bon, j’ai un problème… j’aimerais faire un ‘genre’ de VPN, entre mon réseau local de Strasbourg qui comporte 2 machines (ip 192.168.0.1 et 192.168.0.222) et mon réseau chez mes parents (ip 192.168.0.1, 192.168.0.5 192.168.0.6 192.168.0.7 et 192.168.0.254).
Le réseau de strasbourg se sert d’une machine windows 2000 pour faire partage de connexion au net (NAT, donc ip obligée en 192.168.0.1) tandis que le réseau chez mes parents se sert d’une linux box (ip 192.168.0.254) pour faire du NAT et port forwarding.
Ce que j’aimerais faire: qu’avec mon réseau de strasbourg, je puisse me connecter sur mon réseau chez mes parents, en ayant une translation de sous réseau (les ips deviendraient alors 192.168.1.1 et 192.168.1.222 pour le réseau local) sachant que je ne doit pas être le seul a pouvoir me connecter (genre un ami qui se connecte de son réseau local aurait les ip 192.168.2.1 etc…).
Comment faire cela? (sachant que les machines au définitif devront se voir dans le voisinage réseau windows, et qu’on puisse jouer en réseau a des jeux comme quake, starcraft ou warcraft 3, mais sachant aussi que quand on surfe sur internet a partir d’un poste connecté, ca doit pas passer par le VPN pour alléger la connexion).
De plus si la solution pouvait etre relativement simple point de vue personne qui se connecte (genre un script en ligne de commande avec putty part exemple) ca m’arrangerait. Ya pas besoin d’avoir un full VPN, un forwarding des bons paquets avec translation et paquets sécurisés me suffirait.
Hum deja as tu 2 adresses fixes Pour les routeurs ?
Car faire un nat avec un dns flottant hum,
Car deja il faut faire communiquer les 2 routeurs.
donc pour le reseau il te faut creer la route.
Et si tu n’as pas d’adresse fixe c’est pas la peine.
Apres il te suffit de creer un server dns, et c’est presque fini.
Voila deja le debut, repond à la premiere question si je dois me creuser mes 2 neurones ^^
@edit : alors voila 3 adresses qui devrait t’aider :
http://www.zebulon.fr/articles/vpn.php (voila pour creer la partie serveur)
http://www.zebulon.fr/articles/vpn_client.php ( bon la rien de special juste creer une connexion vpn client)
http://www.zebulon.fr/articles/vpn_plus.php ( pour la configurer la connexion vpn)
Bon on dirait qu’on peut utiliser un dns flottant bizarre ^^
Par contre attention a No-ip.com il envoi des paquets à des majors '( nike, kodak etc etc) donc bon …
Ce message a été édité par silka le 18/08/2004
oui j’ai oublié de préciser les adresses internet de mes 2 machines sont fixes (2 freebox).
Autre précision: le Serveur VPN serait sur la machine linux (tout le temps allumée).
Ce message a été édité par [PERE]Cil le 18/08/2004
Ah bah sous linux je ne te serais pas d’un grand secour, ni les 3 liens webs dzl.
Je connais bien ca, cil, mais je suis en formation et je peux pas detailler la solution.
Je te fais un howto simple ce week end (surement dimanche mais peut etre vendredi soir), et en attendant, je te donne le nom du logiciel pour le VPN:
pptp.
Ca va t’occuper un peu
Ah oui, un truc: mets le meme sous reseau dans les 2 sites, sinon tu vas galerer
LoneWolf
VPN, ton univers impitoyable
[quote]Ah oui, un truc: mets le meme sous reseau dans les 2 sites, sinon tu vas galerer[/quote]Tu veux dire 2 reseaux differents ?
Sinon j’utilise pptp sur ma debian et effectivement ca fonctionne tres bien. J’y suis arrivé sans trop de problème en lisant les docs. J’ai quand même du patcher le kernel pour avoir le cryptage.
Alors, le VPN point to point avec pptp.
Deja, je te conseille d’ouvrir SSH sur le linux parce que tu risques d’en avoir besoin. Ensuite, il y a une case a decoche pour que ca marche avec windows, c’est LCP quelque chose dans les options de connexion.
Ensuite, le reseau
reseau 192.168.0.101-253 |-FW linux 192.168.0.254 --INTERNET – FW windows 192.168.0.1 -| reseau 192.168.0.2-100
Le linux fournira une IP en 192.168.0.0/24, typiquement 192.168.0.100.
Normalement, tout doit fonctionner tout seul sans probleme
LoneWolf
VPN, j’ai pas la haine
précise, case a décocher, je précise que j’ai pas d’environnement X sous mon linux (yeah hardcore powaa, mode texte lover)
Au temps pour moi. La case a decocher, c’est sur le Windows, dans les options de connexion VPN.
LoneWolf
Pan sur le bec.