Se connecter
Inscription
Mot de passe perdu
Supprimer un message
Ppxl
Hello,
Aujourd'hui on va essayer de parler de VPN IpSec! Après moults essais et prises de tête pour espérer se faire connecter une petite installation de test, j'ai tout effacé, tout re-configuré et voilà que ça fonctionne ... ou plutôt fonctionne à moitié ce qui n'est pas vraiment mieux!!!
La connexion, authentification entre les deux sites se fait sans encombre, le tunnel VPN s'ouvre et j'ai accès à certaines IP d'un côté depuis l'autre côté; ce qui est connexion et authentification ne devrait donc pas poser de soucis car cela se fait sans erreur des clients VPN. Pour détailler ce qui est mis en place, Deux réseau géographiquement séparés par une ligne ADSL, nommons les SA et SB.
Sur SA :
- modem routeur VPN
- plage IP 192.168.1.1 (le routeur) et avec des périphériques réseau (n'importe quoi) jusque .1.10
- Pas de firewall spécifique activé pour les tests
- une configuration VPN IpSec hardware établie comme suit
Sur SB :
- plage IP 192.168.1.1 (le modem routeur ADSL simple) et avec des périphériques réseau (n'importe quoi) jusque .1.3
- Logiciel VPN IpSec
- Authentification identique à l'autre côté
- Adresse du client VPN = 192.168.2.20
- Config adresse réseau avec adresse réseau distant défini à 192.168.1.0 et le Subnet approprié
- Rien de plus comme fioriture spéciale
Comme je l'indiquais la connexion se fait et le client sur SB doit se connecter au site SA, je vois des périphériques réseau sans soucis avec L'ip ou avec un petit soft de scan réseau.
Par contre le problème est que je ne vois que un nombre de périphérique de SA identiques au nombre de périphériques présents sur SB; càd les 192.168.1.1 , .1.2, .1.3. J'accède à ces trois qui se trouvent sur le site distant mais je ne vois pas le reste qui est de .1.4 à .1.10 (il se limite au plus petit nombre disponible en réseau local). Outre le fait de n'accéder que à ces 3 périphériques distants au lieu de la totalité du réseau, je n'accès plus aux périphériques locaux!!!
Ou se situe donc mon erreur? De quoi est ce que cela provient? Comment résoudre cela?
@
Aujourd'hui on va essayer de parler de VPN IpSec! Après moults essais et prises de tête pour espérer se faire connecter une petite installation de test, j'ai tout effacé, tout re-configuré et voilà que ça fonctionne ... ou plutôt fonctionne à moitié ce qui n'est pas vraiment mieux!!!
La connexion, authentification entre les deux sites se fait sans encombre, le tunnel VPN s'ouvre et j'ai accès à certaines IP d'un côté depuis l'autre côté; ce qui est connexion et authentification ne devrait donc pas poser de soucis car cela se fait sans erreur des clients VPN. Pour détailler ce qui est mis en place, Deux réseau géographiquement séparés par une ligne ADSL, nommons les SA et SB.
Sur SA :
- modem routeur VPN
- plage IP 192.168.1.1 (le routeur) et avec des périphériques réseau (n'importe quoi) jusque .1.10
- Pas de firewall spécifique activé pour les tests
- une configuration VPN IpSec hardware établie comme suit
* IPSec Key Mode = IKE , Negotiation Mode = Main , Encapsulation Mode = Tunnel
* Local Address Type = Subnet , IP Address Start = 192.168.1.0 , End / Subnet Mask = 255.255.255.0
* VPN Protocol = ESP , Pre-Shared Key = qqch_correct , Encryption Algorithm = AES , Authentication Algorithm = SHA1
* Local Address Type = Subnet , IP Address Start = 192.168.1.0 , End / Subnet Mask = 255.255.255.0
* VPN Protocol = ESP , Pre-Shared Key = qqch_correct , Encryption Algorithm = AES , Authentication Algorithm = SHA1
Sur SB :
- plage IP 192.168.1.1 (le modem routeur ADSL simple) et avec des périphériques réseau (n'importe quoi) jusque .1.3
- Logiciel VPN IpSec
- Authentification identique à l'autre côté
- Adresse du client VPN = 192.168.2.20
- Config adresse réseau avec adresse réseau distant défini à 192.168.1.0 et le Subnet approprié
- Rien de plus comme fioriture spéciale
Comme je l'indiquais la connexion se fait et le client sur SB doit se connecter au site SA, je vois des périphériques réseau sans soucis avec L'ip ou avec un petit soft de scan réseau.
Par contre le problème est que je ne vois que un nombre de périphérique de SA identiques au nombre de périphériques présents sur SB; càd les 192.168.1.1 , .1.2, .1.3. J'accède à ces trois qui se trouvent sur le site distant mais je ne vois pas le reste qui est de .1.4 à .1.10 (il se limite au plus petit nombre disponible en réseau local). Outre le fait de n'accéder que à ces 3 périphériques distants au lieu de la totalité du réseau, je n'accès plus aux périphériques locaux!!!
Ou se situe donc mon erreur? De quoi est ce que cela provient? Comment résoudre cela?
@
