Les forums sont fermés. Ils restent présent pour consultation et archivage.
Vous pouvez désormais poser vos questions directement dans les commentaires en bas de chaque page du site.
Alors n'hésitez pas à participer

Serveur VPN IPSec en net-to-net derrière une machine NAT!

Bonjour tout le monde! J'ai une difficulté dans la configuration de mon VPN En fait j'ai un Serveur VPN sous Linux derrière une machine NAT Linux avec deux interfaces externes (deux adresses publiques) pour la gestion de mes liaisons internet. J'aimerais que mes clients externes accèdent aux machines du vpn. Le mode de fonctionnement étant le net-to-net avec IPSec, ce qui marchait bien lorsque le serveur VPN n'était pas derrière le routeur Avec la nouvelle topologie (Un routeur à l'entrée et le serveur VPN derrière sur une une adresse privée), j'ai fait une redirection de port sur mon routeur vers le serveur VPN IPSec, mais mes roadwarriors n'ont pas le retour des requêtes. Alors dois-je définir un seul point d'entrée publique dans mon réseau en choisissant par exemple sur mon routeur une seule des deux pattes externes(celle ayant le plus gros poids en up) ? Si oui comment je procède? Sur le serveur VPN en question(derrière la machine NAT) il me semble que je dois faire une configuration pour la NAT transversal, mais je dois passer à côté d'un détail, et je souhaiterais savoir ce que je dois faire exactement à ce niveau. J'aimerais savoir en quelques lignes, où (sur le serveur VPN Endian, le routeur) je dois faire telle ou telle manip , et côté client quelle config il devrait avoir également en termes d'adresses pour les connexions vpn en net-to-net vers mon site . Je vous prie de tenir compte du fait que mon routeur devant a deux pattes externes(deux ip publiques), dans vos éventuelles réponses. Merci pour votre aide toujours renouvelée.

Fixe le VPN sur un seul coté dans un premier temps. Fais les redirections pour pouvoir monter le tunnel VPN. Si ça ne marche pas, essaye de sniffer en sortie d'un client VPN et en entrée de ton VPN pour voir ce qui est bloqué pour le rediriger par la suite. Une fois que ça marche, si tu veux que les machines aient accès au réseau local, mets en place de la NAT pour que les roadwarriors arrivent avec une IP interne.

Merci Eric! Je ne te cerne pas bien quand tu me dis de fixer le vpn sur un seul côté ; je souhaiterais que tu me dise où exactement et ce que tu entends par côté. Si possible utilise des termes un plus techniques et explicites. Aussi quand tu me dis de mettre en place de la NAT pour les roadwarriors arrivent avec une ip interne, c'est bien sur le routeur dont tu parles? Si oui dois-je spécifier les ip internes pour les roadwarrior sur le routeur d'entrée? Car sur le serveur VPN IPSec j'ai laissé la configuration avec l'ip public du client externe, et j'ai juste changé l'adressage du serveur VPN en question en lui assignant une adresse privée, car il est derrière le routeur, qui porte les adresses publiques. La question de la NAT transversal semble ne pas être nécessaire pour toi, car tu n'y as pas fait allusion. Une petit step by step avec des termes technique s'il te plait. Merci pour ton aide.