Les Forums
Les forums sont fermés. Ils restent présent pour consultation et archivage.
Vous pouvez désormais poser vos questions directement dans les commentaires en bas de chaque page du site.
Alors n'hésitez pas à participer
Connexion réeaux privée virtuel
Bonsoir, j'ai une petite question concernant les VPNs , je me demande qu'est ce qui se passe lorsque la connexion a bien été établie ? Le serveur VPN attribue lui meme les configuration réseaux (ip, masque, passerelle par defaut ...) si c'est lui alor que fait le serveur DHCP ? pourquoi ca ne serait pas lui qui attriburait la configuration ip ? 😉 |
Bonjour, Ca dépend. Si on parle de tunnels IPsec "classiques" de sites à sites, la configuration se fait de manière statique sur chacun des routeurs. La procédure XAUTH de IKE permet de descendre dynamiquement les paramètres (obtenus par Radius ou configurés sur le routeur IPsec) dont tu parles sur les clients. Les broadcasts engendrés par DHCP ne passent pas dans le tunnel. Donc, il n'est pas possible d'utiliser DHCP à travers le tunnel ; seulement un relai DHCP. Dans tous les cas, s'il y a un serveur DHCP, c'est sur le site distant ou sur le routeur IPsec distant. |
A d'accord, donc si je résume en quelques mots : On se place sur le modèle tcp/ip : sur la couche application qu'est ce qu'on y trouve ? Passons à la couche réseaux directement : on ajoute à l'en tète du datagramme l'ip destination étant le serveur vpn et l'ip source notre adresse réseaux externe Couche 2 : le réseaux spécifique au serveur vpn a été trouvé maintenant il faut communiquer avec la couche 2 c'est à dire obtenir les adresse mac pour une communication des machines avec le réseaux : c'est là qu'intervient le protocole PPTP qui chiffre les trames pour communiquer avec le réseaux contenant le serveur vpn cible... ? Quand intervient l'authentification avec les clés ? Cordialement. |
Application : ce que tu veux Réseau : il y a bien les "2" couches IP : celle qui permet le routage sur le réseau d'interconnexion et celle du réseau privé Couche 2 : - PPTP : il n'y a pas d'adresse MAC puisque PPTP se base sur PPP. C'est pour ça qu'il n'y a pas d'authentification à base de crytographie asymétrique. Seulement des mécanismes à base de challenge. - LAN : ce que tu veux, Ethernet par exemple. - WAN : celui ou ceux du réseau, transparent pour les extrémités. http://en.wikipedia.org/wiki/Point-to-Point_Tunneling_Protocol |
http://irp.nain-t.net/doku.php/280vpn:10gre:start |