Topic: VPN SME et NAT ... est ce impossible

[ben]

Salut,

J'utilise un serveur sme V5.5 comme serveur de mail et serveur de vpn pour acceder aux outils de notre lan a partir d'internet. pas de probleme.

Deux de ces utilisateurs se connecte parfois a partir d'un petit bureau equipe d'un routeur adsl qui effetue la translation d'adresses.

utilisateur 1 -------|
(ip privee)       Routeur
                 ADSL+NAT ----- WWW ---- SME ---- LAN
                     |
utilisateur 2---------
(ip privee)

Lorsque un seul des utilisateur est connecte, tout va bien (l'un ou l'autre).

Si les deux se connecte en meme temps, les vpn monte bien tout les deux, mais un seul a un acces operationel. Pour l'autre, meme un ping vers le sme ne fonctionne plus !

Je me demande si c'est un bug ou si cela est tout simplement pas fait pour ?

Merci,

benjamin
benja_bbs@hotmail.com

[schirrms]

Salut,

Il y a eu un échange hier sur le forum en Grand-B reton sur ce sujet. En résumé : c'est niet. Le VPN classique ne permet pas de monter deux canaux simultanés depuis la même adresse IP.
Solution : Monter un tunnel de réseau : un équipement (matériel ou logiciel, SME peut le faire) sur chaque site fabrique un tunnel entre les sites, et les deux réseaux se retrouvent routés (en gros, le tunnel se comporte comme une liaison louée + 2 routeurs).

A+,

[ben]

Salut et merci pour ta reponse.

En effet, en cherchant un peu j'ai trouve que cela n'etait pas possible. La solution faire du site-to-site vpn (ou lan2lan vpn).

Malheureusement, le hardware etait deja achete, pas de budget supplementaire , je ne peux pas trop faire changer l'infrastucture mise en place.

J'ai finallement coupe la poire en deux. je me sert d'un des PC comme pivot. En effet un seul PC monte la connection vpn et j'install un soft qui monte des proxy pour chaque service necessaire (telnet, pop, smtp, web ...) et qui reinjecte le flux dans le tunnel. Ca marche plutot correctement. Malheureusement, on est tributaire d'un PC.

Voila,

Merci pour ta reponse.