Questions sur IPsec



  • Bonsoir,

    J'aurais quelques questions sur IPsec. J'ai comme projet d'école de monter un tunnel ipsec entre un routeur et un windows 7.
    J'avais déjà utilisé Pfsense dans le cas du portail captif et ça marchait niquel.

    1er question (un peu bête) :
    J'ai vu qu'on pouvait connecter des mobiles clients. Mobile c'est tout ce qui est mobile donc pc portable y compris ? Donc pas de problème pour faire un tunnel ipsec entre le pc et le pfsense ?

    2em question :
    Vous pensez que tout ça est faisable via des machines virtuelles sur un même pc ?

    Merci :)



  • En theorie on peut connecter n'importe quuel client ipsec sur pfsense. En pratique la diversité des implémentations et la complexité d'ipsec peuvent poser des difficultés insolubles. Un iphone se connecte sans problème alors que je n'en sais rien pour un Zywall par exemple.

    La complexité de la couche reseau une fois virtualisée (nat ?) va compliquer énormément les choses. Si vous posez la question vous n'etes sans doute pas très aguerri. Vous risquez vite de ne plus savoir où sont les causes des problèmes. Le nat n'est pas une technique neutre pour les vpn ipsec.



  • Merci pour ta réponse.
    Le plus simple serait que mon pfsense ait directement une ip publique. Mais étant donné que mon projet est seulement de monter un tunnel ipsec entre un client et un routeur, je peux mettre les 2 sur le même réseau et j'établit une connexion ipsec entre les 2. Théoriquement, cela ne devrait pas poser de problème mais via des VM ?



  • je peux mettre les 2 sur le même réseau et j'établit une connexion ipsec entre les 2.

    Certes … c'est assez peu représentatif de ce qui se passe dans la réalité, même si ce type de configuration peut se rencontrer.



  • Mais au final, le tunnel sera quand même monter et la connexion sécurisé ?
    En tout cas merci pour les éclaircissement ;)



  • Si les numéros des réseaux ne sont pas différents il est peu probable que cela fonctionne correctement. Au mieux le tunnel sera monté (encore que ???) mais il ne sera pas utilisé. Si vous ne comprenez pas pourquoi je vous invite à réfléchir aux bases du fonctionnement d'un réseau ip et au fonctionnement du routage.



  • ba dans ce cas là, je fais un réseau du style

    windows 7 (reseau 1) <–--> (Réseau 1)[routeur](Réseau 2) <–---> (Réseau 2)[pfsense](Réseau 3) <–-> windows 7 (Réseau 3)

    tout en vm et ça devrait passer tranquille ?


Locked