Connexion internet VPN entre deux PC distants

[MGarry]

Bonjour,

Je voudrai créer une communication VPN entre deux PC :

- Chacun des PC est dans un réseau privé différent.
- L'un des deux routeurs n'est inaccessible que par l’opérateur (il faut contacter l’opérateur pour une configuration à distance si jamais on a besoin d'ouvrir ou rediriger les ports)

et puisque je ne suis pas un professionnel du domaine je retourne vers vous afin que vous puissiez me fournir les informations dont j'ai besoin si c'est possible.

voilà je vous pose mes questions chacune à part pour faciliter les choses:

1) est ce qu'il n'y a pas moyen de connecter un autre routeur à celui qui est verrouillé (réseau internet->routeur ancien->routeur nouveau->réseau local) par le port WAN pour accéder à la configuration des ports sur le nouveau?

2) Quand on veut assurer ce genre de communication est ce que le réseau VPN doit être crée au niveau des PC (sans passer par les routeurs), des routeurs (sans toucher aux PC) ou bien des deux?

3) Est ce que le VPN en PPTP qui peut être mis en ouvre sous Windows 7 et qui relie les deux machines concernées(PC) est suffisant ou bien un VPN doit être déjà configuré entres les routeurs?

Je vous remercie d'avance.

MGarry
-----

[vost]

1) est ce qu'il n'y a pas moyen de connecter un autre routeur à celui qui est verrouillé (réseau internet->routeur ancien->routeur nouveau->réseau local) par le port WAN pour accéder à la configuration des ports sur le nouveau?

Non, ça ne fera que rajouter une couche inutile de complexité.

2) Quand on veut assurer ce genre de communication est ce que le réseau VPN doit être crée au niveau des PC (sans passer par les routeurs), des routeurs (sans toucher aux PC) ou bien des deux?

Un VPN a deux bouts (un bout à chaque bout).
- Si les extrémités du VPN sont tes PC, il faut en configurer un en tant que serveur VPN (celui qui est sur le site distant dans ton cas), l'autre en tant que client VPN et authoriser le passage du VPNs sur tous les routeurs et/ou firewalls situés entre ces deux PCs
De plus il faut publier ton serveur VPN sur internet pour pouvoir y accéder depuis l'autre site (PAT ou NAT).
- Si les extrémités du VPN sont tes Routeurs ou Firewalls, ce qui parait compliqué dans ton cas avec le routeur managé par ton opérateur (solution discutable dans le cadre d'un réseau d'entreprise qui a des besoins tels que celui que tu exprimes... mais ce n'est que mon avis) il suffit de configurer le VPN que l'on appel dans ce cas "site à site" ... et la suite dépend des sous-réseaux utilisés car il y a N configurations possibles...
- Si une extrémité du VPN est le Routeur ou Firewall distant et que tu t'y connectes depuis ton PC directement, on est dans un VPN de type "Nomade" il faut que ton routeur authorise le protocole choisi pour le VPN à passer et que le Routeur ou Firewall du site distant authorise les flux entre les clients VPN qui lui sont connectés et le serveur DataSocket que tu cherches à atteindre derrière lui.

3) Est ce que le VPN en PPTP qui peut être mis en ouvre sous Windows 7 et qui relie les deux machines concernées(PC) est suffisant ou bien un VPN doit être déjà configuré entres les routeurs?

Suffisant... par rapport à quel critère ?

Bref... comme je l'ai dit sur ton autre post (d'ailleur je n'comprend pas bien pourquoi avoir changé de post...) le VPN est loin d'être la solution la plus simple et doit être étudiée par quelqun de compétent, qui connaisse l'architecture réseau des sites à interconnecter, et doit être étudiée sur place.

Il y a beaucoup de type de VPN possibles, que ce soit en terme d'architecture ou de protocole.
Il va être très compliqué de te mener jusqu'à la mise en place de la solution... surtout vu que tu ne réponds qu'à la moitié des questions posées...

[MGarry]

Bonjour,

Désole d'avoir changé le post j'ai agi ainsi car j'ai cru que mon nouveau post ne concernait pas le DataSocket ce qui va à l'encontre du titre.

Vous avez cité "De plus il faut publier ton serveur VPN sur internet pour pouvoir y accéder depuis l'autre site (PAT ou NAT)" comment puis-je réaliser ceci?

A présent et puisque vous m'avez déconseillé la solution du deuxième routeur vu sa complexité j'ai bien crée le VPN en PPTP avec Windows 7, du coté serveur (machine distante) la configuration ne pose pas de problème tout est accessible, pour le routeur qui nous fait le mal de tête je contacterai l’opérateur pour venir à bout de tout ça et s'il y a du nouveau je n’hésiterai pas à vous en faire part.

Juste pour m'instruire est ce vraiment faisable le fait de connecter deux routeurs un verrouillé et l'autre accessible par le port WAN et accéder à la configuration des ports depuis le deuxième (c'est comme si le premier n'agit qu'en transmetteur !)

MGarry

[MGarry]

En ce qui concerne la connexion des deux routeurs je vous serais très reconnaissant de m'expliquer ou réside exactement la complexité parce qu'il s'est avéré important pour moi de connaitre ceci, et je vous remercie de votre compréhension.

MGarry

[A voir en vidéo sur Futura]

[vost]

Vous avez cité "De plus il faut publier ton serveur VPN sur internet pour pouvoir y accéder depuis l'autre site (PAT ou NAT)" comment puis-je réaliser ceci?

Tout ce qui est dans un réseau privé reste dans le réseau privé... voir http://fr.wikipedia.org/wiki/R%C3%A9seau_priv%C3%A9 pour les plages considérés comme privées.
Si tu veux qu'une machine d'un réseau privé soit accessible sur Internet, il faut qu'elle ait une adresse "publique" mondialement unique.
Il faut donc faire une translation d'adresses entre l'adresse privée de ton Serveur VPN (Serveur DataSocket dans ton cas) et une adresse publique.
Tu peux faire ça de deux façons : avec du PAT (Port Address Translation) ou avec du NAT (Network Address Translation)
Ca se configure au niveau du Routeur/Firewall du site qui contient le Serveur VPN.
Pour les détails de conf, ça dépend fortement de l'équippement...

Juste pour m'instruire est ce vraiment faisable le fait de connecter deux routeurs un verrouillé et l'autre accessible par le port WAN et accéder à la configuration des ports depuis le deuxième (c'est comme si le premier n'agit qu'en transmetteur !)

Si tes ports sont bloqués par le premier routeur ça ne changera rien : tu pourra faire ce que tu veux au niveau du nouveau routeur, l'ancien restera toujours verouillé...
Si une vanne A est fermée et que tu rajoutes une vanne B supplémentaire sur le même tuyau, tant que A reste fermée tu peux toujours faire ce que tu veux avec B... l'eau ne coulera pas mieux...

En ce qui concerne la connexion des deux routeurs je vous serais très reconnaissant de m'expliquer ou réside exactement la complexité parce qu'il s'est avéré important pour moi de connaitre ceci, et je vous remercie de votre compréhension.

La complexité c'est juste que tu vas te retrouver à devoir configurer deux routeurs au lieu d'un... et que ce n'est pas ça qui résoudra ton problème.

[MGarry]

Merci bien pour les réponses Vost et comme je l'ai déjà écrit s'il y a du nouveau je vous tiens informé.

MGarry

[MGarry]

Bonjour,

Il y a une chose que je voudrais bien savoir, nous avons un seul routeur avec une adresse IP fixe et derrière il y a toutes les machines du réseau, donc chaque machine du réseau quand elle accède à internet elle a l'adresse IP public du routeur (ça c'est le NAT), et sur le routeur j'ai redirigé les port (1723 TCP pour le PPTP - 3015 TCP pour datasocket) sur l'adresse locale de mon PC, en plus les mêmes ports sont ouverts sous le firewall ( valable aussi pour le routeur et machine distants), ma question est la suivante: Avec cette configuration comment les deux machines vont pouvoir se connaitre puisqu'elles ont des adresses privées, et cette configuration NAT/PAT c'est à ça que vous avez fait référence l’autre-fois ?

Merci

MGarry