| Re: [LA-discussions] tunnel |
[ Thread Index |
Date Index
| More linuxarverne.org/discussions Archives
]
- To: discussions@xxxxxxxxxxxxxxxx
- Subject: Re: [LA-discussions] tunnel
- From: "Pierre-Olivier Bonnet" <pierre.olivier.bonnet@xxxxxxxxx>
- Date: Sat, 1 Nov 2008 18:30:38 +0100
- Dkim-signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=gmail.com; s=gamma; h=domainkey-signature:received:received:message-id:date:from:to :subject:in-reply-to:mime-version:content-type :content-transfer-encoding:content-disposition:references; bh=3sRYb4jo4RaaQjy8/8qvA+GCaaz7Wxdluy/hCRTHVzE=; b=ViDRVREmkHnd8WNqklqdugvrkkSJDRQs7LOc8KcEp3dKNBnF37zEAKU472HNuqcXYw cgV0PCsb6YqHpPcVRLV1b7vVnaFKWBJQ387sCSL6XfRmy6o+KYVcpqfpdCjWOvyrgcA4 WH/JEtQKvPR7LJ//D72QKKYAnmwMnN5DGNO00=
- Domainkey-signature: a=rsa-sha1; c=nofws; d=gmail.com; s=gamma; h=message-id:date:from:to:subject:in-reply-to:mime-version :content-type:content-transfer-encoding:content-disposition :references; b=ZLyZx1hbLev5K0Qt+VFUigb28k0kr1GHOavArEZ0qyMKxs+rLjSFoKgljKlrHYU+6a 8rN5zfy9nLQAADQMMDggrRPaH0RzYP/1NmGtuao66hu3yUQnP+xQx3nQ1WQ0OhJJFSs4 puQkK8qL//ay4Gd+5snwJrCC/TkiRYTc7gRFU=
Mettre les deux reseaux sur la meme classe d'IP puis tunnel VPN avec
ipsec ou openvpn.
IPsec est theoriquement plus stable pour relier des sites de cette manière.
J'utilise Openvpn qui est, à mon gout, plus simple à configurer et
marche quand meme super bien.
Pour openvpn, il faut créer une interface tap et faire un bridge sur
chaque site puis openvpn server d'un coté, client de l'autre. Il
semble raisonnable de mettre le serveur du coté de l'ip fixe.
Je ne suis pas sur que cela reponde à vos attentes mais
personnellement j'utilise nomachine pour bosser de chez moi sur mon
serveur d'appli (par contre ça ne reli pas mes deux reseaux, mais si
cela repond à vos besoins c'est bcp plus simple).
2008/11/1 Gerard Blanchet <g.blanchet@xxxxxxxxx>:
> Bonjour à tous et toutes,
>
> Je sollicite votre aide pour mettre en place un tunnel entre :
> 1) ce qui sera, à compter du 1er janvier, ma résidence principale, dans l'Allier
> reliée au net par un routeur neufbox d'ip 192.168.1.1 de nom de domaine doyet.homeip.net
> renseigné chez dyndns.com et derrière lequel se trouve un petit réseau 192.168.1.0/24
> 2) ma résidence secondaire, clermont, reliée au net par un routeur netgear numericable
> d'ip 192.168.0.1 de nom de domaine slaes.homeip.net et derrière lequel se trouve un
> serveur slaes d'adresse 192.168.0.8 et sur lequel tourne des serveurs ldap, smb, http, nfs
>
> Je souhaiterai quand je suis en 2) m'authentifier sur le serveur ldap de 1) et profiter
> de mes ressources samba.
>
> Le routeur neufbox change de temps en temps d'adresse publique mais pas le routeur
> numericable qui n'a pas changé depuis que je suis connecté au câble..
>
> Que me conseillez-vous?
>
> J'utilise actuellement, pour des besoins ponctuels, le "tunnel du pauvre" avec ssh.
> Je vous explique la manip.
> En 2) sur la machine 192.168.0.8 tourne un serveur sshd
> sur le routeur une règle dirige les flux ssh (port 22) vers cette machine.
> En 1) je tape, dans une console, la commande :
> ssh -L 8080:192.168.0.1:80 gerard@xxxxxxxxxxxxxxxx
>
> je laisse la console ouverte
> dans un navigateur je tape l'adresse http://localhost:8080
> et je peux administrer par web mon routeur netgear.
>
> idem pour d'autres services.
>
> C'est parfois un peu acrobatique aussi je souhaite rendre cela plus pérenne et
> travailler en 1) comme si j'étais physiquement en 2)
>
> Bonne fin de week-end.
>
> Gérard
>
> --
> Gerard Blanchet
> 06 16 45 73 55
> appel skype sur portable g.blanchet
> appel skype sur PC gerardblanchet63
>
>
> ---
> Liste de discussions de LinuxArverne
> http://wiki.linuxarverne.org/listes_de_diffusion
>
---
Liste de discussions de LinuxArverne
http://wiki.linuxarverne.org/listes_de_diffusion