Votre question

VPN et réseau local

Tags :
  • Serveurs
  • Internet
Dernière réponse : dans Internet
26 Mars 2008 17:48:16

Bonjour à tous,

après plusieurs heures de recherche dans de multiples forums, je sèche sur la problématique suivante :

- j'ai un réseau local windows (192.168.0.1-20) derrière une freebox (192.168.0.1) configurée en mode routeur en DHCP. l'IP publique internet est FIXE sous la forme 81.56.xx.xx
- toutes les machines de mon réseau local (WINXP SP2) se 'voient' et partagent des répertoires/imprimante. la passerelle par défaut est donc le 192.168.0.1 (freebox)
- sur ce réseau j'ai un PC (192.168.0.4) qui fait aussi office de serveur web (fichiers docs) sur le port 88, le routage par la freebox fonctionne bien depuis l'extérieur (routage du port sur la Freebox).

Sur cette machine, je dois installer une application professionnelle qui nécessite une connexion au travers d'un VPN, pour celà je suppose que je dois "router" les ports vers la passerelle du VPN (5621 et 5624)
Après réflexion, je peux faire tourner le client VPN depuis cette machine ou depuis tout autre depuis mon réseau ( pour éviter un conflit de passerelles...?) mais mon problème est que je ne sais pas comment "router" les deux ports de mon application vers la connection VPN tout en conservant le routage normal des autres ports de la machine (notamment le 88 et le partage de fichiers windows sur le réseau local 192.168.x.x)

J'ai essayé un peu de tout, firewall XP, Kerio, Look'n'stop, Analogx, Portmapper... mais sans résultat.

Merci d'avance pour votre aide ou vos suggestions ! help !! :) 

Autres pages sur : vpn reseau local

26 Mars 2008 21:41:24

il n'y a rien à ouvrir sur ta freebox si ton pc est "client vpn"
il faut juste vérifier qu'elle est "vpn pass through"
je n'ai jamais eu de problème pour monter des vpn avec la freebox, donc je suppose qu'elle l'est

maintenant ça peut dépendre du type de vpn, si c'est du SSL, aucun soucis, idem pour tu pptp
maintenant si tu dois faire du l2tp, c'est une autre histoire

pour ce qui est de ta problématique de routage, elle n'existe QUE si tu dois te connecter à un réseau d'entreprise qui a le même plan d'adressage que toi, si c'est le cas, change ton plan d'adressage (au lieu de 192.168.0.0/24 prends par exemple 192.168.1.0/24)

dans la partique, quand tu monte une liaison vpn, des routes sont ajoutées sur ton poste

actuellement tu dois avoir un truc du genre :
  1. 0.0.0.0 0.0.0.0 192.168.0.1 192.168.0.xxx
  2. 192.168.0.0 255.255.255.0 192.168.0.xxx 192.168.0.xxx
  3. 192.168.0.255 255.255.255.255 192.168.0.xxx 192.168.0.xxx
  4. 255.255.255.255 255.255.255.255 192.168.0.xxx 192.168.0.xxx
  5. Passerelle par défaut : 192.168.0.1


après connection à ton vpn, tu devrais avoir quelques lignes en plus, une en particulier, par exemple :
172.16.0.0 255.255.0.0 172.16.0.xxx 172.16.0.xxx 10

cette ligne dit que pour joindre ton réseau d'entreprise (le 172.16/16 dans mon exemple), tu dois passer par l'interface portant l'IP 172.16.0.xxx, c'est interface est une carte virtuelle créée par ton soft VPN (elle s'occupe en passant d'encapsuler les donnée et peut être de les chiffrer)
27 Mars 2008 13:52:38

Merci d'avoir pris le temps de me répondre !
Le client VPN se connecte très bien (pptp). Mon problème ne se situe pas au niveau du routage de la freebox ou du réseau à proprement parlé... mais plutot au niveau des ports de la machine.

La passerelle par défaut est toujours 192.168.0.1 et toutes les applications locales (ports) sortent par cette passerelle. Hors j'ai besoin que mon application locale utilise le VPN en sortie, et seulement les ports de cette application car le serveur web hébergé par cette marchine doit continuer de fonctionner via la passerelle 192.168.0.1...

En résumé comment faire pour :
- seuls les ports 5621 et 5624 utilisent la connection VPN
- tous les autres ports/services (notamment serveur HTTP) continuent d'utiliser la passerelle par défaut locale

merci encore de votre aide.
27 Mars 2008 20:10:05

il ne faut pas jouer sur les ports, mais sur les IP

si ton application doit contacter une IP X, il faut que tu fasse une route vers cette IP qui passe par l'interface VPN

par exemple :
Ton réseau : 192.168.0.0/24
Ta carte réseau : 192.168.0.2
Ta passerelle : 192.168.0.1

Le réseau de ton entreprise : 172.16.0.0/16
La passerelle de ton entreprise : 172.16.0.1
L'adresse de la carte vpn : 172.16.12.34

L'adresse que dois viser l'application : 123.45.67.89

il faut que tu ajoute la route suivante
123.45.67.89 255.255.255.255 172.16.0.1

si tu tiens absolument à jouer avec les ports (ce qui est gênant avec des ports au dessus de 1024), il faut que tu installes un système de PAT/NAT sur ton poste (avant l'entrée dans les cartes réseaux)

donne un peu plus de détails si ma réponse ne convient pas, car sauf si tu es dans une configuration hyper particulière ça marche très bien comme ça (si tu ne veux pas donner les détails en public, envoi un mp)
Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS