StéphanH Posté(e) le 16 juillet 2014 Auteur Posté(e) le 16 juillet 2014 Bonjour, Effectivement, mon besoin est que les machines de chacun des LAN puissent se voir. Je n'ai pas besoin de deux sous réseau. Dans ce cas, ton scénario 1 me suffirait (tel qu'expliqué dans ton post de 12h19). Dans ce scénario, le VPN va être monté du NAS0 vers le NAS1en autorisant le trafic des PC du LAN0 à l'utiliser (je suppose que c'est ce que tu appelles "bridge"). Mais comment puis-je dire que les machines du LAN1 peuvent également utiliser ce VPN pour aller sur le LAN0 sans règle de routage, sachant que le client comme le serveur VPN vont avoir des IP virtuelles qui ne sont pas sur ce même LAN. Concernant ta remarque sur le Firewall, je ne vois pas comment définir un filtre sur l'interface tun0 du NAS1. On ne peut choisir que l'interface LAN ou PPPoE. Je ne vois donc pas comment empêcher une machine de la maison0 d'envoyer une requête DHCP sur le DHCP de la maison1 0 Citer
catimimi Posté(e) le 16 juillet 2014 Posté(e) le 16 juillet 2014 Bonjour, Franchement, tu aurais intérêt à acheter 2 routeurs VPN (tu en trouves entre 10 et 20€ sur eBay : Netgear FVS114) pour faire un véritable tunnel VPN IPsec/L2TP entre tes deux maisons. Cordialement. Michel. 0 Citer
PiwiLAbruti Posté(e) le 16 juillet 2014 Posté(e) le 16 juillet 2014 Franchement, tu aurais intérêt à acheter 2 routeurs VPN (tu en trouves entre 10 et 20€ sur eBay : Netgear FVS114) pour faire un véritable tunnel VPN IPsec/L2TP entre tes deux maisons. Il faudrait déjà changer de box... 0 Citer
catimimi Posté(e) le 16 juillet 2014 Posté(e) le 16 juillet 2014 Il faudrait déjà changer de box... Non, il suffit de mettre les routeurs en DMZ derrière la box existante et de désactiver le firewall de celle-ci. Cordialement. 0 Citer
StéphanH Posté(e) le 16 juillet 2014 Auteur Posté(e) le 16 juillet 2014 (modifié) Avant d'acheter de nouveaux équipements, j'aurai bien testé ce que j'indiquais à 13h13. Pensez vous que cela n'a aucune chance de fonctionner ? Après ... je me demande s'il ne sera pas plus simple de revenir à l'accès Internet par Satellite ... au moins, j'ai une IP publique, et donc je ferai mes synchro comme avant ... Ca me parait bien compliqué cette histoire de VPN ... Modifié le 16 juillet 2014 par St 0 Citer
StéphanH Posté(e) le 16 juillet 2014 Auteur Posté(e) le 16 juillet 2014 (modifié) Je n'y comprends plus rien ... Sans rien faire de particulier, j'arrive parfois, sans savoir pourquoi, à passer l'IP fixe de mon NAS0 dans la destination de synchro du NAS1 : Pour cela, je dois commencer par taper son @ virtuelle. Puis je fais un test de connexion, qui passe une fois sur deux. Ensuite, je rentre l'IP fixe, et là aussi, une fois sur deux, cela passe. Quelle fiabilité accorder à cela ??? Modifié le 16 juillet 2014 par St 0 Citer
StéphanH Posté(e) le 16 juillet 2014 Auteur Posté(e) le 16 juillet 2014 (modifié) un route sur le NAS1 montre bien que les @ 192.168.0.0 (255.255255.0) sont routées sur l'interface tun0 qui est celle du VPN. Je ne comprends pas ce qui cloche ... Peut-être faudrait il que j'indique que la Gateway pour le 192.168.0.0 est le 192.168.2.2 ? Je ne sais pas faire ça ... D'ailleurs, pourquoi 192.168.2.2 ??? l'@IP virtuelle du NAS1 est 192.168.2.1. Modifié le 16 juillet 2014 par St 0 Citer
Messages recommandés
Rejoindre la conversation
Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.