Aller au contenu

Faut-il obligatoirement Internet pour faire un VPN


Tagne

Messages recommandés

Bonjour,

Je suis en train de galérer pour mettre en place un VPN dont la config est la suivante :

PC W2k 1 (192.168.22.222) --- gw ipcop 1 (green=192.168.22.254 ; red=10.0.0.1) --- cable croisé --- gw ipcop 2 (red=10.0.0.2 ; green=192.168.21.254) --- PC W2k 2 (192.168.21.222)

J'ai suivi pas mal de tutoriels pour administrer le VPN, j'ai mis :

A gauche :

- IP locale du VPN : 10.0.0.1

A droite :

- IP locale du VPN : 10.0.0.2

Et puis des 2 côtés :

- nom : monvpn

- gauche : 10.0.0.1

- prochain hote de gauche : %defaultroute

- ss-réseau de gauche : 192.168.22.0/24

- droite : 10.0.0.2

- prochain hote de droite : %defaultroute

- ss-réseau de droite : 192.168.21.0/24

- ma clé de cryptage

Je rappelle que je ne peux pas relier les 2 passerelles à Internet... je suis en stage et je ne peux pas le faire. Il s'agit juste pour moi de faire des tests.

Je voudrais donc savoir si le fait que le tunnel soit fermé vient d'une erreur de ma part ou si c'est parce qu'il n'y a pas Internet...

Merci pour votre réponse.

@+

Tagne

Lien vers le commentaire
Partager sur d’autres sites

Hop

quelques notions de bases :

-pour faire du VPN tu n'as besoin que d'une connexion IP, pas d'Internet. C'est à dire que tu peux monter un VPN à l'intérieur d'un réseau local sans difficulté. Ca a certes moins d'intérêt qu'over Internet mais pour démontrer l'intérêt, c'est bien utile.

- le VPN est donc basé sur IP et reste donc soumis aux contraintes générales du routage. Une particulièrement forte : un routeur sait rarement s'en sortir quand il a le même réseau sur deux interfaces différentes. Dans ton cas, le fait d'avoir 10.0.0.1 d'un côté et 10.0.0.2 de l'autre doit perturber sévèrement le machin (ça marcherait si tu ne faisais pas un VPN mais un bridge Ethernet over IP - ce qui se fait aussi, mais c'est plus lourd). Je te suggère donc d'essayer avec des IP dans des réseaux différents : 10.0.0.1/24 d'un côté, 10.0.1.2/24 de l'autre. Je peux me tromper, mais ça vaut le coup d'essayer ...

Sinon, un coup d'oeil du côté de /var/log pourrait peut-être t'apporter des réponses ...

Lien vers le commentaire
Partager sur d’autres sites

J'ai peur de dire une bétise, alors :yes:

En fait, je suis plutôt en accord avec Sandeman, si les deux machines sont dans le même réseau, les PC ne cherchons pas à aller dans le VPN, ils essayerons d'aller directement sur le LAN. Pour moi c'est même impératif.

Mais en fait je constate que cela est déjà fait avec les IP lan, donc je pense que côté configuration tu es bon ! :mdr:

Pour la question du tunnel, comment sais-tu qu'il est fermé ? a mon avis pour le VPN on s'en tape qu'il n'y es pas d'internet, et si tu tunnel es fermé cela ne risque pas de fonctionné. :mdr:

Encore un autre question, je constate que tu a 2 Gateways, elles sont en direct sur les machines? sur une autre carte réso? tu fais ça sous Linux ?

En fait je connais pas trop l'admin de VPN dans ce genre de cas, mais vu ton shéma pc --> GW <--> GW <-- PC cela me semble correct.

peut-tu mettre le lien vers ta doc VPN pour voir !

Lien vers le commentaire
Partager sur d’autres sites

Merci pour ces infos...

En fait j'ai réussi à créer le tunnel VPN !

Il suffit de configurer le fichier ipsec.conf comme ça :

config setup

interfaces="ipsec0=eth1"

.....

conn monvpn

left=10.0.0.1

compress=no

leftsubnet=192.168.22.0/24

right=10.0.0.2

rightsubnet=192.168.21.0/24

auto=start

Et ca marche ! Le tunnel est ouvert même en ayant les 2 interfaces dans le même sous-réseau...

Il faut enlever les %defaultroute sinon ça bloque au moment d'ouvrir le VPN, il dit que les defaultroute ne sont pas connues.

Pour répondre à PyKaBoo, je vois que le tunnel est fermé ou ouvert dans l'interface d'administration des passerelles IpCop (distrib Linux).

Les 2 passerelles sont bien en direct sur les machines avec une autre carte réseau (il faut donc 2 cartes réseaux par passerelle).

Si tu veux de la doc, vas sur le site de Ixus, tout est dit.

Sinon, en réponse à Sandeman, je vais essayer de mettre les 2 passerelles dans 2 sous-réseaux différents et je vous tiens au courant.

@+

Tagne

Lien vers le commentaire
Partager sur d’autres sites

Bon, en mettant les 2 passerelles dans 2 sous-réseaux différents, ca ne marche pas dans mon cas...

En fait c'est normal, je les relie par un câble croisé (pour simuler internet) et on ne peut pas relier physiquement 2 réseaux différents !

Voilà,

@+

Lien vers le commentaire
Partager sur d’autres sites

Archivé

Ce sujet est désormais archivé et ne peut plus recevoir de nouvelles réponses.

×
×
  • Créer...