× Aidez la recherche contre le COVID-19 avec votre ordi ! Rejoignez l'équipe PC Astuces Folding@home
 > Tous les forums > Forum Internet et Réseaux
 CISCO RV110W derriere Freebox pour VPN
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
tarentin
  Posté le 21/05/2016 @ 20:20 
Aller en bas de la page 
Nouvel astucien

Bonjour à tous,

Je dois monter un VPN entre deux sites

--

A avec FAI Free, (192.168.0.x) passerelle en 192.168.0.254

1 Serveur de données windows server 2012 (192.168.0.45) [SX1]

--

B avec FAI Orange, (192.168.1.x) passerelle en 192.168.1.1

1 serveur de données windows serveur 2012 (192.168.0.30) [SY1]

--

Le cahier des charges est le suivant:

L’ensemble des ordinateurs des deux sites (serveurs comme clients) doivent pouvoir communiquer avec leur serveur local et avec le serveur distant via leurs noms en utilisant le DNS pour la résolution des noms (et non pas par manipulation du fichier host Windows).Afin de tester le bon fonctionnement, il faut pouvoir ouvrir les répertoires partagés d’un serveur depuis l’autre serveur et depuis les clients distants, et pouvoir transférer un fichier directement depuis l’explorateur Windows. (Ceci est à tester dans les deux directions).Chaque serveur doit accepter les communications via les ports entrants 1434 (UDP) et 17656 (TCP) depuis le réseau local comme distant (pour les connexions avec MS SQL Server).
La vitesse de transfert entre les deux serveurs doit être acceptable, idéalement 2 Mbit/s en débit ascendant et descendant. Le débit/la connexion doit également être stable (plusieurs heures sans perte de connexion et sans fluctuation excessive). Les serveurs doivent pouvoir supporter (en terme de licence et limitation technique) le nombre de connexions simultanées nécessaires (une connexion par client local et distant) depuis les réseaux locaux et distants.

--

J'ai d'abord tenté le VPN logiciel fourni par Free

Puis le logiciel intégré pour le client avait des problème de synchronisation de base de données.

Nous avons donc opté par la suite pour la solution VPN matériel. J'ai donc acheté deux VPN CISCO RV110W.

J'en ai déjà installé un sur le site A comme suivant:

PC_A1 --------------||-------------- Freebox mode routeur--------------(site A)|====Internet====|(site B)--------------Livebox---------|----------- PC_B1

| |

SX1 ------ Cisco1 --| |----------- SY1

Je n'ai pas installé le deuxième Cisco côté B pensant qu'un seul suffirait.

Bref, toutes les machines doivent se voir d'un site vers l'autre.

Question 1: Dois-je mettre le deuxième Cisco?

Question 2: Pourriez vous me donner un coup de main sur les configs à effectuer pour atteindre mon but?



(Un grand merci à ceux qui me répondront)



Publicité
fgondard
 Posté le 21/05/2016 à 21:06 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour,

Je ne suis pas grand clerc en matière de VPN (euphémisme) mais il me semble que la configuration est forcément symétrique, donc il faut les deux.

Par contre tu risques d'avoir des petits soucis car a priori ces appareils sont des routeurs et autant la Livebox que la Freebox sont aussi des routeurs, des modem routeurs pour être précis. On est donc dans le cas de 2 routeurs en cascade.

Pour toutes les stations connectées derrière les VPN Cisco pas de problème. On doit pouvoir utiliser le NAT ou du routage classique. Par contre, sans table de routage, un PC conecté directement à la Freebox ou à la Livebox ne peut pas atteindre ceux qui sont derrière le routeur aval (sous-réseaux distincts). Il me semble que sur une Livebox pro on peut créer une table de routage, sur la Freebox je n'en ai aucune idée. Je ne sais pas si dans ton cas ceci est un inconvénient ou pas.

La solution simple, si elle est possible, est de faire travailler la Livebox et la Freebox en mode pont (simple modem).

Mais je l'avoue mon expérience on matière de routeurs se limite aux modèles destinés aux particuliers. Donc prendre ce que je dis avec des pincettes.

Pour ce qui est du débit dans chacun des modems routeurs tu regardes les vitesses de synchro. Sur la liaison montante je ne suis pas sûr que tu atteignes le débit de 2 Mbits/s souhaité.

Dans ce genre d'application il est préférable d'être en SDSL (symetric DSL) ou sur la fibre. Là il faut voir les offres professionnelles des FAI.

tarentin
 Posté le 21/05/2016 à 21:22 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Merci beaucoup fgondard,

Tu as donc répondu à une de mes interrogations, deux VPN.

Presque concernant la table de routage, qui est une inconnue pour moi. Il me reste à trouver un bon tuto.

Par contre une chose intéressante et à laquelle je n'avais pas pensé est de faire travailler les modems routeurs des FAI en mode pont. Je dois vérifier la partie sécurité avant ;)

merci en tout cas d'avoir répondu rapidement

A+

tarentin
 Posté le 21/05/2016 à 21:26 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Je voulais dire deux routeurs VPN et non deux VPN.....

fgondard
 Posté le 22/05/2016 à 11:05 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Attention quand même au mode pont. Tu te prives de la possibilité de connecter directement un PC sur le modem routeur en même temps que le routeur Cisco.

tarentin
 Posté le 22/05/2016 à 11:56 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Oui mais toutefois, il suffit d'installer un hub ou un switch derrière le cisco

donc pour résumer tu me préconises pour chaque site:

INTERNET |-----(Freebox en mode pont)--192.168.0.1---(routeur)---192.168.0.n------(PC1 + PC2 + PCn......)

IP Publique

INTERNET |-----(Livebox en mode pont)--192.168.1.1---(routeur)---192.168.1.n------(PC3 + PC4 + PCn......)

Une question, si je place le routeur Cisco avant le routeur FAI (qui du coup deviendra passerelle), que se passera t il?



Modifié par tarentin le 22/05/2016 12:15
tarentin
 Posté le 22/05/2016 à 11:57 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Et en mode routeur?

Dois je configurer du NAT à partir de la freebox?

fgondard
 Posté le 22/05/2016 à 12:20 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Oui mais toutefois, il suffit d'installer un hub ou un switch derrière le cisco

Les concentrateurs ethernet (hub) ont vécu, paix à leur âme. Pour la différence entre concentrateur et commuttaeur voir 3e lien dans ma signature.

Ma remarque visait le fait que si pour une raison ou pour une autre il fallait connecter un PC directement sur le modem routeur en mode pont ceci excluait qu'on y connecte simultanément le routeur Cisco.

Dans une installation professionnelle la disponibilté et la facilité d'intervention sont des critères essentiels.

Et en mode routeur? Dois je configurer du NAT à partir de la freebox?

Les Freebox, Livebox et autres boi-boîtes FAI sont des routeurs NAT. Ce n'est pas une option.

Quand il est possible de créer en outre une table de routage celle-ci n'a d'intérêt que pour permettre l'accès des stations du sous-réseau IP amont à ceux du sous-réseau aval. Sans table de routage cet accès n'est pas possible. Dans l'autre sens ça passe, même en NAT.

Voir également le chapitre de mon site sur l'utilisation de deux routeurs.

tarentin
 Posté le 22/05/2016 à 12:47 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Cher fgondard

Ma remarque visait le fait que si pour une raison ou pour une autre il fallait connecter un PC directement sur le modem routeur en mode pont ceci excluait qu'on y connecte simultanément le routeur Cisco.

Cela n'arrivera pas, si besoin je connecterai l'élément en plus au routeur qui sera du coup entre la Box et le swich

Mais je me tate, est ce raisonnable de passer en mode pont? ce qui limiterait la sécurité.

Je suis un peu paumé

Actuellement, je suis connecté de cette façon: (sur 1 site)

INTERNET | -- Freebox mode routeur [192.168.0.254/24]--|--[192.168.0.37/24]PC1

...............................................................................|--[192.168.0.36/24]CISCO[192.168.1.1/24]--[192.168.1.100/24]PC2

Je t'avouerai une chose, c'est que je n'arrive pas à faire pinguer PC1 et PC2.....

Je connais les réseaux mais je suis plutôt pro Linux Shell, d'ailleurs si un jour tu as besoin ......



Modifié par tarentin le 22/05/2016 12:56
Publicité
fgondard
 Posté le 22/05/2016 à 13:25 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Cela n'arrivera pas, si besoin je connecterai l'élément en plus au routeur qui sera du coup entre la Box et le swich

Tu peux difficilement en préjuger. Il peut arriver que tu aies besoin de te connecter au modem routeur sans passer par le routeur aval.

Je t'avouerai une chose, c'est que je n'arrive pas à faire pinguer PC1 et PC2.....

C'est exactement ce que j'ai tenté de t'expliquer. PC1 est dans le sous-réseau IP 192.168.0.0 et il ne peut donc pas communiquer avec PC2 qui est dans le sous-réseau 192.168.1.0. Par contre si le NAT est actif sur le Cisco ça mache dans l'autre sens.

Pour avoir la communication dans les deux sens il faut créer une table de routage sur la Freebox : 192.168.1.0 vers 192.168.0.36 (qui si j'ai bien compris est l'adresse IP WAN du routeur). Malheureusement, d'après les quelques lectures que j'ai pu faire, cela ne semble pas possible. Par contre une Livebox pro permet qu'on crée des routes statiques.

Les boi-boîtes FAI ne sont pas forcément adpatées à une utilisation professionnelle.

Je suppose que tu en est conscient mais il faut bien réfléchir à ton plan d'adressage. Seuls les PC utilisateur doivent être client DHCP. Tout ce qui a besoin de pouvoir être accédé via son adresse IP (matériel réseau, serveurs, imprimantes réseau, etc.) doit en avoir une fixe attribuée manuellement. Il ne faut pas hésiter à modifier les plages réservées aux différents serveurs DHCP pour disposer d'adresses fixes simple à mémoriser.

tarentin
 Posté le 22/05/2016 à 13:32 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

je mange, je regarde ton explication et je te répond.....

Tu sais que je te serai éternellement reconnaissant si j'y arrive, et je n'ai qu'une parole, je suis corse !

Bon, à tout à l'heure....

tarentin
 Posté le 22/05/2016 à 14:19 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Bien alors, j'ai bien relu ce que tu as écrit et d'après ce que tu dis, il sera impossible de faire communiquer deux sous réseaux via le Cisco.

Mais alors, une question, et si je mettais toutes les machines derrière le Cisco et que je faisais le VPN ensuite?

Qu'en penses tu?

fgondard
 Posté le 22/05/2016 à 15:07 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

il sera impossible de faire communiquer deux sous réseaux via le Cisco

La communication n'est possible que dans un sens.

Examinons le cas où PC1 (sur Freebox) envoie un paquet vers PC2 (sur Cisco).

Un paquet est véhiculé dans une trame. L'adresse MAC du destinataire est déterminée en fonction de son adresse IP. L'adresse IP de PC2 étant une adresse étrangère (autre sous-réseau IP) la trame est envoyée sur l'adresse MAC de la passerelle (la Freebox). En l'abscence de table de routage le paquet est traité au même titre que n'importe quel paquet à destination d'un serveur distant situé quelque part sur la toile. Il n'attendra jamais PC2.

Dans l'autre sens, PC2 envoie un paquet à PC1.

De la même manière la trame est envoyée à l'adresse MAC de la passerelle (le Cisco). Le paquet qu'elle contient va être transmis par la Freebox qui saura quoi en faire puisque la fonction NAT du Cisco aura au passage modifié l'adresse IP de l'émetteur (remplacement par 192.168.0.36 dans ton cas).

si je mettais toutes les machines derrière le Cisco

C'est bien sûr la solution.

tarentin
 Posté le 22/05/2016 à 15:19 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Donc pas de solution !

Dis moi, et si je mettais TOUS les PC et imprimantes et autres derrière le Cisco?

OK tu avais répondu

merci encore ;)



Modifié par tarentin le 22/05/2016 15:32
Page : [1] 
Page 1 sur 1

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Les bons plans du moment PC Astuces

Tous les Bons Plans
22,99 €Carte mémoire microSDXC SanDisk 128 Go pour Nintendo Switch à 22,99 €
Valable jusqu'au 11 Août

Amazon propose actuellement la carte mémoire microSDXC 128 Go pour Nintendo Switch à 22,99 € alors qu'on la trouve ailleurs à partir de 35 €. Cette carte mémoire offre des vitesses jusqu'à 100 Mo/s et vous permet d'ajouter 128 Go de stockage pour vos jeux sur la console Nintendo Switch. 


> Voir l'offre
24,99 €Carte Mémoire microSDXC Transcend 300S 64 Go UHS-I U3 A1 à 10,45 €
Valable jusqu'au 10 Août

Amazon fait une promotion sur la carte mémoire microSDXC Transcend 300S 64 Go UHS-I U3 A1 qui passe à 10,45 €. Cette carte mémoire offre des vitesses jusqu'à 95 Mo/s et est parfaite pour les téléphones, caméras et appareils photo HD/4K.


> Voir l'offre
14,99 €Chargeur 3 ports USB Aukey 43,5W dont 1 quickcharge 3.0 à 14,99 €
Valable jusqu'au 10 Août

Amazon fait une vente flash sur le chargeur 3 ports USB Aukey 43,5W qui passe à 14,99 € seulement alors qu'on le trouve habituellement à 21,99 € grâce au code promo NPIT33OB. Ce chargeur dispose de 3 ports USB qui vous permettront donc de recharger jusqu'à 3 appareils simultanémement et très rapidement : smartphone, tablette, enceinte sans fil, ...  Un des ports est QuickCharge 3.0 (charge jusqu'à 4 fois plus rapide avec les appareils compatible). Le chargeur intègre des dispositifs de sécurité pour protéger vos appareils contre un courant excessif, une surchauffe et une surcharge.

Pour profiter de l'offre, passez la souris sur le bandeau Message promotionnel et cliquez sur le bouton Appliquer à côté des 7 € de remise. Vous pouvez aussi utiliser le code NPIT33OB


> Voir l'offre

Sujets relatifs
Aucun sujet pertinent lié trouvé
 > Tous les forums > Forum Internet et Réseaux