VPN LINKSYS - Réseaux - Réseaux grand public / SoHo
Marsh Posté le 27-10-2010 à 13:07:59
SNY7 a écrit : Bonsoir |
Si tu ne veux pas utiliser internet pour ton VPN, tu dois te rapprocher des sociétés telles qu'OBS ou SFR (pour ne citer qu'eux) qui te feront des propositions pour un VPN MPLS bien séparé d'internet.
Sinon comment les sites sont éloignés ? plusieurs kilomètres, une rue, centaine de mètre ? etc....
Marsh Posté le 27-10-2010 à 15:35:22
o'gure a écrit : |
On peut quand même utiliser des adresses privés ?
Un peu plus de précisions...
Réseaux 1 ----------- Réseaux 2
192.168... 192.168...
linksys wrp400 linksys wrp400
Mais on nous a dit d'utiliser des adresses privés pour faire la liaison(cahier des charges du projet), ((la distance est de 1m!)).
Marsh Posté le 27-10-2010 à 15:36:09
o'gure a écrit : |
On peut quand même utiliser des adresses privés ?
Un peu plus de précisions...
Réseaux 1 ----------- Réseaux 2
192.168... 192.168...
linksys wrp400 linksys wrp400
Mais on nous a dit d'utiliser des adresses privés pour faire la liaison(cahier des charges du projet :vpn), ((la distance est de 1m!)).
Marsh Posté le 28-10-2010 à 21:10:14
Bah tu met des adresses privées sur les ports WAN, définies manuellement, tu branche, et basta...
Marsh Posté le 28-10-2010 à 21:17:56
l0g4n a écrit : Bah tu met des adresses privées sur les ports WAN, définies manuellement, tu branche, et basta... |
Et par dessus il crée le VPN (ça semble être un projet d'étude)
Marsh Posté le 29-10-2010 à 19:27:24
l0g4n a écrit : Bah tu met des adresses privées sur les ports WAN, définies manuellement, tu branche, et basta... |
Merci.
Donc je crée mon 1er réseau (192.168.1.0), je branche le routeur sur mon serveur linux puis via l'interface de configuration du routeur (linksys wrp400) je vais dans ((ports WAN)) et je met une adresse ip du même réseau (ex:192.168.1.3)???
Marsh Posté le 29-10-2010 à 19:55:12
Bah, en soit, tu met ce que tu veut comme plage d'adresse sur le port WAN...
Perso, je préfèrerais mettre une autre plage d'adresse, mais bon.
Marsh Posté le 29-10-2010 à 19:55:56
et rajouter des routes pour indiquer comment joindre les subnets derrière le routeur.
Par contre ce n'est pas un VPN là, c'est juste une interco.
T'as pensé à relire tes cours de réseau et faire des tests ?
Marsh Posté le 29-10-2010 à 19:57:33
l0g4n a écrit : Bah, en soit, tu met ce que tu veut comme plage d'adresse sur le port WAN... |
Non, il ne met pas ce qu'il veut, il serait préférable pour que cela fonctionne qu'il mette un plan d'adressage cohérent sur les différents brin réseau (par cohérent, comprendre différent et qui ne se recouvre pas)
Marsh Posté le 29-10-2010 à 20:01:57
On est obligé de faire un VPN en utilisant que des adresses privés (cahier des charges du projet donné par le professeur)
Marsh Posté le 29-10-2010 à 20:03:44
Ton prof ne vous a pas appris qu'il existait 3 espaces d'adressage privé (cf. RFC 1918) et à diviser un réseau en sous réseau ?
Marsh Posté le 29-10-2010 à 20:06:20
Oui...mais on veut étudier la mise en place du VPN (entre deux serveurs asterisk) mais comme c'est en classe on utilisera que du privé
Marsh Posté le 29-10-2010 à 20:11:05
Décompose les choses. Tu as 3 éléments différents :
1. mise en réseau des deux linksys pour simuler un WAN
2. mise en place d'un VPN et mise en réseau des deux lan d'extrémité
3. mise en réseau des deux IPBX asteriks
t'es à l'étape 1 : réflexion sur le plan d'adressage, comment faire en sorte que les paquets sachent par où aller sans tourner en rond ou en se plantant dans l'adressage.
Entre nous, n'imagine pas que l'on te donnera les réponses complètes ici, tu auras juste de l'aide et de l'accompagnement. C'est tes études...
Marsh Posté le 29-10-2010 à 20:13:56
pourquoi passer par la simulation d'un WAN et ne pas directement passer au VPN?
Marsh Posté le 29-10-2010 à 20:16:25
Tu vois ce qu'est un VPN ?
Marsh Posté le 29-10-2010 à 20:23:42
Oulala... Mais t'es mal en fait !
Question con, quel formation ?
Marsh Posté le 29-10-2010 à 20:32:03
mais je n'en ai jamais fais, sur internet on détaille la mise en place d'un VPN mais dont la communication passe par internet. J'ai vu sur internet que pour les routeurs il y a une interface où le VPN peut s'installer rapidement (mais c'étais un autre modèle de routeur)
Marsh Posté le 29-10-2010 à 20:51:54
Je pense honnètement que tu fait fausse route...
Mais ce n'est que mon avis...
Marsh Posté le 29-10-2010 à 20:55:06
l0g4n a écrit : Je pense honnètement que tu fait fausse route... |
Tu pourrais peut être expliciter, non ?
Marsh Posté le 29-10-2010 à 20:58:03
SNY7 a écrit : mais je n'en ai jamais fais, sur internet on détaille la mise en place d'un VPN mais dont la communication passe par internet. J'ai vu sur internet que pour les routeurs il y a une interface où le VPN peut s'installer rapidement (mais c'étais un autre modèle de routeur) |
Faudrait que tu comprennes exactement le concept de VPN.
Si ton prof veut, avec deux linksys faire un VPN pour raccorder les asterisk derrière (un de chaque côté), pour mettre le vpn il vaut qu'il y ait un réseau existant entre les deux linksys (l'interco, juste un cable, que chaque routeur puisse se pinguer). Cet interco "simule" un réseau autre, par exemple internet. Tu mets le vpn dessus, et basta.
Sinon faut pas forcément se caler sur ce que tu vois à sur tel ou tel site/tutoriel. Chaque constructeur à sa manière d'implémenter les choses. Lis la doc de ton équimements. ça serait déjà bien.
Marsh Posté le 30-10-2010 à 20:58:28
o'gure a écrit : |
Merci, tu peux m'expliquer un peu plus pour le réseau d'interconnexion (il ne suffit pas que d'un câble entre deux ports des routeurs?)
Marsh Posté le 30-10-2010 à 21:06:59
Non, tu colles un cable entre les deux ports WAN des routeurs, tu leur mets à chacun une adresse IP, tu lis la doc de ton routeurs pour savoir comment faire cela.
Pour le reste, tout doit être dans tes cours.
Marsh Posté le 12-11-2010 à 19:38:31
o'gure a écrit : Non, tu colles un cable entre les deux ports WAN des routeurs, tu leur mets à chacun une adresse IP, tu lis la doc de ton routeurs pour savoir comment faire cela. |
OK merci, est ce que la configuration suivante pourrait fonctionner ? (pour faire un VPN sans passer par internet)
ROUTEUR 1 @WAN:10.10.0.1 (liaison par un câble) @WAN:10.10.0.2 ROUTEUR 2
RÉSEAU 1 (192.168.1.0) RÉSEAU 2 (192.168.2.0)
Marsh Posté le 13-11-2010 à 22:17:20
alors? (je rappelle que c'est pour faire un VPN avec adressage privé (sans passer par internet) entre deux routeurs)
Marsh Posté le 15-11-2010 à 15:27:46
Je rappelle que c'est pour faire un VPN avec adressage privé (sans passer par internet entre deux routeurs)
Voilà une configuration plus détaillée que la précédente et je voudrais savoir si elle fonctionne ?
Réseaux 1-----------------Réseaux 2
192.168.1.0 192.168.2.0
Linksys wrp400 Linksys wrp400
--- : Interconnexions entre les deux routeurs avec adressages privés sur les ports WAN pour simuler le réseau internet PUIS je configure le VPN via l'interface des routeurs.
Merci.
Marsh Posté le 15-11-2010 à 16:40:36
Pourquoi ne « testes-tu » pas pour savoir si ça fonctionne ?
D'un point de vue purement théorique oui ça fonctionne à condition patati patata, c'est toujours le même problème entre la théorie et la pratique.
Spoiler : à savoir : |
Marsh Posté le 22-11-2010 à 19:54:44
o'gure a écrit : Pourquoi ne « testes-tu » pas pour savoir si ça fonctionne ?
|
OK, j'ai oublier de dire qu'il faut aussi connecter un HTC au routeur wrp400(4 ports LAN,1 port WAN et point d'accès wifi), je vois pas comment faire pour créer un point d'accès WIFI qui fasse aussi serveur DHCP vu que pour les postes filaires je crée déjà un serveur DHCP ? Merci.
Marsh Posté le 24-11-2010 à 18:08:59
personne?
Je rappelle que c'est pour faire un VPN avec adressage privé (sans passer par internet entre deux routeurs)
Voilà une configuration plus détaillée que la précédente et je voudrais savoir si elle fonctionne ?
Réseaux 1-----------------Réseaux 2 (on installe un serveur asterisk sur chaque réseaux)
192.168.1.0 192.168.2.0
Linksys wrp400 Linksys wrp400
--- : Interconnexions entre les deux routeurs avec adressages privés sur les ports WAN pour simuler le réseau internet PUIS je configure le VPN via l'interface des routeurs.
Lorsqu'on regarde la configuration pour un VPN, on nous demande d'activer ou non les protocoles suivants : IPsec, PPTP et L2TP . Le problème est que ces protocoles fonctionnent sur internet or on utilise que des adresses privés (projet d'étude), faut-il désactiver tous ces protocoles ?
Marsh Posté le 28-11-2010 à 21:30:47
SNY7 a écrit : personne? |
Marsh Posté le 28-11-2010 à 23:59:51
de ce que j'en dis, tout projet contient 4 phases:
1) reflexion -> mise en schéma du probleme
2) mise en place
3) tests
4) validation
d'apres ce que j'ai pu lire, la phase 1 n'est pas complete, puisque de nouvelles infos nous parviennent....
as tu fais un joli schéma visio avec tes routeurs, phones, serveurs?
deja avec un bon schéma, il est plus simple de visualiser le principe LAN/WAN (meme si en l'occurence tes WAN sont virtuels...)
autres point, pour ce qui est des classes d'adresses public/privé, il faut reprendre à l'utilité d'un routeur... à quoi ça sert? ça sert à relier plusieurs réseaux, donc sur le principe, tu peux tres bien avoir un réseau interne (coté lan) en IP public... personne ne le verra puisque ton routeur fera la jonction intérieur/extérieur.... (à condition effectivement de mettre les bonnes lignes de routage dans le routeur...)
donc en gros, tu te retrouve avec:
réseau1 (192.168.A.B)----IPLANR1--R1(dhcp?)---IPWANR1 || IPWANR2--R2(DHCP?)--IPLANR2----réseau2 (192.168.C.D)
ici, puisque tu sera en mode interieur (pas d'acces web) IPWANR1 et IPWANR2 devront etre dans le meme réseau
apres vient le reglage des lignes de routage:
pour R1
1) pour joindre les machines du réseau 192.168.A.B, passe par l'interface IPLANR1
2) pour joindre tout le reste, passe par IPWANR1
pour R2
1) pour joindre les machines du réseau 192.168.C.D, passe par l'interface IPLANR2
2) pour joindre tout le reste, passe par IPWANR2
apres, comme je le disais plus haut, il faut passer par les phases de reflexion, de mise en place (ébauche à la vas vite ici), de test, et de validation.
moi j'ai lancé des idées comme elles me venaient, à voir sur le terrain ce que ça donne....
Marsh Posté le 29-11-2010 à 09:11:55
rodrigo35 a écrit : de ce que j'en dis, tout projet contient 4 phases: |
Merci
Je peux donc mettre des adresses privés sur les ports WAN et faire un VPN dessus ? Aurez tu une idée pour le VPN ? Car les protocoles que l'on a (sur la page de configuration du routeur wrp400) sont valables que sur internet ? (IPsec...)
Marsh Posté le 29-11-2010 à 09:22:10
chaque situation est différente..... le mieux serait peut etre de tout désactiver (puisque tu reste en interne), de te renseigner sur chaque protocol (à quoi ça sert, comment ça fonctionne) et les activer un par un et voir l'effet.....
Marsh Posté le 29-11-2010 à 09:27:30
si on les désactive , on a plus de sécurité donc il n'y a pas de VPN ?
ps:Ce sont des protocoles qui permettent d'encapsuler les données à transmettre de façon chiffrée ))
Sinon, pour mettre des adresses privés sur les ports WAN et monter un VPN dessus c'est bien faisable?
Marsh Posté le 29-11-2010 à 11:33:38
Salut,
le VPN est un tunnel sur IP.
http://fr.wikipedia.org/wiki/R%C3% [...] A9_virtuel
Tu peux le faire traverser internet ou tout autre réseau basé sur IP.
A+
Marsh Posté le 29-11-2010 à 18:09:01
franck31195 a écrit : Salut, |
Merci. On peut donc activer les protocoles de tunnelisations ?
Marsh Posté le 29-11-2010 à 18:20:54
Salut,
C'est le principe de joindre deux point de réseau IP par le tunnel, quelque soit le nombre de points intermédiaires entre les deux.
A+
Marsh Posté le 26-10-2010 à 19:57:36
Bonsoir
Je dois faire un VPN entre deux réseaux privés(asterisk), la liaison doit aussi l'être(on n'utilisera pas internet : c'est faisable?). Le tout avec deux routeurs linksys wrp400. N'ayant jamais fais de VPN(c'est un projet), j'aimerai avoir un peu d'aide.
Merci.