Config réseau - VPN "site à site"

Démarré par Macharius, 29 Janvier 2015 à 10:44:41

« précédent - suivant »

0 Membres et 4 Invités sur ce sujet

Bonjour à tous,

Je fais appel aux compétences des uns et des autres pour m'aider à réaliser une config réseau. C'est plus pour m'amuser qu'une réelle nécessité mais je serais curieux de voir si je suis vraiment une burne ou si je commence à comprendre certaines notions d'architecture réseau.

Je suis aujourd'hui en télétravail avec comme support pour me connecter au bureau une connexion VPN en PPTP. Jusque là j'utilisais la connexion VPN configurée sur mon laptop mais je me suis dis qu'il serait plus simple de me connecter en site à site et de me servir de mon Syno comme passerelle pour le lien VPN (et ainsi mes équipements mobiles seraient eux aussi "raccordés" au boulot).

J'ai bien réussi à configurer la connexion VPN sur le Syno via l'interface DSM et la connexion s'établit bien. Sauf que le Syno n'est pas ma passerelle par défaut et que du coup mes autres postes du réseau ne peuvent pas utiliser cette connexion. J'aurai eu tendance à penser qu'il me suffisait d'ajouter une route sur la box pour que les requêtes envoyées sur le réseau distant soient d'abord routées vers le Syno avant de ressortir (c'est pas forcément classe mais j'imagine que ça devrait marcher).

2 questions donc (qui sont plus ou moins liées...) : est-il normal de ne pas pouvoir définir de routes statiques sur la box ? ou bien est-ce que je me fourvoie complètement dans ma façon d'aborder le sujet ?

Edit : Si j'arrive à faire ça, je crois que mon collègue en charge des aspects réseau (qui est plus DBA qu'ingénieur réseau) va hurler si il s'en rends compte ;)

Ce qui se passe est que tes equipments voient 2 reseaux distincts, avec une route par defaut qui celle qui a été configurée par ta box avec le DHCP.

Je sais pas ce qui est configurable sur le Syno, mais si tu l'utilise comme VPN je doute qu'il soit accessible depuis tes 2 réseaux (local et vpn).

La solution serait peux etre d'installer un 2eme router derriere ta box K-Net, avec le routage qui va bien.
FAI: K-Net - TV par Sat & TNT  - IPTV MIbox - Voip plusieurs providers OVH - Easyvoip - Netvoip

Bon en fait grâce à tes remarques j'ai résolu mon problème ;)

J'ai mis une route sur mon Syno qui envoie les requêtes destinées au VPN via l'interface VPN parce que du coup depuis le Syno lui-même je n'arrivais même pas à pinger ma machine au boulot. Ensuite sur mon PC maison, j'ai ajouté une route locale qui utilise le Syno comme passerelle pour toutes les IP du réseau distant et miracle je ping ma machine du bureau !

Par contre je trouve ça crade de devoir mettre mes routes en local sur le PC d'autant que du coup, mes appareils mobiles à partir desquels je voudrais pouvoir établir une connexion avec le boulot, c'rest plus compliqué d'aller leur coller une route en local ;)

Donc si quelqu'un peut me dire si il est prévu de pouvoir mettre des routes sur la box ou si je n'ai pas d'autre moyen que de mettre un routeur perso derrière (sachant que même si je me débrouille, je suis loin d'être un expert et je préfère de loin que K-Net puisse faire du débug sur ma box en cas de pépin ;))

Citation de: Macharius le 29 Janvier 2015 à 12:30:27
Par contre je trouve ça crade de devoir mettre mes routes en local sur le PC d'autant que du coup, mes appareils mobiles à partir desquels je voudrais pouvoir établir une connexion avec le boulot, c'rest plus compliqué d'aller leur coller une route en local ;)

Donc si quelqu'un peut me dire si il est prévu de pouvoir mettre des routes sur la box ou si je n'ai pas d'autre moyen que de mettre un routeur perso derrière (sachant que même si je me débrouille, je suis loin d'être un expert et je préfère de loin que K-Net puisse faire du débug sur ma box en cas de pépin ;))
Je suis dans le même cas que toi. Au moment de la sortie du nouveau firmware de la KBOX, on m'a dit que ça faisait partie des fonctions à venir, mais pas plus d'infos sur le timing.

Si qqn veut bien nous tenir informé :)
Client K-net à votre écoute, je ne suis pas un employé de K-net.

Vous pouvez contacter le support K-NET soit par mail à info@k-net.fr ou par téléphone au 09 72 350 350.