Comment réaliser simplement une liaison sécurisée entre 2 sites en

Comment réaliser simplement une liaison sécurisée entre 2 sites en ADSL avec des
routeurs LanBooster 2204, 2104 et 2201 (tunnel VPN en PPTP)
Une connexion RAS (accès réseaux distants) LAN to LAN se réalise par le réseau
téléphonique commuté avec, en général, la composition par les équipements réseau d’un
numéro à 10 chiffres. Cela s’appelle une connexion point à point.
Dans une connexion entre 2 sites via Internet, que l’on pourrait appeler
WAN to WAN , le
numéro de téléphone est remplacé par une adresse IP.
Une connexion chez un fournisseur d’accès Internet (FAI) est composée le plus souvent
d’une couche protocolaire nommée PPP (Point to Point Protocol). Dans celle-ci, il y a entre
autre le CHAP (ou le PAP) qui sert à l’authentification (login/password ) et le protocole
IPCP. Ce dernier permet l’attribution d’une IP « publique » joignable de n’importe quel point
du réseau Internet.
Cette adresse vous identifie sur le réseau, elle est unique et change (sauf abonnement avec
IP fixe) à chaque connexion (ex : 213.228.29.93). Lorsque 2 routeurs se connectent à Internet,
ils possèdent chacun une IP l’interconnexion, se fera entre ces 2 IP.
Lors d’une interconnexion entre ces IP par des moyens classiques (NAT, etc.), ces données ne
sont pas sécurisées. D’où l’utilisation possible du VPN (Virtual Private Network).
Voici un exemple d’Interconnexion VPN en PPTP entre 2
routeurs LanBooster. Dans cet
exemple, les liaisons Internet sont en RNIS, ce qui ne change rien au fonctionnement.
1 ) Spécifiez une adresse LAN pour chaque routeur correspondant à son réseau. Ces deux
réseaux doivent impérativement être dans 2 plages différentes.
Routeur A
Routeur B
2) Activez le service d’appels entrants et spécifiez le début d’adressage IP. Ces IP
correspondent à des adresses locales et ne doivent pas être déjà utilisées sur le réseau.
Le site 100.0.0.0 va s’interconnecter avec le site 192.168.1.0. Cette interconnexion peut très
bien être dans le sens 192.168.1.1à100.0.100.11, ainsi que 100.0.100.11à192.168.1.1
Routeur A
Routeur B
3) Relevez les IP publiques de chaque routeur.
Routeur A
L’IP est 62.147.128.2. (en ADSL vous verriez l’IP dans l’Etat WAN)
Routeur B
L’IP est 213.228.29.93
4 ) Effectuez sur chaque site, la commande ping les IP publiques, pour voir si tout se passe
bien. Du site A, vous tapez la commande ping 62.147.128.2 . Vous devez avoir 4 réponses
avec un temps.
5 ) Passez ensuite sur les fiches d’interconnexion de réseaux..
Routeur A
Le login/password sortant du routeur A correspond au login/password entrant du routeur
B et vice-versa. Spécifiez l’IP et le masque du réseau distant ainsi que le mode
d’interconnexion.
Dans cet exemple, il s’agit donc du PPTP. Attention, vous ne devez choisir qu’un mode
d’appel sortant sur une fiche. Lorsque vous sélectionnez le PPTP, les sécurités RNIS ne sont
plus accessibles.
Routeur B
Spécifiez juste l’IP et le masque du réseau distant. L’adresse WAN et la passerelle restent, elles, à
0.0.0.0 car elles sont affectées, après authentification, par le service d’appel entrant du distant.
6) Après validation de la fiche, vous retournez dans le menu des index d’interconnexions.
7) Cliquez ensuite sur « Etat de la connexion RPV » et lancez la connexion en cliquant sur
« Appeler » .
Vous pouvez voir le nom de votre profil ainsi que l’IP. Dans le cas d’une connexion RNIS
point à point, vous verrez apparaître le numéro de téléphone.
Lorsque celle-ci est établie, vous verrez apparaître l’état et le type de connexion.
8) Voici un exemple de connexion établie en L2TP, le protocole apparaît dans « Type ».
Dans l’exemple que l’on a paramétré, on trouvera en dessous de « Type » : PPTP.