Accés Distant
vania02
-
brupala Messages postés 112425 Date d'inscription Statut Membre Dernière intervention -
brupala Messages postés 112425 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
Comment est-ce que l'on peut faire lorsque l'on a des adresses publiques à faire reconnaitre pour que notre vpn marche entre deux sites distant ?
J'ai créé mon routage et accés distant mais je ne peux pas pingé ni dans un sens ni dans l'autre car je n'ai pas fais reconnaitre mes adresses publiques.
Merci
Comment est-ce que l'on peut faire lorsque l'on a des adresses publiques à faire reconnaitre pour que notre vpn marche entre deux sites distant ?
J'ai créé mon routage et accés distant mais je ne peux pas pingé ni dans un sens ni dans l'autre car je n'ai pas fais reconnaitre mes adresses publiques.
Merci
A voir également:
- Accés Distant
- Accès à internet - Guide
- Acces rapide - Guide
- Accès refusé - Guide
- Accès presse papier - Guide
- Trousseau d'accès iphone - Guide
8 réponses
OK,
les routeurs sont administrés par OBS ?
ce n'est pas forcé que tu aies un adressage privé sur le lan, c'est à toi de vérifier quelle est l'adresse ip de tes serveurs.
sinon, si c'est OBS, tu as un vpn entreprise ou bien juste un accès internet entre les deux sites ?
si le routeur leur appartient et qu'il est administré par eux, c'est à eux de le configurer pour tes besoins (ça n'est pas forcément gratuit).
les routeurs sont administrés par OBS ?
ce n'est pas forcé que tu aies un adressage privé sur le lan, c'est à toi de vérifier quelle est l'adresse ip de tes serveurs.
sinon, si c'est OBS, tu as un vpn entreprise ou bien juste un accès internet entre les deux sites ?
si le routeur leur appartient et qu'il est administré par eux, c'est à eux de le configurer pour tes besoins (ça n'est pas forcément gratuit).
Pour interconnecter des sites, il y a deux solutions principales :
- Un VPN monté par Opérateur (souvent du MPLS)
- Un VPN monté soit meme par Internet (en IPSec ou SSL)
Si j'ai bien compris, je pense que tu étais dans le premier cas avant de résilier.
Tu dois depuis avoir des simples connexions Internet. Ceci est biensur a valider ...
Si c'est ca, tu as deux solutions pour monter ton propre VPN :
- Mettre en place un lien permanant (cela nécessite une solution qui gère le VPN sur le site principal et une autre sur le site distant).
- Mettre en place une connexion de type nomade (necessite une solution qui gère le VPN sur le site central et un logiciel sur le PC distant).
Pour ma part, j'aime bien ce produit qui est capable de gérer les VPN intersites ou nomades (http://www.isl-technologies.fr/activites/securite/untangle). Il existe une version gratuite et en plus ca gère l'ensemble de la sécurité de ton accès web.
Nota :
* pour 1 poste distant, le nomade est suffisant (pas besoins d'installer deux fois la solution).
* Tu dois disposer d'une adresse IP fixe publique sur ton site central
Bon courage !
- Un VPN monté par Opérateur (souvent du MPLS)
- Un VPN monté soit meme par Internet (en IPSec ou SSL)
Si j'ai bien compris, je pense que tu étais dans le premier cas avant de résilier.
Tu dois depuis avoir des simples connexions Internet. Ceci est biensur a valider ...
Si c'est ca, tu as deux solutions pour monter ton propre VPN :
- Mettre en place un lien permanant (cela nécessite une solution qui gère le VPN sur le site principal et une autre sur le site distant).
- Mettre en place une connexion de type nomade (necessite une solution qui gère le VPN sur le site central et un logiciel sur le PC distant).
Pour ma part, j'aime bien ce produit qui est capable de gérer les VPN intersites ou nomades (http://www.isl-technologies.fr/activites/securite/untangle). Il existe une version gratuite et en plus ca gère l'ensemble de la sécurité de ton accès web.
Nota :
* pour 1 poste distant, le nomade est suffisant (pas besoins d'installer deux fois la solution).
* Tu dois disposer d'une adresse IP fixe publique sur ton site central
Bon courage !
OK,
il y a aussi le vpn pptp, mais ce sera plus difficile à faire passer (il faut forwarder le protocole GRE) qu' un vpn SSL.
Le plus facile quand on a des routeurs que l'on ne maitrise pas trop c'est le VPN SSL.
le VPN IPSEC, il vaut mieux oublier si l'on a un nat à traverser et que ça n'est pas géré dans les routeurs: c'est anormalement complexe à mettre en oeuvre dans windows et ça ne passera probablement pas les routeurs nat.
Le plus simple est le SSL, openvpn par exemple où il suffit de forwarder un port (côté serveur seulement).
il ya aussi les vpn qui passent par un serveur externe genre hamachi, qui ne nécéssitent aucune configuration de routeur, mais il vaut mieux éviter dans le cadre d'une entreprise du fait que les deux sites sont reliés via un serveur tiers.
il y a aussi le vpn pptp, mais ce sera plus difficile à faire passer (il faut forwarder le protocole GRE) qu' un vpn SSL.
Le plus facile quand on a des routeurs que l'on ne maitrise pas trop c'est le VPN SSL.
le VPN IPSEC, il vaut mieux oublier si l'on a un nat à traverser et que ça n'est pas géré dans les routeurs: c'est anormalement complexe à mettre en oeuvre dans windows et ça ne passera probablement pas les routeurs nat.
Le plus simple est le SSL, openvpn par exemple où il suffit de forwarder un port (côté serveur seulement).
il ya aussi les vpn qui passent par un serveur externe genre hamachi, qui ne nécéssitent aucune configuration de routeur, mais il vaut mieux éviter dans le cadre d'une entreprise du fait que les deux sites sont reliés via un serveur tiers.
Salut,
qu'est ce que tu veux dire par là .... je n'ai pas fait reconnaitre mes adresses publiques.
Quel genre de vpn es tu en train de monter ?
qu'est ce que tu veux dire par là .... je n'ai pas fait reconnaitre mes adresses publiques.
Quel genre de vpn es tu en train de monter ?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Ben en faite je vais essayer de t'expliquer, j'ai un site A et à 300 métres j'ai un site B.
Sur mon site B, j'ai une utilisatrice qui veut utiliser un logiciel qui est installé sur le site A.
J'ai donc monté avec Routage et Accés à Distant de Windows un VPN et un Nat.
Hors mes deux sites ne se voyent pas et ne se pigent pas.
En appelant un techicien de Orange, il m'a dit que c'était normalement parceque derriére mes routeurs j'avais une adresse publique et l'adresse Ip de mes réseau était en privé et que donc ils ne peuvent se voir à cause de l'adressage derriére le routeur. Globalement on va parler de 'Mapping' ou de 'translation'.
Je ne pause maintenant comme question si ce ne sont pas eux de faire une translation au routeur parceque moi je ne vois pas comment je pourrais faire puisque pour faire mon vpn je ne base sur mes cartes réseaux qui sont forcément avec mon adressage privé.
J'espére que j'ai été un peu plus claire.
Sur mon site B, j'ai une utilisatrice qui veut utiliser un logiciel qui est installé sur le site A.
J'ai donc monté avec Routage et Accés à Distant de Windows un VPN et un Nat.
Hors mes deux sites ne se voyent pas et ne se pigent pas.
En appelant un techicien de Orange, il m'a dit que c'était normalement parceque derriére mes routeurs j'avais une adresse publique et l'adresse Ip de mes réseau était en privé et que donc ils ne peuvent se voir à cause de l'adressage derriére le routeur. Globalement on va parler de 'Mapping' ou de 'translation'.
Je ne pause maintenant comme question si ce ne sont pas eux de faire une translation au routeur parceque moi je ne vois pas comment je pourrais faire puisque pour faire mon vpn je ne base sur mes cartes réseaux qui sont forcément avec mon adressage privé.
J'espére que j'ai été un peu plus claire.
ALors non justement mes routeurs, je ne peux pas les administrer. je ne peux pas prendre la main sur leurs routeurs.
En allant sur https://monip.net/ je retrouve bien l'adresse ip qui est différent de l'adressage de mon Lan.
Je n'ai qu'un serveur sur le site A et un poste client a connecté sur le site B.
Mon adressage sur le site A est 192.168.1........ et sur le site B 10.0.0............
Je n'ai plus de VPN Entreprise on la supprimé depuis un an mais maintenant j'ai de nouveau besoin que mes deux sites se parlent. Le mec de orange m'a dit qu'on était pas obligé de remettre en place un VPN entreprise payant.
En allant sur https://monip.net/ je retrouve bien l'adresse ip qui est différent de l'adressage de mon Lan.
Je n'ai qu'un serveur sur le site A et un poste client a connecté sur le site B.
Mon adressage sur le site A est 192.168.1........ et sur le site B 10.0.0............
Je n'ai plus de VPN Entreprise on la supprimé depuis un an mais maintenant j'ai de nouveau besoin que mes deux sites se parlent. Le mec de orange m'a dit qu'on était pas obligé de remettre en place un VPN entreprise payant.
J'aimerais bien monter un vpn ipsec mais c'est une premiére pour moi.
Je ne sais pas trop comment faire !!
Si quelqu'un a encore des petites lumières c'est avec plaisir
Merci
Je ne sais pas trop comment faire !!
Si quelqu'un a encore des petites lumières c'est avec plaisir
Merci
Je vais regarder pour utiliser openvpn ou hamachi.
De toute façon pour ipsec c mort parceque j'ai un des routeur qui le prend pas.
Pfuuf merci Orange.
Et que tu ne conseilles pas hamachi alors ?? Pourtant c le plus simple snif snif lol.
De toute façon pour ipsec c mort parceque j'ai un des routeur qui le prend pas.
Pfuuf merci Orange.
Et que tu ne conseilles pas hamachi alors ?? Pourtant c le plus simple snif snif lol.
ce n'est pas que je ne conseille pas,
on peut toujours faire confiance à priori, mais il y a toujours un risque quand les données passent par un proxy que l'on ne maitrise pas.
Pour un particulier, ce n'est pas bien grave en général, pour une entreprise, ça peut avoir des conséquences importantes si quelqu'un capte les données au vol ou pire injecte d'autres choses.
si les choses qui vont transiter sont anodines et surtout que tu ne maitrises pas toute la chaine, tu n'auras peut-être pas d'autre choix, mais openvpn est sans doute un meilleur choix, si tu arrives à faire forwarder le port qui va bien (1194 par défaut, mais ça peut être du 443 (https comme d'autres vpn SSL) si ça simplifie) .
on peut toujours faire confiance à priori, mais il y a toujours un risque quand les données passent par un proxy que l'on ne maitrise pas.
Pour un particulier, ce n'est pas bien grave en général, pour une entreprise, ça peut avoir des conséquences importantes si quelqu'un capte les données au vol ou pire injecte d'autres choses.
si les choses qui vont transiter sont anodines et surtout que tu ne maitrises pas toute la chaine, tu n'auras peut-être pas d'autre choix, mais openvpn est sans doute un meilleur choix, si tu arrives à faire forwarder le port qui va bien (1194 par défaut, mais ça peut être du 443 (https comme d'autres vpn SSL) si ça simplifie) .
