Menu

VPN inter-site-site et nomade

Revro 9 Messages postés lundi 13 juin 2016Date d'inscription 13 octobre 2017 Dernière intervention - 12 oct. 2017 à 20:36 - Dernière réponse : Revro 9 Messages postés lundi 13 juin 2016Date d'inscription 13 octobre 2017 Dernière intervention
- 13 oct. 2017 à 13:05
Bonjour,

Actuellement j'ai 2 sites ... les deux ont comme routeur un Edgerouteur .. sur ces deux sites que je vais nommé 1 et 2, j'ai configuré un VPN site-to-site ... (avec l'interface graphique - Ipsec)...
Cependant, j'aimerais également que des pc qui n'appartiennent pas a ces sites puissent se connecter via VPN a un des Edgerouteur et donc être sur le même réseau que ces deux sites.

J'ai donc utiliser L2TP .. qui fonctionne, mais seulement en MvCHAP v2, (qui n'est apparemment pas le top de la sécurité), ou alors il me dit que le serveur à une stratégie de configuré qui m'interdit la connexion....

Au début je voulais faire en openvpn... mais je n'y arrive pas ... je ne sais pas quoi configuré sur le routeur et sur le serveur openvpn ...

J'ai donc besoin de votre aide ... soit pour mieux configurer L2TP et faire en sorte que la connexion soit réellement sécurisée soit configurer Openvpn...

Sachant que pour openvpn j'ai déjà un serveur sur lequel il est installé (il n'est ni sur le site 1 ni sur le site 2, il est a-part)


............Ipsec
site 1 <--------> site 2
.......|
.......|
.......| internet
.......|
srv openvpn

(les points ne sont la que pour faire en sorte que les traits soit alignés)


Merci d'avance !
Afficher la suite 

Votre réponse

11 réponses

brupala 77336 Messages postés lundi 16 juillet 2001Date d'inscriptionModérateurStatut 22 juillet 2018 Dernière intervention - 12 oct. 2017 à 22:41
0
Merci
Salut,
qu'est ce que tu veux faire avec un serveur openvpn sur un site tiers ?
il faudrait qu'il soit sur l'un de tes deux sites pour être utile .
brupala 77336 Messages postés lundi 16 juillet 2001Date d'inscriptionModérateurStatut 22 juillet 2018 Dernière intervention > Revro 9 Messages postés lundi 13 juin 2016Date d'inscription 13 octobre 2017 Dernière intervention - 13 oct. 2017 à 10:07
Si tu peux terminer ton vpn openvpn sur un routeur, pourquoi passes tu par ce serveur ?
Sinon,
tes routeurs sont bien reliés à l'internet ?
donc ils peuvent établir un tunnel avec ton serveur.
Dans le tunnel, tu configures un réseau IP privé différent de ton vpn client/serveur et tu routes le traffic vers ton réseau local dedans sur le serveur faire le routage symétrique dans le routeur aussi.
je ne perlerai pas des détails du Edgerouter (c'est ubiquity, c'est ça ?) que je ne connais pas.
Revro 9 Messages postés lundi 13 juin 2016Date d'inscription 13 octobre 2017 Dernière intervention - 13 oct. 2017 à 10:17
OK, mais concrètement je met quoi comme route, ip etc ?

Tu peux me faire un exemple avec les ip que je t'es donné stp ?
brupala 77336 Messages postés lundi 16 juillet 2001Date d'inscriptionModérateurStatut 22 juillet 2018 Dernière intervention > Revro 9 Messages postés lundi 13 juin 2016Date d'inscription 13 octobre 2017 Dernière intervention - 13 oct. 2017 à 10:23
par exemple 10.1.1.1 10.1.1.100 /24 sur ton vpn côté clients
et un autre tunnel 10.10.10.10 et 10.10.10.11 entre serveurs et routeurs
route 192.168.0.0/21 via 10.10.10.11 côté serveur
route 10.1.1.0/24 via 10.10.10.10 côté routeur
Revro 9 Messages postés lundi 13 juin 2016Date d'inscription 13 octobre 2017 Dernière intervention - 13 oct. 2017 à 10:37
C'est fou je ne comprend toujours pas ...

En gros sur mon client se connecte au serveur openvpn 160.0.0.1/24
Mon edgerouteur lui (ip publique 110.0.0.1/24 site1), a deux vtun....

vtun0 avec un remote-host 120.0.0.1/24 (site n2) et remote adress ????

Quand un client se connecte au serveur openvpn (distant) il obtient une ip du type 10.200.200.10...
Il y a une route de config de 10.200.200/24 a 10.200.200.2...

(Ces configs n'ont pas été faite par moi)
Revro 9 Messages postés lundi 13 juin 2016Date d'inscription 13 octobre 2017 Dernière intervention - 13 oct. 2017 à 13:05
Au mieux sait-tu comment configurer openvpn sur edgerouteur ?
Commenter la réponse de brupala