Outils pour utilisateurs

Outils du site

Wiki Technique OpenIP - Tout savoir sur OpIOS 4.0


Panneau latéral

Accueil

Liste des Wikis OpIOS

Liste des Wikis OpenIP

Webinars OpenIP

Formations OpenIP

Informations sur le routeur

Configuration des Modems

Configuration rapide du routeur

Configuration des LIENs

Configuration des VPNs

Routage/Pare-Feu

Options des interfaces et DHCP

DNS / NTP

Configuration du FAILOVER et QoS

Sécurités et informations

Monitoring Routeur

FAQ

configurer_vpn_ipsec

Configurer le VPN IPsec



Rappel : Le VPN IPsec permet d’interconnecter une entreprise disposant de plusieurs filiales ou succursales. De manière totalement transparente, le site de Nantes accède aux informations du réseau intranet de Paris.



Configurer un VPN IPsec entre deux routeurs OpIOS 4.0

Configurer le VPN IPsec sur le routeur de Paris (185.117.36.59)

Configuration de la phase 1 du VPN IPsec de Paris

Pour configurer la phase 1 du VPN IPsec, aller dans le menu « VPN » « IPsec ».

Vous arrivez dans le menu de la configuration VPN IPsec.

Dans l’onglet “Tunnel”. Cliquer sur le bouton vert « Ajouter P1 » pour configurer une “phase 1”.

Vous pouvez maintenant éditer la phase 1 comme ci-dessous. Pour la section « Informations Générales ».

Pour la section « Authentification ».

Pour la section « Algorithmes »

Pour la section « Options Avancées ». Cliquer maintenant sur le bouton « Enregistrer » pour créer la phase 1 du VPN IPsec.

Il faut confirmer la création de la phase 1 du VPN IPsec, afin qu’elle soit pleinement active. Cliquer sur le Bouton « Appliquer les modifications ». Après la création de la phase 1, il faut maintenant créer la phase 2 afin d’autoriser les échanges inter-LANs de chaque côté du VPN IPsec.

Configuration de la phase 2 du VPN IPsec de Paris

Pour configurer la phase 2 du VPN IPsec, cliquer sur le bouton « Afficher les entrées phase 2 ».

Cliquer maintenant sur le bouton vert « Ajouter P2 » pour configurer la phase 2.

Pour la section « Informations générales » de la phase 2.

Pour la section « SA/KEY Exchange » de la phase 2.

Renseigner l'adresse IP publique du routeur distant. Cliquer maintenant sur le bouton « Enregistrer » pour créer la phase P2.

Il faut confirmer la création de la phase 2 du VPN IPsec, afin qu’elle soit pleinement active. Cliquer sur le Bouton « Appliquer les modification ».

Configurer le VPN IPsec sur le routeur de Nantes (185.117.38.87)

Configuration de la phase 1 du VPN IPsec de Nantes

Pour configurer la phase 1 du VPN IPsec, aller dans le menu « VPN » « IPsec ».

Une page semblable à celle ci-dessous s’affiche :
Dans l’onglet « Tunnel ». Cliquer sur le bouton vert « Ajouter P1 » pour configurer une phase 1.

L’édition de la phase 1 comme ci-dessous est maintenant possible.

Pour la section « Informations Générales ».

Pour la section « Authentification ».

Pour la section « Algorithmes ».

Pour la section « Options Avancées ». Cliquer maintenant sur le bouton « Enregistrer » pour créer la phase 1 du VPN IPsec.

Il faut confirmer la création de la phase 1 du VPN IPsec, afin qu’elle soit pleinement active. Cliquer sur le Bouton « Appliquer les modifications ».

Après la création de la phase 1, il faut maintenant créer la phase 2 afin d’autoriser les échanges inter-LANs de chaque côté du VPN IPsec.

Configuration de la phase 2 du VPN IPsec de Nantes

Pour configurer la phase 2 du VPN IPsec, cliquer sur le bouton « Afficher les entrées phase 2 ».

Cliquer maintenant sur le bouton vert « Ajouter P2 » pour configurer la phase 2.

Pour la section « Informations générales » de la phase 2.

Pour la section « SA/KEY Exchange » de la phase 2.

Renseigner l'adresse IP publique du routeur distant. Cliquer maintenant sur le bouton « Enregistrer » pour créer la phase P2.

Il faut confirmer la création de la phase 2 du VPN IPsec, afin qu’elle soit pleinement active. Cliquer sur le Bouton « Appliquer les modifications ».

Vérification des connexions des VPN IPsec de Paris et Nantes

Vérifier l’état de connexion du VPN IPsec de Paris

Pour vérifier que le VPN IPsec de Paris est bien connecté, aller dans le menu « Etat »« IPsec ».

Dans l’onglet « Aperçu » vérifier que la connexion du VPN est bien « ESTABLISHED » Dans le cas contraire cliquer sur le bouton « Connecter ».

Vérifier l’état de connexion du VPN IPsec de Nantes

Pour vérifier que le VPN IPsec de Nantes est bien connecté, aller dans le menu « Etat »« IPsec ».

Dans l’onglet « Aperçu » vérifier que la connexion du VPN est bien « ESTABLISHED » Dans le cas contraire cliquer sur le bouton « Connecter ».

Configurer le Pare-feu du routeur pour le VPN IPsec

Configurer le Pare-Feu de Paris pour le transit VPN IPsec

Pour configurer le Pare-Feu pour le VPN IPsec, aller dans le menu « Pare-Feu » « Règles ».

Aller dans l’onglet « IPsec ».

Cliquer sur le bouton vert « Ajouter » pour ajouter une règle.

Dans l’édition de la règle VPN IPsec ci-dessous :

Dans la section « Option Extra » : Cliquer maintenant sur le bouton « Enregistrer » pour créer et appliquer la règle du VPN IPsec.

Il faut confirmer la création de la règle Pare-Feu du VPN IPsec, afin qu’elle soit pleinement active. Cliquer sur le Bouton « Appliquer les modifications ».

Configurer le Pare-Feu de Nantes pour le transit VPN IPsec

Pour configurer le Pare-Feu pour le VPN IPsec, aller dans le menu « Pare-Feu » « Règles ».

Aller dans l’onglet « IPsec ».

Cliquer sur le bouton vert « Ajouter » pour ajouter une règle.

Dans l’édition de la règle VPN IPsec ci-dessous :

Dans la section « Option Extra » : Cliquer maintenant sur le bouton « Enregistrer » pour créer et appliquer la règle du VPN IPsec.

Il faut confirmer la création de la règle Pare-Feu du VPN IPsec, afin qu’elle soit pleinement active. Cliquer sur le Bouton « Appliquer les modifications ».

Tester les échanges inter VPN IPsec de chaque site

Depuis le réseau de Paris envoyer une requête Ping sur un équipement de Nantes

Sur le site de Nantes se trouve un téléphone IP. Depuis le réseau LAN de Paris, envoyer une requête Ping vers ce téléphone IP (192.168.2.100).

Aller dans le menu « Diagnostic » « Ping »

Envoyer une requête Ping vers ce téléphone IP (192.168.2.100) depuis l’interface LAN.

Depuis le réseau de Nantes envoyer une requête Ping sur un équipement de Paris

Sur le site de Paris se trouve un téléphone IP. Depuis le réseau LAN de Nantes, envoyer une requête Ping vers ce téléphone IP (192.168.1.101).

Aller dans le menu « Diagnostic » « Ping »

Envoyer une requête Ping vers ce téléphone IP (192.168.1.101) depuis l’interface LAN.

configurer_vpn_ipsec.txt · Dernière modification: 19/02/2018 14:40 par adm