Re: VPN pptpd
Le 13335ième jour après Epoch,
stena83@free.fr écrivait:
> Bonjour,
>
> J'ai mis en place un serveur VPN avec pptpd sous Debian Sarge, cela
> fonctionne, mais j'aimerais pouvoir accéder au réseau complet depuis
> mon client VPN sous XP.
Tu veux dire que tu veux, de l'extérieur, adresser les machines du
réseau auquel le serveur VPN appartiens?
> Pour le serveur j'ai un réseau de type 192.168.0.0 - 255.255.255.0
> avec un routeur en 192.168.0.2 qui sert également de passerelle, le
> serveur à l'adresse IP 192.168.0.1.
>
>
> Dans mon fichier pptpd.conf j'ai mis :
>
> option /etc/ppp/pptpd-options
> debug
> localip 192.168.1.1
> remoteip 192.168.1.10-20
>
> Quand mon client VPN se connecte, il obtient l'adresse IP 192.168.1.10
> J'aimerais accéder aux différentes machine du réseau 192.168.0.0 -
> 255.255.255.0
>
> Comment lié les 2 réseaux le virtuel et le physique ?
Au moins 3 méthodes:
1) Rajouter une route sur le XP: Ta machine XP est connectée au net,
et connais une adresse de passerelle par défaut. Toutes les
requêtes à des adresses inconnues vont être renvoyées à la
passerelle qui va faire de l'IP Forwarding.
Une fois le lien VPN établi, ton XP a 2 passerelles. Une pour le
réseau 192.168.1.x, et une par défaut. Si tu veux accéder au réseau
192.168.1.x, il faut rajouter une route pour dire de passer par
192.168.1.1 (qui est l'adresse de ton point d'accès VPN, si j'ai
bien compris).
Il faudra aussi dire aux machine du réseau 192.168.0.x comment
addresser 192.168.1.x de la même façon, sauf si la passerelle VPN
est leur passerelle par défaut.
2) Ne faire qu'un seul réseau. Tu te réserves une plage d'adresses
dans 192.168.0.x, juste pour le VPN. Auquel cas il n'y a rien ou
presque à modifier. Il faut juste que ta passerelle VPN soit
capable d'être un proxy ARP transparent, je crois, et voilà.
3) Donner à tes machines du réseau 192.168.0.x une adresse en
192.168.1.x. Auquel cas c'est un peu un mix de 1) et 2), c'est à
dire 2 réseaux mais pas de routage supplémentaire.
Il y a probablement d'autres solutions, mais tu devrais t'en sortir
comme ça je pense.
Pour ce qui est de certaines autres réponses, il faut savoir:
ip_forwarding (tel que compris par le kernel), c'est juste pour dire
que si la couche ip reçoit un paquet à destination d'un autre réseau,
elle le transfère plutôt qu'elle l'ignore.
nat, translation d'adresse (et de port), permettant par exemple de
forcer vers telle ou telle destination un paquet, sans que l'émetteur
ou le récepteur soit reconfiguré pour. Il y a du DNAT et du SNAT. Les
fonctions de "routage freebox", ou le mascarading ip sont du SNAT.
Voilà.
--
La guerre justifie l'existence des militaires en les supprimant.
-+- Henri Jeanson -+-
Reply to:
- References:
- VPN pptpd
- From: "stena83@free.fr" <stena83@free.fr>