Mettre en évidence le cryptage sur un tunnel
Vince351
-
vince351 -
vince351 -
Bonjour,
J'ai un projet a réaliser qui consiste a créer un VPN site-à-site avec 2 routeurs Cisco 831. N'y conaissant rien en vpn, je fais tout d'abord une maquette en local avant de mettre en oeuvre le vpn en distant. Un dessin vaut mieux que de longues explications, voici le réseau que j'ai réalisé :
http://img411.imageshack.us/img411/1422/vpnwz8.jpg
J'ai configuré les 2 routeurs en ligne de commande pour mettre en place le tunnel. J'arrive a pinger d'un routeur vers l'autre mais j'aimerais vérifier le cryptage entre les 2 routeurs. Pour ce faire j'imagine que la seul solution est de mettre un pc avec sniffer entre les 2 routeurs. J'ai essayé avec un switch, mais c'est un switch tout simple donc impossible de faire du miroring de port ni quoi que ce soit: Voici le schéma:
http://img105.imageshack.us/img105/5103/vpn2fn2.jpg
Je récupère rien sur le sniffer.
Est-ce que si je met un hub à la place du switch je pourrais voir le trafic avec mon sniffer? Sinon, Y a t-il une autre solution pour mettre le cryptage en évidence?
Merci d'avance pour votre aide ;) .
J'ai un projet a réaliser qui consiste a créer un VPN site-à-site avec 2 routeurs Cisco 831. N'y conaissant rien en vpn, je fais tout d'abord une maquette en local avant de mettre en oeuvre le vpn en distant. Un dessin vaut mieux que de longues explications, voici le réseau que j'ai réalisé :
http://img411.imageshack.us/img411/1422/vpnwz8.jpg
J'ai configuré les 2 routeurs en ligne de commande pour mettre en place le tunnel. J'arrive a pinger d'un routeur vers l'autre mais j'aimerais vérifier le cryptage entre les 2 routeurs. Pour ce faire j'imagine que la seul solution est de mettre un pc avec sniffer entre les 2 routeurs. J'ai essayé avec un switch, mais c'est un switch tout simple donc impossible de faire du miroring de port ni quoi que ce soit: Voici le schéma:
http://img105.imageshack.us/img105/5103/vpn2fn2.jpg
Je récupère rien sur le sniffer.
Est-ce que si je met un hub à la place du switch je pourrais voir le trafic avec mon sniffer? Sinon, Y a t-il une autre solution pour mettre le cryptage en évidence?
Merci d'avance pour votre aide ;) .
A voir également:
- Mettre en évidence le cryptage sur un tunnel
- Evidence eliminator - Télécharger - Confidentialité
- Comment utiliser des listes pour mettre en évidence les informations importantes - Guide
- Hamachi tunnel problem ✓ - Forum Réseau
- Wintun userspace tunnel - Forum WiFi
- Cle de cryptage tv panasonic ✓ - Forum WiFi
8 réponses
Au vu des adresses IP sur tes schémas, je me demande comment tu routes tes paquets ....
netmask 255.255.255.16 ??
netmask 255.255.255.16 ??
Au vu des adresses IP sur tes schémas, je me demande comment tu routes tes paquets ....
netmask 255.255.255.16 ?? ;-)
netmask 255.255.255.16 ?? ;-)
Essaie avec 255.255.255.16 et jette un oeil sur un livre parlant des réseaux, particulièrement sur les chapitres traitant des sous-réseaux.
Sinon avec un réseau de classe B et un netmask en 255.255.255.0 ça évite de se casser la tête sur un si petit réseau... ;-)
@+
Sinon avec un réseau de classe B et un netmask en 255.255.255.0 ça évite de se casser la tête sur un si petit réseau... ;-)
@+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
ouais ton adressage IP n'est pas clair.
Pour le sniffer,en effet met un hub à la place de ton switch (qui commute les paquets directement à la destination).
Utilise plutot un adressage :
192.168.0.x
192.168.1.x
192.168.2.x
.... pour t'es différent réseaux.
Point de vue configuration, quel est ta conf vpn??
Pour le sniffer,en effet met un hub à la place de ton switch (qui commute les paquets directement à la destination).
Utilise plutot un adressage :
192.168.0.x
192.168.1.x
192.168.2.x
.... pour t'es différent réseaux.
Point de vue configuration, quel est ta conf vpn??
Suite à vos conseils, j'ai revu mon plan d'adressage : http://img232.imageshack.us/img232/396/reseauhj3.jpg
Bien sur tous les cable sont des cables croisés. La passerelle du PC1 est 10.0.0.1, celle du PC2 est 10.0.0.2
Il y a par contre un souci :
- du routeur1 j'arrive à pinger les 2 interfaces du Routeur2 mais pas le PC2.
- du routeur2 j'arrive à pinger les 2 interfaces du Routeur1 mais pas le PC1.
- du PC1 je ping les 2 interfaces du Routeur1 mais pas celles du Routeur2
- du PC2 je ping les 2 interfaces du Routeur2 mais pas celles du Routeur1
Les ping fonctionnent donc de routeur à routeur mais pas de PC a routeur ni de Routeur a PC.
J'ai pensé à un problème d'acces-list mais je ne vois pas ou est mon erreur.
Voici les configs de mes routeurs:
- Routeur 1:
http://img138.imageshack.us/img138/8162/rout1zt8.jpg
- Routeur 2:
http://img138.imageshack.us/img138/6673/rout2ii9.jpg
Bien sur tous les cable sont des cables croisés. La passerelle du PC1 est 10.0.0.1, celle du PC2 est 10.0.0.2
Il y a par contre un souci :
- du routeur1 j'arrive à pinger les 2 interfaces du Routeur2 mais pas le PC2.
- du routeur2 j'arrive à pinger les 2 interfaces du Routeur1 mais pas le PC1.
- du PC1 je ping les 2 interfaces du Routeur1 mais pas celles du Routeur2
- du PC2 je ping les 2 interfaces du Routeur2 mais pas celles du Routeur1
Les ping fonctionnent donc de routeur à routeur mais pas de PC a routeur ni de Routeur a PC.
J'ai pensé à un problème d'acces-list mais je ne vois pas ou est mon erreur.
Voici les configs de mes routeurs:
- Routeur 1:
http://img138.imageshack.us/img138/8162/rout1zt8.jpg
- Routeur 2:
http://img138.imageshack.us/img138/6673/rout2ii9.jpg
J'ai réussi a résoudre le problème. Je n'avais pas activer le routage, donc forcément ca marchait pas terrible !
Maintenant j'aimerais vérifier que les données soient bien cryptés entre les 2 tunnels, pour ca il me faudrait un hub entre les deux routeurs pour y mettre un pc avec sniffer mais je n'ai qu'un switch (non manageable). Y a t-il un moyen de le faire sans hub ?
Maintenant j'aimerais vérifier que les données soient bien cryptés entre les 2 tunnels, pour ca il me faudrait un hub entre les deux routeurs pour y mettre un pc avec sniffer mais je n'ai qu'un switch (non manageable). Y a t-il un moyen de le faire sans hub ?
