car j ai 2 reseaux et je veux les relier en vpn avec un 609 a chaque extremité.mes 2 reseaux sortent bien sur le net et j ai configuré mes 2 routeurs en mode vpn , avec une adresse fixe sur chaque reseau .du reseau A je ping bien l adresse fixe du reseau B et vis et versa mais je n arrive pas a pinger le routeur du reseau B
si vous avez une ideé je suis prenneur
merçi
soro
on veut faire communiquer deux reseaux de quartier diferentes je veux vs m'expliquer la procedure a suivre pour y arriver.merci pour votre comprehension.
salut André.
si dejà ton routeur ST 609 est configuré en mode VPN ,il reste plus grand chose.
-crée une cnx Vpn sur le 1er Rezo Lan(lille par ex.) en tant k SERVEUR.delà tu selexionnes"autorisez les cnx entrantes" comme il s doit.
-crée une cnx Vpn sur le rezo Lan2(Client Vpn) de façon à cceder à ton rezo de Lille. Dans les 2 cas,vous devez attribuer des IP fixes.
-configure le firewalla de ton routeur(serveur )de façon à accepetre les cnx entrantes de ton rezo lan 2.
-choisir un bon protocole pour ton rezo(generalemnt PPTP pour windows)..
-penses à bien parametyré les fire walls....
Ronys
si dejà ton routeur ST 609 est configuré en mode VPN ,il reste plus grand chose.
-crée une cnx Vpn sur le 1er Rezo Lan(lille par ex.) en tant k SERVEUR.delà tu selexionnes"autorisez les cnx entrantes" comme il s doit.
-crée une cnx Vpn sur le rezo Lan2(Client Vpn) de façon à cceder à ton rezo de Lille. Dans les 2 cas,vous devez attribuer des IP fixes.
-configure le firewalla de ton routeur(serveur )de façon à accepetre les cnx entrantes de ton rezo lan 2.
-choisir un bon protocole pour ton rezo(generalemnt PPTP pour windows)..
-penses à bien parametyré les fire walls....
Ronys
Salut Ronys
C'est tardivement que je reponds à ton message
Effectivement, après des heures de galère, à ce jour mes réseaux ne communiquent toujours pas.
J'ai appliqué ta proposition mais cela ne fonctionne pas.
Il me semble que la stratégie d'installation de réseaux doit-etre définie au départ PPPoe , IPSEC etc......???????????
l'interface de windows "création de réseaux" serait sous adressage PPPoep
Fort de cela je me suis investis à fond dans ce domaine et je crois avoir compris qu'en matiére de réseau on fait tout et n'importe quoi.
Dans mon cas j'ai obté pour l'installation du sîte de LILLE et de MARSEILLE,
de modem routeur Speed Touch 609 de THOMSON avec le kit d'installation ADSL EXTENSE PRO de WANADOO.
Chaque sîte a sa propre identification de connexion et d'adresse IP FIXE.
Son fonctionnement sous adressage IPSEC ce que propose le SPEEDTOUCH apparement.
Le systéme d'exploitation WINDOWS XP PRO Pack2
Sîte de LILLE:
Pour la mise en place de mon réseau VPN , j'ai suivi à la lettre le manuel d'installation à savoir
La configuration 2 bis, Mode VPN Multi-sites avancé
1°écran : Saisir: l'identification de la connexion avec son mot de pass de son FAI, ensuite ne pas saisir de non utilisateur et le mot de pass cela pour pas s'ennuyer pour les phases suivantes.
2° écran : Saisir: l'adresse IP du routeur ex 192.168.0.138
son masque sous réseau 255.255.255.0
sa plage de DHCP 1° 192.168.0.1 et dernier 192.168.0.50
3)écran : Sélection le pare-feu "moyen", l'UPnp "sécurisé", l'adresse DMZ 0.0.0.0,la gestion distante "désactivée"
4° écran :Comme je n'ai pas de serveur, sélection "aucun", "aucun"
5° écran : Saisir le non de la clé partagée ex "PARTARGE"
le format d'encrypstion phase 1 "Wanadoo_AES"
phase 2 "Wanadoo_AES"
Sélection le sîte 1
6° écran comme j'ai souscrit auprès de Wanadoo une adresse IP FIXE pour chaque sîte, j'ai donc saisis ses adresses
adresse sîte1*.*.*.*.*.
adresse sîte 2 etc...
7) écran: saisir les adresses ip privée du sîte et son masque sous réseau en l'occurence /24 pour la forme 255.255.255.0
donc sous réseau 1 ex :192.168.0.0/24 pour le sîte LILLE
2 192.168.1.0/24 pour le sîte MARSEILLE
3 192.168.2.0/24 etc...
4 192.168.3.0/24
Maintenant la saisie est terminée.
Valider, le modem routeur du sîte de LILLE est configuré.
2° Sîte de MARSEILLE
Maintenant il faut configurer le VPN côté MARSEILLE en respectant la méme démarche, mais attention ce que ne dis pas le manuel
il faut absolument saisir des adresses différentes dans le
2° écran Saisir l'adresse IP du routeur ex 192.168.1.138
son masque sous réseau 255.255.255.0
sa plage de DHCP 1° 192.168.1.1 et dernier 192.168.1.50
Maintenant la saisie est terminée et valider, le modem routeur du sîte de MARSEILLE est configuré.
Théoriquement le tunnel du VPN devrait fonctionné, mais non ce que ne dis toujours pas le manuel et bien qu'il faut actionner le navigateur de de sélectionner l'adresse IP du routeur ex 192.168.0.138 afin de pouvoir aller modifier l'adressage de la table de routage, qui devrait corresponde à la saisie du manuel, mais hélas,non!!!!.
Dans l'interface du SPEEDTOUCH soit en Anglais ou en Français, sélectionner ID ROUTAGE ensuite les Statégies IPSEC ensuite dans le masque cliquer sur CONNEXIONS et maintenant il faut rétablir la table de routage.
Coté LILLE
supprimer toutes les lignes et reconfigurer chaque ligne: ex
nom de la connexion :MARSEILLE
nom de l'homologue : peer_2
ID local : 192.168.0.0/24
ID distante : 192.168.1.0/24
Descripteur : Wanadoo_AES
et ainsi de suite pour chaque sîte
Coté Marseille
supprimer toutes les lignes et reconfigurer chaque ligne: ex
nom de la connexion :LILEE
nom de l'homologue : peer_1
ID local : 192.168.1.0/24
ID distante : 192.168.0.0/24
Descripteur : Wanadoo_AES
et ainsi de suite pour chaque sîte
Pour s'assurer que le tunnel VPN est ouvert il suffit
Dans un premier temps:
toujours avec l'interface du SPEEDTOUCH d'aller dans "Avancé" cliquer sur "Interface de ligne de commande CLI" saisir la commande
"ipesec et salist" pour s'apercevoir que l'on retrouve bien l'adresse du sîte appelé.
Dans un deuxiéme temps:
mais maintenant sous dos avec ligne de commande "Démarrer"exécuter"taper "CMD" et ensuite, ping pour chaque adresse IP aussi bien routeur qu'ordinateur, imprimante réseau etc... sur les deux sîtes.
Normalement à mon avis le tour est joué car tous communiquent, mais voila mon probléme, quand je vais sur le favoris Réseau d'un ordinateur et bien rien se passe il est aveugle, pourtant il reconnait et affiche son propre réseau alors mystère.Par contre, j'ai un ordinateur qui lui n'affiche rien et en plus me dit que le réseau n'est pas accessible, que je dispose pas des autorisations nécessaires pour utiliser cette resource réseau !!! alors qu'il est reconnu par les autres ordinateurs du réseau, qu'elle pagaille!!!
A mon avis si cela fonctionne en Pinguant avec une commande sous dos , ce serait le systéme d'exploitation de WINDOWS XP PRO PACK2 qui bloque le passage !!!!!!!!!!!!!!!!!!,malgré les pare-feux désactivés.
Qu'est tu en pense,
toi qui apparement maîtrise l'installation de réseau .
Si quelqu'un pouvait me venir en aide, il sera le bien venu.
Car malgré mes demandes auprès des Hote Line de Wanadoo, Microsotf, France Télécom, Thomson,etc .... personne n'est capable d'apporter une réponse positive car tous me disent qu'il ne sont pas formés et pourtant quelqu'un à bien pondu ces manuels et
kit de connexion.
A croire que l'on nous vends du vent, ce n'est pas normal, voir de la pubicité et vente mensongère si cela n'a jamais fonctionné.
et pourtant cela à un coût.......
C'est tardivement que je reponds à ton message
Effectivement, après des heures de galère, à ce jour mes réseaux ne communiquent toujours pas.
J'ai appliqué ta proposition mais cela ne fonctionne pas.
Il me semble que la stratégie d'installation de réseaux doit-etre définie au départ PPPoe , IPSEC etc......???????????
l'interface de windows "création de réseaux" serait sous adressage PPPoep
Fort de cela je me suis investis à fond dans ce domaine et je crois avoir compris qu'en matiére de réseau on fait tout et n'importe quoi.
Dans mon cas j'ai obté pour l'installation du sîte de LILLE et de MARSEILLE,
de modem routeur Speed Touch 609 de THOMSON avec le kit d'installation ADSL EXTENSE PRO de WANADOO.
Chaque sîte a sa propre identification de connexion et d'adresse IP FIXE.
Son fonctionnement sous adressage IPSEC ce que propose le SPEEDTOUCH apparement.
Le systéme d'exploitation WINDOWS XP PRO Pack2
Sîte de LILLE:
Pour la mise en place de mon réseau VPN , j'ai suivi à la lettre le manuel d'installation à savoir
La configuration 2 bis, Mode VPN Multi-sites avancé
1°écran : Saisir: l'identification de la connexion avec son mot de pass de son FAI, ensuite ne pas saisir de non utilisateur et le mot de pass cela pour pas s'ennuyer pour les phases suivantes.
2° écran : Saisir: l'adresse IP du routeur ex 192.168.0.138
son masque sous réseau 255.255.255.0
sa plage de DHCP 1° 192.168.0.1 et dernier 192.168.0.50
3)écran : Sélection le pare-feu "moyen", l'UPnp "sécurisé", l'adresse DMZ 0.0.0.0,la gestion distante "désactivée"
4° écran :Comme je n'ai pas de serveur, sélection "aucun", "aucun"
5° écran : Saisir le non de la clé partagée ex "PARTARGE"
le format d'encrypstion phase 1 "Wanadoo_AES"
phase 2 "Wanadoo_AES"
Sélection le sîte 1
6° écran comme j'ai souscrit auprès de Wanadoo une adresse IP FIXE pour chaque sîte, j'ai donc saisis ses adresses
adresse sîte1*.*.*.*.*.
adresse sîte 2 etc...
7) écran: saisir les adresses ip privée du sîte et son masque sous réseau en l'occurence /24 pour la forme 255.255.255.0
donc sous réseau 1 ex :192.168.0.0/24 pour le sîte LILLE
2 192.168.1.0/24 pour le sîte MARSEILLE
3 192.168.2.0/24 etc...
4 192.168.3.0/24
Maintenant la saisie est terminée.
Valider, le modem routeur du sîte de LILLE est configuré.
2° Sîte de MARSEILLE
Maintenant il faut configurer le VPN côté MARSEILLE en respectant la méme démarche, mais attention ce que ne dis pas le manuel
il faut absolument saisir des adresses différentes dans le
2° écran Saisir l'adresse IP du routeur ex 192.168.1.138
son masque sous réseau 255.255.255.0
sa plage de DHCP 1° 192.168.1.1 et dernier 192.168.1.50
Maintenant la saisie est terminée et valider, le modem routeur du sîte de MARSEILLE est configuré.
Théoriquement le tunnel du VPN devrait fonctionné, mais non ce que ne dis toujours pas le manuel et bien qu'il faut actionner le navigateur de de sélectionner l'adresse IP du routeur ex 192.168.0.138 afin de pouvoir aller modifier l'adressage de la table de routage, qui devrait corresponde à la saisie du manuel, mais hélas,non!!!!.
Dans l'interface du SPEEDTOUCH soit en Anglais ou en Français, sélectionner ID ROUTAGE ensuite les Statégies IPSEC ensuite dans le masque cliquer sur CONNEXIONS et maintenant il faut rétablir la table de routage.
Coté LILLE
supprimer toutes les lignes et reconfigurer chaque ligne: ex
nom de la connexion :MARSEILLE
nom de l'homologue : peer_2
ID local : 192.168.0.0/24
ID distante : 192.168.1.0/24
Descripteur : Wanadoo_AES
et ainsi de suite pour chaque sîte
Coté Marseille
supprimer toutes les lignes et reconfigurer chaque ligne: ex
nom de la connexion :LILEE
nom de l'homologue : peer_1
ID local : 192.168.1.0/24
ID distante : 192.168.0.0/24
Descripteur : Wanadoo_AES
et ainsi de suite pour chaque sîte
Pour s'assurer que le tunnel VPN est ouvert il suffit
Dans un premier temps:
toujours avec l'interface du SPEEDTOUCH d'aller dans "Avancé" cliquer sur "Interface de ligne de commande CLI" saisir la commande
"ipesec et salist" pour s'apercevoir que l'on retrouve bien l'adresse du sîte appelé.
Dans un deuxiéme temps:
mais maintenant sous dos avec ligne de commande "Démarrer"exécuter"taper "CMD" et ensuite, ping pour chaque adresse IP aussi bien routeur qu'ordinateur, imprimante réseau etc... sur les deux sîtes.
Normalement à mon avis le tour est joué car tous communiquent, mais voila mon probléme, quand je vais sur le favoris Réseau d'un ordinateur et bien rien se passe il est aveugle, pourtant il reconnait et affiche son propre réseau alors mystère.Par contre, j'ai un ordinateur qui lui n'affiche rien et en plus me dit que le réseau n'est pas accessible, que je dispose pas des autorisations nécessaires pour utiliser cette resource réseau !!! alors qu'il est reconnu par les autres ordinateurs du réseau, qu'elle pagaille!!!
A mon avis si cela fonctionne en Pinguant avec une commande sous dos , ce serait le systéme d'exploitation de WINDOWS XP PRO PACK2 qui bloque le passage !!!!!!!!!!!!!!!!!!,malgré les pare-feux désactivés.
Qu'est tu en pense,
toi qui apparement maîtrise l'installation de réseau .
Si quelqu'un pouvait me venir en aide, il sera le bien venu.
Car malgré mes demandes auprès des Hote Line de Wanadoo, Microsotf, France Télécom, Thomson,etc .... personne n'est capable d'apporter une réponse positive car tous me disent qu'il ne sont pas formés et pourtant quelqu'un à bien pondu ces manuels et
kit de connexion.
A croire que l'on nous vends du vent, ce n'est pas normal, voir de la pubicité et vente mensongère si cela n'a jamais fonctionné.
et pourtant cela à un coût.......
Bonjour,
Réponse un peu tardive mais qui pourrait servir pour d'autres interessés :
Si tu as laissé le parefeu avec ses régles par défaut : c'est lui qui te bloque les accès au partage via le tunnel VPN
Exemple de régle à définir en telnet sur le routeur ou via son interface :
st609 :
firewall rule create chain=forward index=2 src=CLASSEIPLOCALESITEB/24 dst=CLASSEIPLOCALESITEA/24 prot=tcp dstport=445 action=accept
firewall rule create chain=forward index=3 src=CLASSEIPLOCALESITEA/24 dst=CLASSEIPLOCALESITEB/24
prot=tcp srcport=445 action=accept
st609v5 (pb uniquement si on est en securité moyen1 ou moyen2) :
firewall rule add chain=forward_level_Medium index=4 name=SMB srcip=192.168.1.1 dstip=192.168.0.1 serv=SMB state=enabled action=accept
firewall rule add chain=forward_level_Medium index=5 name=SMB srcip=192.168.0.1 dstip=192.168.1.1 serv=SMB state=enabled action=accept
Réponse un peu tardive mais qui pourrait servir pour d'autres interessés :
Si tu as laissé le parefeu avec ses régles par défaut : c'est lui qui te bloque les accès au partage via le tunnel VPN
Exemple de régle à définir en telnet sur le routeur ou via son interface :
st609 :
firewall rule create chain=forward index=2 src=CLASSEIPLOCALESITEB/24 dst=CLASSEIPLOCALESITEA/24 prot=tcp dstport=445 action=accept
firewall rule create chain=forward index=3 src=CLASSEIPLOCALESITEA/24 dst=CLASSEIPLOCALESITEB/24
prot=tcp srcport=445 action=accept
st609v5 (pb uniquement si on est en securité moyen1 ou moyen2) :
firewall rule add chain=forward_level_Medium index=4 name=SMB srcip=192.168.1.1 dstip=192.168.0.1 serv=SMB state=enabled action=accept
firewall rule add chain=forward_level_Medium index=5 name=SMB srcip=192.168.0.1 dstip=192.168.1.1 serv=SMB state=enabled action=accept
bonsoir
sur le reseau lille il y a 3 pc que j ai parametrer pour le premier en 192.168.1.2puis 1.3 et 1.4 pour le routeur il est en 192.168.1.1
sur l autre reseau ja i mis le routeur en 192.168.2.1 le pc 1 en 192.168.2.2 et le pc 2 en 192.168.2.3
j ai une ip fixe en A et une en B
j ai donc creé dans mon routeur A une connexion vpn j ai rentré le login , mdp ,ensuite il m a dit qu il cryptait les donnés j ai laissé tel quelle puis il m a demadé l ip fixe du coté A et celle du coté B puis des sous reseau x , j ai rien rempli et ensuite j ai validé .j ai fait la meme chose du coté B
de chaque coté je peux allez sur le net, par contre du coté A je ne peux pas pinger le routeur B et vis et versa .j ai donc un pb au niveau de ma creation de vpn.
mon routeur a et b sont bien configuré vpn par contre je ne comprend pas quand tu dis de creé une connexion vpn sur le 1 er reseau .comment doit je faire ?
sur le reseau lille il y a 3 pc que j ai parametrer pour le premier en 192.168.1.2puis 1.3 et 1.4 pour le routeur il est en 192.168.1.1
sur l autre reseau ja i mis le routeur en 192.168.2.1 le pc 1 en 192.168.2.2 et le pc 2 en 192.168.2.3
j ai une ip fixe en A et une en B
j ai donc creé dans mon routeur A une connexion vpn j ai rentré le login , mdp ,ensuite il m a dit qu il cryptait les donnés j ai laissé tel quelle puis il m a demadé l ip fixe du coté A et celle du coté B puis des sous reseau x , j ai rien rempli et ensuite j ai validé .j ai fait la meme chose du coté B
de chaque coté je peux allez sur le net, par contre du coté A je ne peux pas pinger le routeur B et vis et versa .j ai donc un pb au niveau de ma creation de vpn.
mon routeur a et b sont bien configuré vpn par contre je ne comprend pas quand tu dis de creé une connexion vpn sur le 1 er reseau .comment doit je faire ?
Bonjour,
sur IP fixe A renseigner de mémoire:
adresse du Site 1 : IP Fixe A
adresse du Site 2 : IP Fixe B
Ecran suivant :
Sous réseau 1 : ce que vous avez sur A 192.168.1.0/24
Sous réseau 2 : ce qu'a le site B 192.168.2.0/24
sur IP fixe B renseigner :
adresse du Site 1 : IP Fixe B
adresse du Site 2 : IP Fixe A
Ecran suivant :
Sous réseau 1 : ce que vous avez sur A 192.168.2.0/24
Sous réseau 2 : ce qu'a le site B 192.168.1.0/24
Une fois le tunnel monté ça devrait fonctionner, pour l'accés aux partages Windows voir post au-dessus
sur IP fixe A renseigner de mémoire:
adresse du Site 1 : IP Fixe A
adresse du Site 2 : IP Fixe B
Ecran suivant :
Sous réseau 1 : ce que vous avez sur A 192.168.1.0/24
Sous réseau 2 : ce qu'a le site B 192.168.2.0/24
sur IP fixe B renseigner :
adresse du Site 1 : IP Fixe B
adresse du Site 2 : IP Fixe A
Ecran suivant :
Sous réseau 1 : ce que vous avez sur A 192.168.2.0/24
Sous réseau 2 : ce qu'a le site B 192.168.1.0/24
Une fois le tunnel monté ça devrait fonctionner, pour l'accés aux partages Windows voir post au-dessus
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
bonjour à tous je suis finaliste à l'institut superieur de techniques appliqueés(I.S.T.A/rd congo) ; et je un probleme avec mon etude que je suis entrain de mener qui s'intitule " etude portant sur la transmuission dr donnees entre deux reseaux lan par circuit internet"
mon probleme est celui ci, je veut savoir comment relier deux reseaux lan en vpn mais en passant par l'internet public
mon probleme est celui ci, je veut savoir comment relier deux reseaux lan en vpn mais en passant par l'internet public
