Re: VPN pptpd

[Eddy <jobar.e@wanadoo.fr>]

François TOURDE a écrit :
> Le 13335ième jour après Epoch,
> stena83@free.fr écrivait:
>
>   
> > Bonjour, 
> >
> > J'ai mis en place un serveur VPN avec pptpd sous Debian Sarge, cela
> > fonctionne, mais j'aimerais pouvoir accéder au réseau complet depuis
> > mon client VPN sous XP.
> >     
>
> Tu veux dire que tu veux, de l'extérieur, adresser les machines du
> réseau auquel le serveur VPN appartiens?
>
>   
> > Pour le serveur j'ai un réseau de type 192.168.0.0 - 255.255.255.0
> > avec un routeur en 192.168.0.2 qui sert également de passerelle, le
> > serveur à l'adresse IP 192.168.0.1.
> >
> >
> > Dans mon fichier pptpd.conf j'ai mis :
> >
> > option /etc/ppp/pptpd-options
> > debug
> > localip 192.168.1.1
> > remoteip 192.168.1.10-20
> >
> > Quand mon client VPN se connecte, il obtient l'adresse IP 192.168.1.10
> > J'aimerais accéder aux différentes machine du réseau 192.168.0.0 -
> > 255.255.255.0
> >
> > Comment lié les 2 réseaux le virtuel et le physique ?
> >     
>
> Au moins 3 méthodes:
>
> 1) Rajouter une route sur le XP: Ta machine XP est connectée au net,
>    et connais une adresse de passerelle par défaut. Toutes les
>    requêtes à des adresses inconnues vont être renvoyées à la
>    passerelle qui va faire de l'IP Forwarding.
>   
>    Une fois le lien VPN établi, ton XP a 2 passerelles. Une pour le
>    réseau 192.168.1.x, et une par défaut. Si tu veux accéder au réseau
>    192.168.1.x, il faut rajouter une route pour dire de passer par
>    192.168.1.1 (qui est l'adresse de ton point d'accès VPN, si j'ai
>    bien compris).
>   
il ne me semble pas que ce soit la peine car le serveur pptp envoie déjà 
comme passerelle lui même.
Ce qui est normal puisque le routage doit se faire de proche en proche.

>    Il faudra aussi dire aux machine du réseau 192.168.0.x comment
>    addresser 192.168.1.x de la même façon, sauf si la passerelle VPN
>    est leur passerelle par défaut.
>   
Ici un simple ajout de route sur le 192.168.0.2  pour les paquets a 
destination du réseaux 192.168.1.0 via passerelle 192.168.0.1 ( serveur 
pptp )
Et c'est terminé :) tu dois pouvoir pinguer toutes les machines.

De plus si tu décide de changer l'adressage de ton LAN ( 192.168.0.0 ) 
pas de problème tu n'auras pas la config de pptpd a toucher :)
@+
Eddy
> 2) Ne faire qu'un seul réseau. Tu te réserves une plage d'adresses
>    dans 192.168.0.x, juste pour le VPN. Auquel cas il n'y a rien ou
>    presque à modifier. Il faut juste que ta passerelle VPN soit
>    capable d'être un proxy ARP transparent, je crois, et voilà.
>
> 3) Donner à tes machines du réseau 192.168.0.x une adresse en
>    192.168.1.x. Auquel cas c'est un peu un mix de 1) et 2), c'est à
>    dire 2 réseaux mais pas de routage supplémentaire.
>
> Il y a probablement d'autres solutions, mais tu devrais t'en sortir
> comme ça je pense.
>
> Pour ce qui est de certaines autres réponses, il faut savoir:
>
> ip_forwarding (tel que compris par le kernel), c'est juste pour dire
> que si la couche ip reçoit un paquet à destination d'un autre réseau,
> elle le transfère plutôt qu'elle l'ignore.
>
> nat, translation d'adresse (et de port), permettant par exemple de
> forcer vers telle ou telle destination un paquet, sans que l'émetteur
> ou le récepteur soit reconfiguré pour. Il y a du DNAT et du SNAT. Les
> fonctions de "routage freebox", ou le mascarading ip sont du SNAT.
>
> Voilà.
>
>
>   


--
Ce message a � v�fi�ar MailScanner
pour des virus ou des polluriels et rien de
suspect n'a � trouv�MailScanner remercie transtec pour son soutien.