Discussion :

[Hepil]

bonjour

j'ai un serveur SERVPN (sous windows server 2008 R2) avec deux cartes réseau
la première est (RESLOC) connectée au LAN local existant
la deuxième (RESVPN) a été demandée par la configuration VPN de Windows

RESLOC : configuration
192.168.1.4
255.255.255.0
passerelle : 192.168.1.1
DNS : 192.168.1.3 (DNS en local)

RESVPN : configuration (utilisé pour le VPN)
192.168.1.5
255.255.255.0
passerelle 192.168.1.1
DNS : 192.168.1.3 (= DNS local du 1er réseau 192.168.1.0)

Je pense que la configuration de la deuxième carte réseau (RES2) est fausse (d'où mon rouge)
D'ailleurs quand je valide cela, il y a un avertissement sur une boucle ou redondance du DNS

1 - Quelle doit-être la configuration de RESVPN ?

2 - Côté câblage, les deux cartes RESLOC et RESVPN sont sur le même switch qui va sur la même BOX.
Est-ce vraiment juste ?

Mon souci est que le serveur est bloqué à présent : plus accessible du tout du réseau, sans aucun message d'erreur sur le serveur

[Hepil]

La solution approche ...

Après mastication (repas), il me semble voir poindre une solution à l'orée du bureau :

Effectivement j'ai mon réseau local actuel (192.168.1.0)

Avec tout dedans : le routeur (192.168.1.1), un serveur de fichier SEROLD ( DHCP, DNS, wins, AD et CPD ...)

Mon deuxième serveur (SERVPN), le nouveau sur lequel je vais installer le VPN avec ses deux cartes réseaux va aussi être le routeur entre ces 2 réseaux et grâce à ses 2 cartes RESLOC et RESVPN

Je configure bien le VPN de SERVPN sur RESVPN (donc sur le deuxième réseau)

Je déplace la box dans ce deuxième réseau, donc le routeur intégré avec.

L'adresse de la box (du routeur actuel intégré) doit changer de 192.168.1.1 vers le deuxième réseau, 192.168.2.1 par exemple (si je prends 192.168.2.0 comme adresse du deuxième réseau)

Et l'adresse de la deuxième carte RESVPN de SERVPN sera 192.168.2.5 (par exemple)

Je change l'attribution du Gateway (passerelle) dans le DHCP (du premier réseau actuel 192.168.1.0), qui doit pointer à présent sur le nouveau routeur (logiciel inclus dans windows serveur 2008 R2) dans SERVPN, donc sur l'adresse de RESLOC, accessible dans mon premier réseau (local), soit 192.168.1.4 sachant que l'adresse de mon réseau local existant est 192.168.1.0.

Mon deuxième routeur (le nouveau dans SERVPN) va router les requête web du 1er réseau via le routeur actuel qui aura ainsi déménagé pour appartenir au 2ème réseau (avec 192.168.2.1).

Les clients du réseau local (192.168.1.0) changeront de passerelle sans le savoir, pour aller dans le deuxième réseau (192.168.2.0), pour ensuite attaquer la box existante déplacée dans le deuxième réseau (192.168.2.1)

Du coup le VPN a son propre réseau et sa configuration peut être finalisée.

Les clients du réseau local ont toujours accès au web via un routeur de plus.

Questions (dans le cas où ma solution serait appropriée et fonctionnelle):

1 - Les règles NAT dans le routeur de la box, utilisées actuellement pour gérer le trafic du 1er réseau (192.168.1.0) seront-elles toujours utilisables une fois la box dans le 2ème réseau (192.168.2.0) ou dois-je les déplacer dans le nouveau routeur (logiciel de routage inclus dans SERVPN) ?

2 - Y a t-il aussi un paramétrage NAT possible dans le routeur logiciel inclus dans Windows Serveur 2008 R2 ?