Mise en place d'une connexion VPN : demande d'aide

Mise en place d'une connexion VPN : demande d'aide - Réseaux - Systèmes & Réseaux Pro

Marsh Posté le 12-04-2013 à 10:26:21    

Bonjour,
 
J'essaie depuis un bout de temps de trouver des réponses à mes questions qui vous paraitront stupides, mais peut être que vous comprendriez si je vous disait que ma connaissance dans la discipline est vraiment modeste, à présent je vous expose ma situation espérant que vous pourrez me guider vers le droit chemin :  
 
Je cherche à faire communiquer deux PCs par liaison VPN en PPTP, un poste serveur et l'autre client.
 
Le serveur:
 
- Se trouvent derrière un routeur "linksys WAG 120 N" avec une seule adresse publique commune à toutes les machines du réseau local : x.x.x.x
- L'adresse IP est la suivante 192.168.1.2.
 
Le client :
 
- Se trouve derrière deux routeurs , un premier routeur du coté WAN propre à l’opérateur en mode bridge, un deuxième routeur propre à notre société sur lequel toute la configuration est faite "Zyxel Zywall USG20", dans ce cas on pourra acheter une adresse IP publique supplémentaire si nécessaire : y.y.y.y
- Son adresse IP est 192.168.2.116.
 
Du coté serveur voici ce qui doit être fait à ma connaissance :
 
- sur le routeur, rediriger le port 1723 TCP vers 192.168.1.2.
- sur le routeur autoriser le protocole GRE ou bien cocher la case PPTP passthrough.
- sur le firewall de la machine 192.168.1.2 ouvrir le port 1723 TCP et autoriser le protocole GRE.
 
Du coté client je ne sais pas exactement comment procéder vu que il y a deux routeurs (chose que je ne comprends pas bien).
 
Mes questions sont les suivantes :  
 
1) Quoi faire au juste du coté client (routeur et machine) pour que ça fonctionne ?
 
2) dois-je effectuer une redirection de port du coté client ou bien c'est inutile ?  
 
3) Si jamais on se procure une adresse publique comment faire pour l’associer à la machine 162.168.2.116, et dans ce cas dois-je faire la redirection de port ?
 
4) théoriquement et avec cette configuration, la connexion pourra-t-elle fonctionner ?
 
Toute réponse est la bienvenue.
 
Cordialement,

Message cité 1 fois
Message édité par GMoor le 12-04-2013 à 10:27:23

---------------
GMoor
Reply

Marsh Posté le 12-04-2013 à 10:26:21   

Reply

Marsh Posté le 12-04-2013 à 17:28:21    

Déjà je peux te dire que tu n'as pas à tenir compte du routeur opérateur en bridge, c'est transparent pour toi, tu dois seulement te préoccuper du Zyxel. Si tu as déjà une IP fixe pour le Zyxel côté WAN, alors pas besoin d'en acheter une autre, mais tu peux NATer les ports dont tu as besoin pour le VPN.
 
Côté client si le FW n'est pas trop restrictif, normalement rien à ouvrir.
 
Voilà, un peu rapide mais c'était juste un passage rapide :D .


---------------
Mario Kart for Ever
Reply

Marsh Posté le 12-04-2013 à 17:39:50    

Bonjour Zboss,
 
Merci de votre aide, on dirait même que c’était super rapide vu que vous avez inversé la situation, Zyxel est du coté client et non pas serveur et oui zyxel possède déjà une IP publique fixe, donc si je vous comprends bien il faudra NATer du coté serveur (linksys) et ne rien faire du coté client (pas de PAT pour Zyxel) ?

Reply

Marsh Posté le 12-04-2013 à 17:48:50    

Ton VPN fonctionne t'il déjà en local ?
Dit autrement : un poste client sur le même réseau que le serveur VPN arrive t'il à s'y connecter ?

Reply

Marsh Posté le 12-04-2013 à 17:50:07    

Oui j'ai déjà essayé en local et ça a marché.

Reply

Marsh Posté le 12-04-2013 à 17:59:40    

OK.
Alors sous réserve que :  
- la redirection du port 1723 est OK sur le Linksys
- pas de pare-feu sur le serveur qui limite le port 1723 au seul réseau local
 
tu n'as coté client qu'à t'assurer que le routeur Zyxel permet de sortir vers le port 1723 et laisse passer le protocole GRE.

Reply

Marsh Posté le 12-04-2013 à 18:07:25    

Je confirme que du coté serveur le par-feu de la machine (PC et non pas routeur) laisse passer le TCP 1723 et le GRE en entrée comme en sortie pour répondre à votre deuxième suggestion.
En ce qui concerne le client comment puis-je m'assurer du fait que "Zyxel permet de sortir vers le port 1723 et laisse passer le protocole GRE" ?

Reply

Marsh Posté le 12-04-2013 à 18:17:54    

Et bien en tentant la connexion VPN :)
As-tu tenté au moins ? Si KO : quelle erreur ?
 
Sinon, juste pour voir si le port est atteignable, un "telnet ippubliqueserveurvpn 1723".

Reply

Marsh Posté le 12-04-2013 à 18:24:09    

C'est sur que je vais la tester cette connexion  VPN :) .
 
Je te remercie ShonGail, je fais mes testes et je reviens vers vous.

Reply

Marsh Posté le 12-04-2013 à 18:38:25    

Autre chose que je voudrais savoir, le serveur VPN (Le PC) ne doit pas forcement avoir une adresse IP publique propre à lui seul et différente de celle du routeur linksys ?

Reply

Marsh Posté le 12-04-2013 à 18:38:25   

Reply

Marsh Posté le 16-04-2013 à 09:43:28    

Bonjour,
 
La connexion VPN marche très bien.
 
Cordialement

Reply

Marsh Posté le 18-04-2013 à 23:56:19    

Bonjour,

 

Vu la limitation de vitesse causée par le VPN gratuit que j'utilise j'aimerais m'orienter vers un VPN payant pour plus de fiabilité, on m'a vivement recommandé StrongVPN et je le trouve intéressant seulement il' y a une chose qui m'intrigue c'est de savoir si c'est possible, en utilisant des VPN payants, d'autoriser à mon PC d’accéder à une vingtaine de machines pour récupérer des données, si oui merci de me fournir plus d'informations générales sur la configuration requise.

 

Cordialement,

 

GMoor


Message édité par GMoor le 18-04-2013 à 23:57:05
Reply

Marsh Posté le 19-04-2013 à 00:21:40    

Je dois préciser que les machines se trouvent dans des sites différents.

Reply

Marsh Posté le 19-04-2013 à 07:29:00    

En quoi le type de VPN que tu utilises te bride t'il en débit ?
C'est quoi ton serveur VPN ?
 
Et explique un peu mieux ton besoin. A partir d'un site, tu veux accéder en VPN à X sites différents ?

Reply

Marsh Posté le 19-04-2013 à 15:01:41    

Bonjour,
 
Pour un premier essai je n'ai utilisé que le VPN en PPTP du windows 7 et je me suis bien assuré que la communication passe entre un serveur et un client et la première chose que j'ai remarqué c'est le transfert lent des données et la limitation du nombre de connexions permises au serveur (un seul PC connecté au serveur à la fois) j'ai fouiné sur internet et j'ai trouvé que ce type de problème est bien courant avec le VPN windows 7 et pareil avec les VPN gratuits. Mon vrai besoin c'est de pouvoir interconnecter 22 machines qui se trouvent dans des sites différents à l'aide d'un VPN ainsi je pourrai à partir de ma machine me connecter simultanément au 21 restantes pour effectuer une lecture de données (récupération de données en temps réel depuis chaque machine distante par le biais d'un logiciel spécialisé), ceci dit je voudrais bien savoir si c'est possible de mettre en œuvre ce type de connexion et par quel moyen.
 
Cordialement,
 
GMoor

Reply

Marsh Posté le 20-04-2013 à 10:56:54    

Pour ton problème de lenteur, regarde au niveau des MTU.
Sinon, si tu as 22 machines sur différents sites, au lieu de partir sur un modèle où tu connectes toutes les machines sur un serveur, pourquoi tu ne regardes pas les VPN "site à site".
Ca me semble plus adapté.
 - Tu as combien de site?
 - tu as quoi comme accès réseau sur ces sites ?
 - tu as quoi comme équipement d'accès ?


---------------
Relax. Take a deep breath !
Reply

Marsh Posté le 20-04-2013 à 12:37:08    

Bonjour,

 

J'ai bien peur qu'une connexion VPN site à site ne soit possible depuis que je dispose de 22 sites différents ( une machine pour chaque client plus la mienne ) et que ces clients ne m'autorisent l’accès que pour une et une seule machine dans leurs réseaux ( celle qui contient les informations qui nous intéressent ) qui est une chose relative à la confidentialité et que je comprends très bien. Comme équipement d’accès j'utilise un "Zyxell zywall usg20" et du coté des clients ils utilisent presque tous un "linksys wag120n", donc voila je crois avoir répondu à vos questions sinon je détaillerai plus si vous le voulez.

 

Cordialement,

 

GMoor


Message édité par GMoor le 20-04-2013 à 12:37:43
Reply

Marsh Posté le 22-04-2013 à 10:39:06    

Bonjour,
 
Je ne trouve pas assez de détail sur internet et je commence à me poser la question si c'est déjà faisable ou pas, normalement ça devrait l’être. A présent je commence à chercher du coté de voix sur IP (VoIP).
Vu ma situation deux possibilités se présentent :
1) Héberger un serveur VPN derrière mon routeur pour que tous les clients puissent s'y connecter, et ça demande plus de coopération de leur part dans la mesure ou il leur faudra se re-connecter si jamais il y' a une perte de connexion.
2) Me connecter depuis mon PC aux autres machines et là il me faudra avoir plusieurs adresses IP.
En plus de ça dans les deux cas (surtout le deuxième) il faut bien gérer les adresses IP chose qui peut ne pas être facile (Difficile de trouver une plage d'adresses IP pour le VPN convenable à tous) et je porte à votre attention que la connexion doit se faire simultanément à toutes les machines.
Si jamais quelqu'un a quoi que ce soit à me conseiller ( une solution payante déjà existante, une configuration à mettre en œuvre, du nouveau matériel à acheter) qu'il n’hésite surtout pas, merci.
 
Cordialement,
 
GMoor
 
 

Reply

Marsh Posté le 22-04-2013 à 11:10:51    

GMoor a écrit :

Le serveur :  - Se trouvent derrière un routeur "linksys WAG 120 N"

 
GMoor a écrit :

Coté des clients ils utilisent presque tous un "linksys wag120n"

 

N'y aurait il pas une erreur ?

 
GMoor a écrit :

1) Héberger un serveur VPN derrière mon routeur pour que tous les clients puissent s'y connecter.

 

C'est la solution qui me parait être la plus simple à gérer. Reste à déterminer le type de tunnel à monter...

 

Si un seul pc/site et vu ton équipement. Le site à site me semble inapproprié, surtout que le ZyWALL USG 20 n'autorise que 5 Sessions simultanées VPN IPSec.

 

Tu peux t'orienter vers pfsense ou encore OpenVPN.

 



Message édité par fievel le 22-04-2013 à 11:19:47

---------------
StatsBOINC
Reply

Marsh Posté le 22-04-2013 à 11:44:38    

"Le serveur :  - Se trouvent derrière un routeur "linksys WAG 120 N" : Je parle des serveurs VPN, je pensais créer autant de serveurs VPN que de machines distantes.

 

"Coté des clients ils utilisent presque tous un "linksys wag120n" : Je parle de nos clients nos vrais clients dans le monde des affaires, je m'excuse pour cette faute d’inattention  :) .

 

Pfsense et OpenVPN permettent-ils de créer autant de sessions que l'on désire avoir même si le Zyxell limite le nombre ?

 


Message édité par GMoor le 22-04-2013 à 12:17:25
Reply

Marsh Posté le 22-04-2013 à 12:03:28    

En termine de licence, PfSense aucune limitation. Gère PPTP, IPSEC ou encore OpenVPN.

 

OpenVPN => Cloud machines : $5.00 License Fee Per Client Connection Per Year. Support & Updates included. 10 Client minimum purchase.

 

https://openvpn.net/plugins/content/contentoptimizer/7f768210afabdfde16bf1d39a3d8b90b17915719_633x449_Q75.jpeg


Message édité par fievel le 22-04-2013 à 12:03:45

---------------
StatsBOINC
Reply

Marsh Posté le 22-04-2013 à 12:39:13    

Donc ce qu'il faut faire c'est garder mon matériel, configurer un OpenVPN access server sur ma machine et acheter les 22 adresses IP pour répondre à mon besoin ?

Reply

Marsh Posté le 22-04-2013 à 12:46:06    

Tout dépend de ton budget et connaissances... Par ailleurs, quel type de données va transporter le tunnel ?


---------------
StatsBOINC
Reply

Marsh Posté le 22-04-2013 à 12:52:59    

Des valeurs numériques issues de sondes de mesure, mes connaissances dans le domaine sont limitées par contre le budget ne pose aucun problème.

Reply

Marsh Posté le 22-04-2013 à 13:22:49    

GMoor a écrit :

par contre le budget ne pose aucun problème.


 
Dans ce cas, pourquoi ne pas faire appel à un prestataire ? Demande un devis, et si besoin d'éclaircissement... Reviens vers nous. :)
 
Dans le cas où tu souhaites monter ton propre serveur, jette un œil sur OSNet (Firewall Alix 2D2). Pas besoin d'autre investissement... Mais faudra tout configurer...
 
 
 
 
 
 


---------------
StatsBOINC
Reply

Marsh Posté le 22-04-2013 à 13:49:41    

Oué vous avez raison pourquoi se donner tant de mal alors qu'un professionnel du domaine le ferait sans problème, malheureusement je ne suis pas le propriétaire de la boite et proposer un prestataire pour faire un travail qui m'a été confié sera mal vu  ;) , j'essaie de faire avec les moyens du bord pour aboutir à une solution moins chère (par rapport au fait d'engager un prestataire) et si jamais je n'arrive à rien dans ce cas pas moyen de faire autrement que de passer par un devis :) .

Reply

Marsh Posté le 22-04-2013 à 13:57:13    

Forcément avec tous les éléments... :ange:
 
Et bien.. go pfsense + vpn pptp. ;)


---------------
StatsBOINC
Reply

Marsh Posté le 22-04-2013 à 14:05:01    

D'accord je vais voir ça de près et je vous remercie des précieuses informations que vous m'avez fourni.

Reply

Marsh Posté le 23-04-2013 à 14:57:57    

Pfsense, je trouve cela ultra compliqué par rapport à un Smoothwall qui gère aussi (avec addon) OpenVPN.

Reply

Marsh Posté le    

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed