Mise en place d'un VPN
Hors ligneLadrazar Le 16/03/2010 à 16:09 Profil de Ladrazar Configuration de Ladrazar

Bonjour,

Dans le site A j'ai :
- Six postes sous Windows XP.
- Un serveur applicatif sous Windows Server 2003. Adresse IP = 192.168.1.126
- Un serveur Active Directory sous Windows Server 2003. Adresse IP = 192.168.1.125
- Un switch qui relie les six postes et les deux serveurs.
- Un routeur qui est relié au switch. Adresse IP = 192.168.1.130 et 81.X.Y.Z
Le routeur qui fait firewall/VPN est un XINCOM (XC-DPG503) VPN IPSec (30 tunnels).
Par ailleurs, comme il s'agit d'une liaison client-serveur, l'IPSec est utilisé en mode transport.
L'encapsulation que j'utilise est : ESP.
La méthode de cryptage est : DES.
La méthode d'authentification est : SHA1.
Dans le site B j'ai :
- Le client avec un poste sous Windows XP. Adresse IP = 192.168.1.44
- Une LiveBox Orange. Adresse IP = 85.X.Y.Z
Entre les deux sites j'ai :
- Le WAN.
 
LE BUT :
- Le client doit pouvoir se connecter à distance à partir de son poste à l'aide de "Connexion Bureau à distance" au serveur Active Directory dont j'ai déjà créé le compte.
Comment dois-je m'y prendre au niveau de la configuration du routeur dans le site A pour que la connexion puisse s'établir ?
Merci d'avance pour votre aide.
Hors ligneLadrazar Le 29/03/2010 à 12:11 Profil de Ladrazar Configuration de Ladrazar

Personne a une idée ?

J'ai changé les adresses locales du site B en 192.168.0.X pour éviter le conflit d'adresse avec l'autre sous-réseau du site A.
 
J'ai créé deux alias NAT pour faire le lien entre adresse publique / privée, et privée / publique.
donc de 82.X.Y.Z ==> 192.168.1.125 et de 192.168.1.125 ==> 82.X.Y.Z
 
J'ai également créé un tunnel en 82.X.Y.Z pour les adresses distantes 192.168.0.10 à 192.168.0.100 correspondant maintenant au site B.
 
Mais malgré tout cela, lorsque je me connecte avec bureau à distance à l'adresse 81.X.Y.Z (adresse publique du routeur que je tente de bien configurer) la connexion échoue encore en me disant que : "Cet ordinateur ne peut pas se connecter à l'ordinateur distant. Essayer de vous reconnecter. Si le problème persiste, contactez le propriétaire de l'ordinateur distant ou l'administrateur réseau."
 
Si vous pouvez m'aiguiller davantage, je vous en serait reconnaissant.
Cordialement.
Hors ligneKdecherf Le 31/03/2010 à 00:24 Profil de Kdecherf Configuration de Kdecherf

Bonjour,

 

Le principe d'un VPN c'est de pouvoir utiliser les adresses locales et non les adresses IP publiques, il est normal que dans ce cas cela ne fonctionne pas.

L'objectif est d'établir un VPN entre le routeur du site A (ou éventuellement un serveur sur le site A) et un serveur sur le site B, chaque réseau local sera ainsi accessible sur l'autre sans se soucier explicitement des adresses publiques.

Vous avez résolu votre problème avec VIC ? Faites-le savoir sur les réseaux sociaux !
Vulgarisation-informatique.com
Cours en informatique & tutoriels