Partage reseau local via vpn - ssh
Résolu/Fermé
stouune
Messages postés
2
Date d'inscription
jeudi 21 juin 2007
Statut
Membre
Dernière intervention
21 juin 2007
-
21 juin 2007 à 19:58
stouune - 24 juin 2007 à 15:49
stouune - 24 juin 2007 à 15:49
A voir également:
- Vpnssh
- Vpn gratuit - Guide
- Partage photo - Guide
- Appdata local - Guide
- Partage reseau - Guide
- Ip local - Guide
2 réponses
>>> ... suis connecté en 3G et j'ai ...
Bah ca alors .. si je m'attendait .... effectivement configurer les GGSN d'orange ou d'SFR c'est pas si facile :-D
Seul la méthode 2 peut (eventuellement) marcher. Tu peut alors mettre ovpn en mode serveur sur un numéro de port donné (500 par example) dans ton entreprise.
Il faut que tu envois régulierement (eg. tt 15s) un paquet udp source port 500 sur une machine legacy d'internet (eg. google) pour maintenir le contexte NAPT (redirection du port XXX vers le port 500/machine) de ton routeur d'entreprise. tu peu trouver pas mal de programmes qui font ca.
Le numero de port sur le client importe peu, mais il faut que ton routeur d'entreprise soit NAPT stricte. Si les mechanismes de translation sont differents (twin ou autre) ca marcheras po ....
Ca devient un peut bidouillesque, mais bon deux réseau natés sans aucune manip de routage c'est un peut hardcore :-D :-D
Bah ca alors .. si je m'attendait .... effectivement configurer les GGSN d'orange ou d'SFR c'est pas si facile :-D
Seul la méthode 2 peut (eventuellement) marcher. Tu peut alors mettre ovpn en mode serveur sur un numéro de port donné (500 par example) dans ton entreprise.
Il faut que tu envois régulierement (eg. tt 15s) un paquet udp source port 500 sur une machine legacy d'internet (eg. google) pour maintenir le contexte NAPT (redirection du port XXX vers le port 500/machine) de ton routeur d'entreprise. tu peu trouver pas mal de programmes qui font ca.
Le numero de port sur le client importe peu, mais il faut que ton routeur d'entreprise soit NAPT stricte. Si les mechanismes de translation sont differents (twin ou autre) ca marcheras po ....
Ca devient un peut bidouillesque, mais bon deux réseau natés sans aucune manip de routage c'est un peut hardcore :-D :-D
bonjour alexis ,
MErci pour tes réponses si riches en informations precieuses , ceci dit je crois que j'opterai pour la pemiere alternative car apparement si dur de configurer openvpn cote entreprise et ca me prendra enormement de temps . bon j'ai un pote a moi qui est derriere un routeur , donc y a moyen de me creer un serveur vpn . alors mnt j'ai deux question : comment faire lancer le lient vers l'ip du serveur vpn , dis moi le truc le plus simple :) et la deuxieme question c'est comment faire pour garder la meme config reseau des deux cotés tout en sachant que la machine client derriere le routeur de mon pote puisse se connecter exactement comme la machine derriere le routeur de l'entreprise . Facilite moi la tache en me donnant des programmes que tu connais assez simple pour ce faire mis a part open vpn )
Merci enormement alexis !
J'attend ta reponse avec impatience
MErci pour tes réponses si riches en informations precieuses , ceci dit je crois que j'opterai pour la pemiere alternative car apparement si dur de configurer openvpn cote entreprise et ca me prendra enormement de temps . bon j'ai un pote a moi qui est derriere un routeur , donc y a moyen de me creer un serveur vpn . alors mnt j'ai deux question : comment faire lancer le lient vers l'ip du serveur vpn , dis moi le truc le plus simple :) et la deuxieme question c'est comment faire pour garder la meme config reseau des deux cotés tout en sachant que la machine client derriere le routeur de mon pote puisse se connecter exactement comme la machine derriere le routeur de l'entreprise . Facilite moi la tache en me donnant des programmes que tu connais assez simple pour ce faire mis a part open vpn )
Merci enormement alexis !
J'attend ta reponse avec impatience
22 juin 2007 à 06:05
Pour openvpn il faut que je fasse un forwarding sur le routeur du reseau ou se trouve openvpn"le serveur" cote boulot quoi .
helas j'ai pas acces a ce routeur , pour l'instant j'utilise logmein.com sauf qu'avec ca je ne peux pas appartenir au reseau distant je ne peux que faire un remote desktop .
Merci pour ton aide !!!
je suis dans la .... sauves moi !
22 juin 2007 à 08:53
A vrai dire je vois pas trop d'autres moyens sachant que tu veut interconnecter deux reseau NATés dont l'un (10/24) n'est pas configurable.
Ca t'oblige a laisser un machine ouverte en permanence chez toi, mais si ca peut faire l'affaire.
Autre solution: (un peu hugly !!) tu lance open vpn en p2p/UDP au boulot, puis tu scan les ports ouverts sur l'adresse publique de ta boite (https://nmap.org/ L'un d'entre eux doit etre dédié a ton serveur VPN. Tu peut alors lancer openvpn de chez toi sur le numéro de port fraichement decouvert.
Il faut que tu refasses le scan a chaque fois que tu relance le serveur au boulot, mais il est probable que ca marche.
Bonne chance.
Alex.
22 juin 2007 à 14:47
j'opterai plutot pour le premier choix a savoir rendre le reseau cible un client vpn plutot qu'un serveur vu que je ne peux pas acceder au routeur . ceci dit je suis un peu perdu , ca va etre la meme chose vu que chez moi je suis connecté en 3G et j'ai pas d'ip publique fixe .
S'il te plait alexis eclaircie moi la methode a suivre pour que ca marche ce tunnel . dois je avoir une ip fixe ? si ce n'est pas le cas aussi !
Merci de ton aide