Serveur VPN IPSec derrière une machine NAT avec deux uplink!
-
Bonjour tout le monde!
J'ai une difficulté dans la configuration de mon VPN
En fait j'ai un Serveur VPN sous Linux derrière une machine NAT Linux avec deux interfaces externes (deux adresses publiques) pour la gestion de mes liaisons internet.
J'aimerais que mes clients externes accèdent aux machines du vpn. Le mode de fonctionnement entre le client et le serveur est le net-to-net, avec IPSec.
Doit-je faire les redirections sur les deux interfaces internet de mon routeur d'entrée(ma machine NAT)?
Et du côté client je configure les deux adresses publiques de ma machine NAT?
Je souhaiterais avoir un peu d'orientation sur la façon dont je dois gérer les redirections des connexions VPN, dans ce cas où ma machine NAT possède deux interfaces externes .
Merci de m'orienter
-
Pas de pfSense dans l'histoire ?
Ne te serais-tu pas trompé de forum ? -
Non je sais bien où je me trouve.
Mais je pense que mon problème n'est pas loin de certains posés ici, j'espérais juste qu'avec l'expérience des acteurs du forum, je pourrai avoir un coup de pousse.
J'utilise pfense, mais dans un autre environnement, et là mon problème n'est pas lié directement à pfense, mais à IPSec net-to-net.
Voulez-vous par là me dire que je dois supprimer mon post?
Merci de m'aider dans la limite de vos moyens
-
Il (me) parait logique qu'un point d'entrée Ipsec (ou autre VPN) soit situé au niveau du firewall c'est à dire à l'intersection LAN et WAN.
D'autant plus pour Ipsec qui, comme on le sait, supporte mal le NAT sauf avec l'option (pas toujours présente) NAT-traversal …