Vpn site à site et dhcp
Fermé
hbelmilou
Messages postés
6
Date d'inscription
mercredi 22 janvier 2014
Statut
Membre
Dernière intervention
23 janvier 2014
-
22 janv. 2014 à 22:34
hbelmilou - 27 janv. 2014 à 12:11
hbelmilou - 27 janv. 2014 à 12:11
A voir également:
- Dhcp vpn
- Vpn gratuit - Accueil - Guide VPN
- Vpn comment ça marche - Guide
- Serveur dhcp - Guide
- Ftth attente réponse dhcp ✓ - Forum Freebox
- Hola vpn chrome - Guide
12 réponses
kelux
Messages postés
3074
Date d'inscription
vendredi 18 juin 2004
Statut
Contributeur
Dernière intervention
20 janvier 2023
432
23 janv. 2014 à 10:57
23 janv. 2014 à 10:57
Bonjour,
J'essaie de monter un VPN entre deux sites.
Est ce que le lien VPN lan-to-lan est fonctionnel ?
Est ce que les machines arrivent à se contacter de part et d'autre avec leurs adresses Privées ?
Comment les utilisateur du deuxième site auront leurs adresses Ip sachant qu'il sont sur un autre réseaux.
Pour la précision, ce sont des ordinateurs ;)
Plusieurs solutions :
A. On met un serveur/service DHCP directement sur le second site. Le routeur peut surement avoir ce role. (ou un autre serveur...).
Même si le lien VPN ou la ligne tombe : les clients auront une IP via DHCP.
-
B. Sur le site où il n'y a pas de serveur DHCP, il faut mettre en place la fonction relai DHCP sur le routeur du site. Il relayera les requetes DHCP vers le serveur Windows, et enverra les requêtes via le tunnel VPN.
Coté Serveur Windows, il faut créer une seconde étendue avec le sous-réseau du second site ...
Problème : le lien VPN/la ligne tombe ; les clients qui doivent renouveler leur bail DHCP ne peuvent plus le faire...
Mettez pour cela des baux assez longs (de 8 jours à 30 jours ...en fonction des mouvements des laptops sur ce site...)
J'essaie de monter un VPN entre deux sites.
Est ce que le lien VPN lan-to-lan est fonctionnel ?
Est ce que les machines arrivent à se contacter de part et d'autre avec leurs adresses Privées ?
Comment les utilisateur du deuxième site auront leurs adresses Ip sachant qu'il sont sur un autre réseaux.
Pour la précision, ce sont des ordinateurs ;)
Plusieurs solutions :
A. On met un serveur/service DHCP directement sur le second site. Le routeur peut surement avoir ce role. (ou un autre serveur...).
Même si le lien VPN ou la ligne tombe : les clients auront une IP via DHCP.
-
B. Sur le site où il n'y a pas de serveur DHCP, il faut mettre en place la fonction relai DHCP sur le routeur du site. Il relayera les requetes DHCP vers le serveur Windows, et enverra les requêtes via le tunnel VPN.
Coté Serveur Windows, il faut créer une seconde étendue avec le sous-réseau du second site ...
Problème : le lien VPN/la ligne tombe ; les clients qui doivent renouveler leur bail DHCP ne peuvent plus le faire...
Mettez pour cela des baux assez longs (de 8 jours à 30 jours ...en fonction des mouvements des laptops sur ce site...)
hbelmilou
Messages postés
6
Date d'inscription
mercredi 22 janvier 2014
Statut
Membre
Dernière intervention
23 janvier 2014
23 janv. 2014 à 12:02
23 janv. 2014 à 12:02
Bonjour,
Merci pour le retour.
Le VPN lan-to-lan entre deux livebox n'est pas encore opérationnel , je prépare une installation.
Les deux étendues peuvent-elles être dans deux plages différentes (exp 192.168.1.1-10 et 192.168.2.1-10) et portées par le même serveur Windows.
Merci
Merci pour le retour.
Le VPN lan-to-lan entre deux livebox n'est pas encore opérationnel , je prépare une installation.
Les deux étendues peuvent-elles être dans deux plages différentes (exp 192.168.1.1-10 et 192.168.2.1-10) et portées par le même serveur Windows.
Merci
kelux
Messages postés
3074
Date d'inscription
vendredi 18 juin 2004
Statut
Contributeur
Dernière intervention
20 janvier 2023
432
23 janv. 2014 à 14:35
23 janv. 2014 à 14:35
Les deux étendues DOIVENT être de plages différentes. (sinon comment feriez vous pour votre vpn Lan-to-lan ;) )
Le netmask est donc très important ... en reprenant votre exemple :
Etendue 1 :
192.168.1.0 avec 255.255.255.0 (/24) en netmask
Distribution sur 192.168.1.1-10
-
Etendue 2 :
192.168.2.0 avec 255.255.255.0 (/24) en netmask
Distribution sur 192.168.2.1-10
Le netmask est donc très important ... en reprenant votre exemple :
Etendue 1 :
192.168.1.0 avec 255.255.255.0 (/24) en netmask
Distribution sur 192.168.1.1-10
-
Etendue 2 :
192.168.2.0 avec 255.255.255.0 (/24) en netmask
Distribution sur 192.168.2.1-10
hbelmilou
Messages postés
6
Date d'inscription
mercredi 22 janvier 2014
Statut
Membre
Dernière intervention
23 janvier 2014
23 janv. 2014 à 14:51
23 janv. 2014 à 14:51
Comment Windows serveur fait la différence entre clients du site local et ceux du site distant, je m'explique comment sont attribuées les adresses en 192.168.1.1-10 en locale (par example) et les adresses en 192.168.1.2-10 en distant.
Merci
Merci
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
kelux
Messages postés
3074
Date d'inscription
vendredi 18 juin 2004
Statut
Contributeur
Dernière intervention
20 janvier 2023
432
23 janv. 2014 à 15:03
23 janv. 2014 à 15:03
192.168.1.1-10 en locale (par example) et les adresses en 192.168.1.2-10 en distant.
Attention à l'erreur.
192.168.2.0/24
Apres l'étendue de distribution, on s'en fiche "un peu" ; on pourrait y distribuer 200 adresses ça serait pareil : l'ID du réseau est identique 192.168.2.0/24
-
C'est le netmask qui le détermine... réseaux différents -> plages différentes.
Dans le cas du site distant, la requete de broadcast est émise sur le réseau par les clients.
Le routeur intercepte cette requete grâce au Relai DHCP configuré sur sa patte interne.
Il transmet cette requete DHCP au serveur DHCP (d'où la notion de relai, il est le relai entre le client et le serveur DHCP).
Le routeur, en transmettant la requete DHCP, indique son adresse IP "source" qui a reçue la demande...
C'est grâce à cela que la bonne étendue est choisie ...
Attention à l'erreur.
192.168.2.0/24
Apres l'étendue de distribution, on s'en fiche "un peu" ; on pourrait y distribuer 200 adresses ça serait pareil : l'ID du réseau est identique 192.168.2.0/24
-
C'est le netmask qui le détermine... réseaux différents -> plages différentes.
Dans le cas du site distant, la requete de broadcast est émise sur le réseau par les clients.
Le routeur intercepte cette requete grâce au Relai DHCP configuré sur sa patte interne.
Il transmet cette requete DHCP au serveur DHCP (d'où la notion de relai, il est le relai entre le client et le serveur DHCP).
Le routeur, en transmettant la requete DHCP, indique son adresse IP "source" qui a reçue la demande...
C'est grâce à cela que la bonne étendue est choisie ...
hbelmilou
Messages postés
6
Date d'inscription
mercredi 22 janvier 2014
Statut
Membre
Dernière intervention
23 janvier 2014
23 janv. 2014 à 15:12
23 janv. 2014 à 15:12
Merci pour les explication, c'est très claire.
Est ce que je peux garder cette configuration si j'ai une adresse fixe sur la deuxième interface du serveur qui va vers la livebox donc vers le site distant.
Est ce que je peux garder cette configuration si j'ai une adresse fixe sur la deuxième interface du serveur qui va vers la livebox donc vers le site distant.
kelux
Messages postés
3074
Date d'inscription
vendredi 18 juin 2004
Statut
Contributeur
Dernière intervention
20 janvier 2023
432
23 janv. 2014 à 15:34
23 janv. 2014 à 15:34
Est ce que je peux garder cette configuration si j'ai une adresse fixe sur la deuxième interface du serveur qui va vers la livebox donc vers le site distant.
Je ne comprends pas ce commentaire désolé.
Je ne comprends pas ce commentaire désolé.
hbelmilou
Messages postés
6
Date d'inscription
mercredi 22 janvier 2014
Statut
Membre
Dernière intervention
23 janvier 2014
23 janv. 2014 à 16:50
23 janv. 2014 à 16:50
Désolé si je n'ai pas été claire.
Je veux dire que le serveur aura une Ip fixe (publique) sur l'une de ses interfaces ( celle qui va vers la Livebox), est ce qu'il sera accessible de l'internet.
De plus, quelle gateway donner aux clients distants pour qu'ils puissent aller sur internet sans passer par le VPN.
Merci
Je veux dire que le serveur aura une Ip fixe (publique) sur l'une de ses interfaces ( celle qui va vers la Livebox), est ce qu'il sera accessible de l'internet.
De plus, quelle gateway donner aux clients distants pour qu'ils puissent aller sur internet sans passer par le VPN.
Merci
kelux
Messages postés
3074
Date d'inscription
vendredi 18 juin 2004
Statut
Contributeur
Dernière intervention
20 janvier 2023
432
23 janv. 2014 à 18:14
23 janv. 2014 à 18:14
Je veux dire que le serveur aura une Ip fixe (publique) sur l'une de ses interfaces ( celle qui va vers la Livebox), est ce qu'il sera accessible de l'internet.
Non. Mais quel est le but au final ?
Je ne voies pas l'intérêt de faire cela. Le Port-Forwarding sera suffisant dans la plupart des cas.
De plus, quelle gateway donner aux clients distants pour qu'ils puissent aller sur internet sans passer par le VPN.
La même qu'ils utilisent habituellement ... ça ne change rien pour eux.
Ce sont les routeurs qui s'occuperont de router le trafic, soit dans le tunnel, soit vers Internet.
Non. Mais quel est le but au final ?
Je ne voies pas l'intérêt de faire cela. Le Port-Forwarding sera suffisant dans la plupart des cas.
De plus, quelle gateway donner aux clients distants pour qu'ils puissent aller sur internet sans passer par le VPN.
La même qu'ils utilisent habituellement ... ça ne change rien pour eux.
Ce sont les routeurs qui s'occuperont de router le trafic, soit dans le tunnel, soit vers Internet.
hbelmilou
Messages postés
6
Date d'inscription
mercredi 22 janvier 2014
Statut
Membre
Dernière intervention
23 janvier 2014
23 janv. 2014 à 21:58
23 janv. 2014 à 21:58
Bonsoir
je veux donner un adresse IP fixe à mon serveur pour l'administrer à distance.
si je fais le Port-Forwarding est ce le dns qui se chargera de trouver l'adresse IP du serveur à partir d'internet.
Merci
je veux donner un adresse IP fixe à mon serveur pour l'administrer à distance.
si je fais le Port-Forwarding est ce le dns qui se chargera de trouver l'adresse IP du serveur à partir d'internet.
Merci
kelux
Messages postés
3074
Date d'inscription
vendredi 18 juin 2004
Statut
Contributeur
Dernière intervention
20 janvier 2023
432
23 janv. 2014 à 22:33
23 janv. 2014 à 22:33
Vous mélangez beaucoup de choses pour le coup...
Il n'y a pas de lien entre Port-Forwarding et DNS, je ne comprends pas bien la question.
je veux donner un adresse IP fixe à mon serveur pour l'administrer à distance.
Un serveur doit toujours avoir une IP Fixe, qu'elle soit publique ou privée.
Votre box a déja une IP publique, pourquoi la donner au serveur ; on fait du port-forwarding pour ce type d'usage ...
Il suffira de connaitre l'ip publique coté Livebox ... on l'utilise avec le numéro de port qui va bien (port forwarding) ; et on sera directement sur le serveur.
Exemple je redirige le port TCP 3389 de la livebox (coté internet) vers mon serveur (avec son IP du réseau local).
Quand je me connecte sur l'adresse IP Internet de la livebox sur le port 3389, je suis en réalité redirigé vers le serveur dans le réseau local, sur ce même port. (enfin pour l'exemple).
On fait du port forwarding, à cause du nat (translation d'adresse) qui est mis en place sur la livebox....
Il n'y a pas de lien entre Port-Forwarding et DNS, je ne comprends pas bien la question.
je veux donner un adresse IP fixe à mon serveur pour l'administrer à distance.
Un serveur doit toujours avoir une IP Fixe, qu'elle soit publique ou privée.
Votre box a déja une IP publique, pourquoi la donner au serveur ; on fait du port-forwarding pour ce type d'usage ...
Il suffira de connaitre l'ip publique coté Livebox ... on l'utilise avec le numéro de port qui va bien (port forwarding) ; et on sera directement sur le serveur.
Exemple je redirige le port TCP 3389 de la livebox (coté internet) vers mon serveur (avec son IP du réseau local).
Quand je me connecte sur l'adresse IP Internet de la livebox sur le port 3389, je suis en réalité redirigé vers le serveur dans le réseau local, sur ce même port. (enfin pour l'exemple).
On fait du port forwarding, à cause du nat (translation d'adresse) qui est mis en place sur la livebox....