Signaler

VPN inter-site-site et nomade

Posez votre question Revro 9Messages postés lundi 13 juin 2016Date d'inscription 13 octobre 2017 Dernière intervention - Dernière réponse le 13 oct. 2017 à 13:05 par Revro
Bonjour,

Actuellement j'ai 2 sites ... les deux ont comme routeur un Edgerouteur .. sur ces deux sites que je vais nommé 1 et 2, j'ai configuré un VPN site-to-site ... (avec l'interface graphique - Ipsec)...
Cependant, j'aimerais également que des pc qui n'appartiennent pas a ces sites puissent se connecter via VPN a un des Edgerouteur et donc être sur le même réseau que ces deux sites.

J'ai donc utiliser L2TP .. qui fonctionne, mais seulement en MvCHAP v2, (qui n'est apparemment pas le top de la sécurité), ou alors il me dit que le serveur à une stratégie de configuré qui m'interdit la connexion....

Au début je voulais faire en openvpn... mais je n'y arrive pas ... je ne sais pas quoi configuré sur le routeur et sur le serveur openvpn ...

J'ai donc besoin de votre aide ... soit pour mieux configurer L2TP et faire en sorte que la connexion soit réellement sécurisée soit configurer Openvpn...

Sachant que pour openvpn j'ai déjà un serveur sur lequel il est installé (il n'est ni sur le site 1 ni sur le site 2, il est a-part)


............Ipsec
site 1 <--------> site 2
.......|
.......|
.......| internet
.......|
srv openvpn

(les points ne sont la que pour faire en sorte que les traits soit alignés)


Merci d'avance !
Utile
+0
plus moins
Salut,
qu'est ce que tu veux faire avec un serveur openvpn sur un site tiers ?
il faudrait qu'il soit sur l'un de tes deux sites pour être utile .
brupala 71892Messages postés lundi 16 juillet 2001Date d'inscription ModérateurStatut 23 octobre 2017 Dernière intervention - 13 oct. 2017 à 10:07
Si tu peux terminer ton vpn openvpn sur un routeur, pourquoi passes tu par ce serveur ?
Sinon,
tes routeurs sont bien reliés à l'internet ?
donc ils peuvent établir un tunnel avec ton serveur.
Dans le tunnel, tu configures un réseau IP privé différent de ton vpn client/serveur et tu routes le traffic vers ton réseau local dedans sur le serveur faire le routage symétrique dans le routeur aussi.
je ne perlerai pas des détails du Edgerouter (c'est ubiquity, c'est ça ?) que je ne connais pas.
Répondre
Revro 9Messages postés lundi 13 juin 2016Date d'inscription 13 octobre 2017 Dernière intervention - 13 oct. 2017 à 10:17
OK, mais concrètement je met quoi comme route, ip etc ?

Tu peux me faire un exemple avec les ip que je t'es donné stp ?
Répondre
brupala 71892Messages postés lundi 16 juillet 2001Date d'inscription ModérateurStatut 23 octobre 2017 Dernière intervention - 13 oct. 2017 à 10:23
par exemple 10.1.1.1 10.1.1.100 /24 sur ton vpn côté clients
et un autre tunnel 10.10.10.10 et 10.10.10.11 entre serveurs et routeurs
route 192.168.0.0/21 via 10.10.10.11 côté serveur
route 10.1.1.0/24 via 10.10.10.10 côté routeur
Répondre
Revro 9Messages postés lundi 13 juin 2016Date d'inscription 13 octobre 2017 Dernière intervention - 13 oct. 2017 à 10:37
C'est fou je ne comprend toujours pas ...

En gros sur mon client se connecte au serveur openvpn 160.0.0.1/24
Mon edgerouteur lui (ip publique 110.0.0.1/24 site1), a deux vtun....

vtun0 avec un remote-host 120.0.0.1/24 (site n2) et remote adress ????

Quand un client se connecte au serveur openvpn (distant) il obtient une ip du type 10.200.200.10...
Il y a une route de config de 10.200.200/24 a 10.200.200.2...

(Ces configs n'ont pas été faite par moi)
Répondre
Revro 9Messages postés lundi 13 juin 2016Date d'inscription 13 octobre 2017 Dernière intervention - 13 oct. 2017 à 13:05
Au mieux sait-tu comment configurer openvpn sur edgerouteur ?
Répondre
Donnez votre avis

Les membres obtiennent plus de réponses que les utilisateurs anonymes.

Le fait d'être membre vous permet d'avoir un suivi détaillé de vos demandes.

Le fait d'être membre vous permet d'avoir des options supplémentaires.

Vous n'êtes pas encore membre ?

inscrivez-vous, c'est gratuit et ça prend moins d'une minute !