Question VPN
Résolu/Fermé
A voir également:
- Question VPN
- Vpn gratuit - Guide
- Vpn comment ça marche - Guide
- Bright vpn - Télécharger - Confidentialité
- Tuxler vpn - Télécharger - Confidentialité
- Hola vpn chrome - Guide
10 réponses
Exacte, c'est ce qu'on a fait commme exercice avec des pc, sauf que c'était en local.
Ce que je cherche à comprendre, c'est que si le réseau 1 peut voir les pc du réseau 2 (dans favoris réseau) comme l'a dit mon prof, Quels seront les ip ?
Quel ip un ordinateur du réseau 1 devra pinger pour contacter un pc du réseau 2 ?
Ce que je cherche à comprendre, c'est que si le réseau 1 peut voir les pc du réseau 2 (dans favoris réseau) comme l'a dit mon prof, Quels seront les ip ?
Quel ip un ordinateur du réseau 1 devra pinger pour contacter un pc du réseau 2 ?
J'ai compris comment on fais un VPN, on l'a fait à l'école. Mais c'était dans le même réseau local alors les conditons sont différent il me semble.
http://img140.imageshack.us/img140/9180/sanstitrekr3.png
Voilà un shéma que j'ai fait. Donc les 2 routeur comuniquent avec leur ip d'internet, ce qui est logique.
Mais comment le 192.168.1.2 du réseau de gauche peut contacter le pc 192.168.1.2 du réseau de droite ?
http://img140.imageshack.us/img140/9180/sanstitrekr3.png
Voilà un shéma que j'ai fait. Donc les 2 routeur comuniquent avec leur ip d'internet, ce qui est logique.
Mais comment le 192.168.1.2 du réseau de gauche peut contacter le pc 192.168.1.2 du réseau de droite ?
>> Tu ne peux pas avoir deux pc avec la même ip dans le même réseaux.
Exacte mais à la base les 2 réseau sont séparés et n'ont rien à voir, généralement c'est la configuration que tout le monde a dans sa maison.
Donc si j'ai bien compris chaque ordinateur aura donc 2 ip local c'est ça ?
Donc : http://img140.imageshack.us/img140/4723/sanstitrenu5.png
Si c'est le cas alors j'ai compris ! ^^
Exacte mais à la base les 2 réseau sont séparés et n'ont rien à voir, généralement c'est la configuration que tout le monde a dans sa maison.
Donc si j'ai bien compris chaque ordinateur aura donc 2 ip local c'est ça ?
Donc : http://img140.imageshack.us/img140/4723/sanstitrenu5.png
Si c'est le cas alors j'ai compris ! ^^
kelux
Messages postés
3074
Date d'inscription
vendredi 18 juin 2004
Statut
Contributeur
Dernière intervention
20 janvier 2023
432
16 sept. 2008 à 15:32
16 sept. 2008 à 15:32
Salut je passais par là.
J'espère que c'est pas ton prof qui t'a donné les infos des réseaux :p
Tu risques d'avoir du mal à faire du vpn entre tes deux réseaux s'ils sont tous les deux en 192.168.1.0/24
Différencie d'abord tes réseaux, l'un en 192.168.1.0 et l'autre en 192.168.2.0
-
Ensuite quels sont les modèles de routeurs utilisés ?
Il y a deux types de vpn possibles : de réseau à réseau (les deux routeurs font un lien VPN permanent entre eux) ou bien de type nomade (un client se connecte sur un serveur VPN).
Ce qu'il y a de plus concret à tester est certainement le réseau à réseau (lan-to-lan en english).
-
Lorsque tu dis "c'est que si le réseau 1 peut voir les pc du réseau 2 (dans favoris réseau)", sais tu comment marche le voisinage réseau ? et quels processus Windows met en oeuvre pour mettre à jour cette liste ?
Sache qu'on ne se base jamais sur le voisinage réseau pour connaitre l'état de son réseau, qui est là et qui ne l'est pas. A oublier tout de suite :)
-
Quel ip un ordinateur du réseau 1 devra pinger pour contacter un pc du réseau 2 ?
Il faut en premier lieu différencier les deux réseaux. Puis cette question suppose déja que tu utilises du vpn lan-to-lan...
Le but du vpn est de pouvoir "router" les classes d'adresses privées, qui sont par définition non "routables" sur Internet. Donc on rend possible la communication entre des réseaux de classe privée (10 ; 172.16 ; 192.168 ...) à travers Internet (mais on peut le faire à travers des réseaux privés également).
Donc on créé un tube, que seuls les deux routeurs pourront comprendre. Les autres ne pourront pas voir les messages qui circulent dans ce tube, donc on peut y transporter des informations privées, avec des adresses du type 192.168...
Réseau 1 : 192.168.1.0/24 // passerelle 192.168.1.254
Réseau 2 : 192.168.2.0/24 // passerelle 192.168.2.254
Client 1 : 192.168.1.1
Client 2 : 192.168.2.2
depuis client 1 on ping client 2 : 'ping 192.168.2.2'
Le client 1 voit que cette IP n'est pas sur son réseau, il l'envoie à son routeur (passerelle par défaut).
Le routeur regarde sa table de routage et il voit que le réseau 192.168.2.0/24 est routable via/dans le lien VPN. Le routeur envoie les paquets dans le tube (processus d'encapsulation IP dans IP).
Le routeur 2 réceptionne les paquets IP, voit que l'adresse IP de client 2 est sur son lan, il forge la trame ethernet et le client 2 reçoit les infos ....
Ca circule aussi dans l'autre sens de la même manière.
-
Imagine le même dialogue mais sans lien VPN entre les deux routeurs. Le premier routeur de réseau 1, ne connaitre pas dans sa table de routage la destination de réseau 2. Il va donc demander à sa passerelle par défaut, qui est celle fournie par le FAI.
Le routeur du FAI reçoit une demande de ce type, en voyant dedans des adresses de classe privée. Ba le routeur met tout ça à la poubelle, il passe son chemin :)
Puisque sur Internet on ne route pas des adresses de classe privée ...
-
Tu remarqueras qu'ici, je n'ai pas parlé des adresses publiques des routeurs. Tu peux faire une maquette avec des adresses privées, la mécanique est la même.
Pour comprendre un peu mieux, tu dois tester et créer un lien VPN entre deux routeurs. Tu verras :)
-
EDIT (j'ai mis du temps à taper le message) : J'ai vu dans les derniers posts que tu parlais en fait des connexions nomades, mais je ne trouve pas que l'on comprenne mieux en commençant par ce type de VPN.
J'espère que c'est pas ton prof qui t'a donné les infos des réseaux :p
Tu risques d'avoir du mal à faire du vpn entre tes deux réseaux s'ils sont tous les deux en 192.168.1.0/24
Différencie d'abord tes réseaux, l'un en 192.168.1.0 et l'autre en 192.168.2.0
-
Ensuite quels sont les modèles de routeurs utilisés ?
Il y a deux types de vpn possibles : de réseau à réseau (les deux routeurs font un lien VPN permanent entre eux) ou bien de type nomade (un client se connecte sur un serveur VPN).
Ce qu'il y a de plus concret à tester est certainement le réseau à réseau (lan-to-lan en english).
-
Lorsque tu dis "c'est que si le réseau 1 peut voir les pc du réseau 2 (dans favoris réseau)", sais tu comment marche le voisinage réseau ? et quels processus Windows met en oeuvre pour mettre à jour cette liste ?
Sache qu'on ne se base jamais sur le voisinage réseau pour connaitre l'état de son réseau, qui est là et qui ne l'est pas. A oublier tout de suite :)
-
Quel ip un ordinateur du réseau 1 devra pinger pour contacter un pc du réseau 2 ?
Il faut en premier lieu différencier les deux réseaux. Puis cette question suppose déja que tu utilises du vpn lan-to-lan...
Le but du vpn est de pouvoir "router" les classes d'adresses privées, qui sont par définition non "routables" sur Internet. Donc on rend possible la communication entre des réseaux de classe privée (10 ; 172.16 ; 192.168 ...) à travers Internet (mais on peut le faire à travers des réseaux privés également).
Donc on créé un tube, que seuls les deux routeurs pourront comprendre. Les autres ne pourront pas voir les messages qui circulent dans ce tube, donc on peut y transporter des informations privées, avec des adresses du type 192.168...
Réseau 1 : 192.168.1.0/24 // passerelle 192.168.1.254
Réseau 2 : 192.168.2.0/24 // passerelle 192.168.2.254
Client 1 : 192.168.1.1
Client 2 : 192.168.2.2
depuis client 1 on ping client 2 : 'ping 192.168.2.2'
Le client 1 voit que cette IP n'est pas sur son réseau, il l'envoie à son routeur (passerelle par défaut).
Le routeur regarde sa table de routage et il voit que le réseau 192.168.2.0/24 est routable via/dans le lien VPN. Le routeur envoie les paquets dans le tube (processus d'encapsulation IP dans IP).
Le routeur 2 réceptionne les paquets IP, voit que l'adresse IP de client 2 est sur son lan, il forge la trame ethernet et le client 2 reçoit les infos ....
Ca circule aussi dans l'autre sens de la même manière.
-
Imagine le même dialogue mais sans lien VPN entre les deux routeurs. Le premier routeur de réseau 1, ne connaitre pas dans sa table de routage la destination de réseau 2. Il va donc demander à sa passerelle par défaut, qui est celle fournie par le FAI.
Le routeur du FAI reçoit une demande de ce type, en voyant dedans des adresses de classe privée. Ba le routeur met tout ça à la poubelle, il passe son chemin :)
Puisque sur Internet on ne route pas des adresses de classe privée ...
-
Tu remarqueras qu'ici, je n'ai pas parlé des adresses publiques des routeurs. Tu peux faire une maquette avec des adresses privées, la mécanique est la même.
Pour comprendre un peu mieux, tu dois tester et créer un lien VPN entre deux routeurs. Tu verras :)
-
EDIT (j'ai mis du temps à taper le message) : J'ai vu dans les derniers posts que tu parlais en fait des connexions nomades, mais je ne trouve pas que l'on comprenne mieux en commençant par ce type de VPN.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Merci kelux ! J'ai tout compris à tex explications, ça me parait aussi logique !
Encore quelques questions. Donc si l'on souhaite faire du VPN avec un autre réseau qui utilise la même adresse réseau que nous, il sera forcé de la changer ?
Lorsqu'on a tester une connexion VPN à l'école entre 2 pc portable, Windows simulait une deuxième interface réseau. Apparament c'est pas le cas dans le VNP dont tu parle (lan-to-lan).
Alors que The-Ced, lui parle que les PC auront 2 ip interne. C'est un autre genre de VPN ?
Merci encore pour tes explications!
Encore quelques questions. Donc si l'on souhaite faire du VPN avec un autre réseau qui utilise la même adresse réseau que nous, il sera forcé de la changer ?
Lorsqu'on a tester une connexion VPN à l'école entre 2 pc portable, Windows simulait une deuxième interface réseau. Apparament c'est pas le cas dans le VNP dont tu parle (lan-to-lan).
Alors que The-Ced, lui parle que les PC auront 2 ip interne. C'est un autre genre de VPN ?
Merci encore pour tes explications!
The-Ced
Messages postés
1396
Date d'inscription
mardi 31 juillet 2007
Statut
Membre
Dernière intervention
5 juillet 2013
205
16 sept. 2008 à 14:46
16 sept. 2008 à 14:46
Sur un routeur d'un réseau tu dois créé un acces VPN
Sur le pc de l'autre réseaux tu dois créé une connection VPN avec les infos entré lors de la création de l'acces VPN sur le routeur du premier réseaux ^^
Sur le pc de l'autre réseaux tu dois créé une connection VPN avec les infos entré lors de la création de l'acces VPN sur le routeur du premier réseaux ^^
The-Ced
Messages postés
1396
Date d'inscription
mardi 31 juillet 2007
Statut
Membre
Dernière intervention
5 juillet 2013
205
16 sept. 2008 à 15:00
16 sept. 2008 à 15:00
Quand tu vas te connecter au VPN, le pc va demander une ip au routeur de l'autre réseau.
Tu devras donc les pinger avec leur ip internet à eux.
PS: ne fait pas attention à MM qui poste dans le vent en anonyme pour faire chier les gens ;)
Tu devras donc les pinger avec leur ip internet à eux.
PS: ne fait pas attention à MM qui poste dans le vent en anonyme pour faire chier les gens ;)
The-Ced
Messages postés
1396
Date d'inscription
mardi 31 juillet 2007
Statut
Membre
Dernière intervention
5 juillet 2013
205
16 sept. 2008 à 15:18
16 sept. 2008 à 15:18
Tu ne peux pas avoir deux pc avec la même ip dans le même réseaux.
Quand tu vas connecter le pc de gauche sur la connexion VPN de droite, il va recevoir une autre IP
tu auras donc 2 IP interne.
Quand tu fais un ping, le routeur qui sais que tu es sur un VPN va envoyer la requête à l'autre routeur qui fera de même.
Quand tu vas connecter le pc de gauche sur la connexion VPN de droite, il va recevoir une autre IP
tu auras donc 2 IP interne.
Quand tu fais un ping, le routeur qui sais que tu es sur un VPN va envoyer la requête à l'autre routeur qui fera de même.
kelux
Messages postés
3074
Date d'inscription
vendredi 18 juin 2004
Statut
Contributeur
Dernière intervention
20 janvier 2023
432
16 sept. 2008 à 16:05
16 sept. 2008 à 16:05
Dans le cadre d'un vpn nomade (roadwarrior en anglais), une seconde interface réseau est créée/simulée.
Et ce n'est pas le cas dans le vpn lan-to-lan.
The-Ced a dit 'ip interne' , en voulant dire des IP's de classe privée je pense.
La machine cliente aura en effet deux adresses IP, une correspondant à sa carte réseau physique et une autre correspondant à l'interface VPN.
-
Donc si l'on souhaite faire du VPN avec un autre réseau qui utilise la même adresse réseau que nous, il sera forcé de la changer ?
Mon opinion serait de toute façon de différencier les réseaux, autant les réseaux LAN et les réseaux VPN.
Ca permet d'éviter, lors de l'installation et la configuration de se trouver confronté à des problèmes de routage.
A vrai dire, je n'ai jamais testé en situation réelle, de monter un VPN nomade avec des adressages identiques.
Mais, mais ...
Lorsque une interface VPN est créée, la station utilise cette nouvelle interface au dessus de l'interface physique. Ce qui veut dire lorsque tu voudras "pinguer" une station, la machine enverra systématiquement les données dans l'interface VPN. Il y a aussi certaines configurations qui peuvent éviter ce genre de comportement ...
Toutefois, je ne peux pas vraiment affirmer ce comportement, puisque je ne l'ai jamais testé.
Et ce n'est pas le cas dans le vpn lan-to-lan.
The-Ced a dit 'ip interne' , en voulant dire des IP's de classe privée je pense.
La machine cliente aura en effet deux adresses IP, une correspondant à sa carte réseau physique et une autre correspondant à l'interface VPN.
-
Donc si l'on souhaite faire du VPN avec un autre réseau qui utilise la même adresse réseau que nous, il sera forcé de la changer ?
Mon opinion serait de toute façon de différencier les réseaux, autant les réseaux LAN et les réseaux VPN.
Ca permet d'éviter, lors de l'installation et la configuration de se trouver confronté à des problèmes de routage.
A vrai dire, je n'ai jamais testé en situation réelle, de monter un VPN nomade avec des adressages identiques.
Mais, mais ...
Lorsque une interface VPN est créée, la station utilise cette nouvelle interface au dessus de l'interface physique. Ce qui veut dire lorsque tu voudras "pinguer" une station, la machine enverra systématiquement les données dans l'interface VPN. Il y a aussi certaines configurations qui peuvent éviter ce genre de comportement ...
Toutefois, je ne peux pas vraiment affirmer ce comportement, puisque je ne l'ai jamais testé.
