3dmin
Administrateur
Inscrit le: 12 Sep 2004
Messages: 3426
Localisation: Brussels
|
 Posté le: 17 Mar 2005 à 12:30 Sujet du message: |
 |
|
Tout dabord j'aimerais qu'on évite les majuscules, j'aime pas trop me faire crier dessus, de plus le français est une langue qui s'écrit selon certaines règles que je préfèrerait que l'on suive tous sur ce forum,... bref...
Si j'ai bien compris, tu as une IP dynamique. Donc il te faut de préférence un nom de domaine. Tu peux te procurer un nom de domaine gratuitement sur le net par des sociétés tels que NO-IP.Com ou encore Dyn-DNS.
Pour l'explication je vais utiliser "cyril.no-ip.com", mais tu choisira par toi-même le service que tu préfèrera utiliser.
Donc tout dabord il s'agit de bien configurer ton résau interne. Personellement je préfère quand tout est en STATIQUE, mais tu peux laisser en dynamique si cela te chante, mais fait attention si tu modifies les cables de place ou que tu change souvent de machine... (par exemple chez moi, quand mes xbox sont en dynamique et que je ne les allume pas dans le bon ordre elle prennent la première IP libre qu'elles trouvent. En gros imagine que mon routeur commence l'attribution des IP à 100, et j'ai trois box: la première prends donc 100, la deuxièmme 101 et la troisième 102; Tout ça dans le cas ou j'allume 1 puis 2 puis 3. Si j'allume à l'envers la 3 aura l'IP 100, la 2, 101 et la 1, 102. Donc si mon serveur tourne sur la première et que je n'ai règlé le routage des ports que pour l'IP 100, il ne sera pas accessible. Voilà pourquoi je préconise l'utilisation de données résau statiques.
Je passe cette étape et imagine donc que tu à configuré tout ça comme bon te semblait.
NOTE : Une nouvelle version du firmware pour ton modèle de routeur est sortie le 18-02-2005 et est [url=ftp://ftp.europe.zyxel.com/P-335/firmware/P-335_V3.60(JO.1)C0_Standard.zip]téléchargable ici[/url]
Passons à la config de ton routeur:
D'après ce que j'ai pu en voir sur le site, la configuration est assitée par un "assistant"... en gros tu te connecte à ton routeur (192.168.1.1) avec ton browser, tu entre le mot de passe (par défaut c'est 1234)
Après les étapes d'initialisation, si ce n'est déjà fait, il te faut cliquer sur "VPN Wizard", ce qui devrait lancer l'assistant de configuration VPN.
Le premier écran te demande ton IP, si tu le laisse sur 0.0.0.0 ton routeur utilisera les adresses trouvées automatiquement. Par contre l'adresse du "secure gateway" doit être remplie sinon personne ne te trouvera de l'extérieur. C'est ici que nous allons utiliser notre nom de domaine. Donc, à la place d'entrer une IP, tu dois sélectionner le bouton "domain name" et entrer "cyril.no-ip.com" dans le champ (ou tout autre nom de domaine pour lequel tu t'est enregistré).
Tu peux passer à la suite qui consiste à définir les règles qui permettrons aux personnes extérieures de se connecter à ton résau. Deux parties doivent être configurés la première c'est, qui fait partie du VPN (de l'intérieur, soit LAN) et qui en fait partie de l'extérieur. Pour l'intérieur je te conseille d'utiliser le masque sous-réseau ainsi toutes tes machines seront comprises dans le VPN. Pour ce qui est des personnes extérieures, il faudra déterminer toi-même selon quels critères (soit IP, soit Subnet) tu les autorisera à se connecter ou alors tu devras définir des règles individuelles pour chacun de tes clients, ou encore autoriser tout un champ d'IP (mais cela peut se révéler asser dangereux...)
L'étape suivante consiste à configurer la sécurité de ton VPN. Le premier chois à faire est le mode de négociation. Il faut savoir que ce mode doit être identique pour tous les clients, je te conseille donc de le laisser comme il est par défaut.
Ensuite il faut choisir l'encryptage des données, à savoir qu'au plus tu les cryptes au moins ça ira vite... là je te laisse le choix, les noms ne sont pas tellement important, il te suffit de savoir qu'ils sont classés par ordre de sécurité le plus sécurisé étant 3DES.
Ensuite il faut choisir l'algorithme d'autentification, MD5 étant le moins sécurisé, le plus utilisé.
Ensuite il faut choisir le groupe de clefs, DH1 c'est de 1 à 768 bits, DH2 de 2 à 1024bits... fait ton choix.
SA Life Time représente la valeur en secondes déterminant le rafraichissement de l'autentification, ceci est fait automatiquement au bout du temps donné.
Enfin la Pre-Shared key peut être une valeure ASCII ou héxadécimale (hex à condition de commencer par "0x"...) qui définit la clé d'authentification.
Tu peut maintenant passer à la suite et fin...
Le mode d'encapsulation (je sais pas si ça se dit en français) est utilisé pour l'échange de la clef lors de l'authentification... Tunnel étant le plus utilisé.
Les champs suivants sont pareil à l'écran précédent, mais ici c'est l'IPSec que tu configure...
Seule la dernière option varie, elle permet d'activer le Perfect Forward Secrecy, ce qui est désactivé par défaut car ça relenti un max les connections, si tu est paranoïaque et que tu as une connection du tonnère, alors tu peux l'activer, le mode est pareil que pour le groupe de clefs.
Voilà, l'écran suivant en lecture seule est un résumé de ta configuration...
Techinquement tout devrait fonctionner...
Alors, vu que je n'ai jamais utilisé, ni vu un routeur de ton modèle, je me suis basé sur les différents manuels que j'ai pu chopper sur le site de zyxel... la marche à suivre ne correspond peut-être pas à 100% à ce que tu verra sur ton écran, si tu as vraiment des problèmes, que ça ne fonctionne absolument pas, tu peux toujours m'envoyer des captures d'écran...
Voilà, j'espère que tu t'en sortira, nous somme là au cas ou...
_________________
Patojiku
(c) D.T.P.C. Team, 2004-2010
"Linux, quand il plante, je l'aime quand même, Windows, même quand je l'aime, il plante..."
(c)The Patjke's Network, 1997-2010 |
|
Ce que nous vous conseillons :
