Bonjour,
ma config :
WAN <--> Routeur1 <--> IPCop (1.3.0 + 8fixes) <--> Routeur2 VPN <--> LAN
Je n'arrive pas a etablir des VPN entre le routeur2 et un routeur distant.
De temps en temps cela fonctionne mais la plupart du temps, non. J'aimerais activer le VPN passthrough mais dans l'interface, cela ne figure pas. il m'avait semble voir des regles dans le rc.firewall mais apparemment elles ne les laisse pas passer.
Comment faire ??
VPN Passthrough
Modérateur: modos Ixus
7 messages
• Page 1 sur 1
VPN Passthrough
par SecureMan » 29 Mars 2004 15:54
-
SecureMan - Capitaine de vaisseau
- Messages: 271
- Inscrit le: 08 Mars 2004 01:00
par SecureMan » 30 Mars 2004 10:29
J'aimerais bien que quelqu'un me reponde...la doc n'est pas a jour concernant mon souci et il n'y a aucun post la dessus sur ixus...
Est il possible avec une 1.3.0 de laisser passer des VPN, si oui, combien ?
Est il possible avec une 1.3.0 de laisser passer des VPN, si oui, combien ?
-
SecureMan - Capitaine de vaisseau
- Messages: 271
- Inscrit le: 08 Mars 2004 01:00
Vpn passtrought
par nl » 30 Mars 2004 13:57
Attention : le vpn passtrought est une option disponible sur tes routeurs. Cela n'a rien a voir avec ipcop.
En générale, le vpn passtrought est activé automathiquement avec le NAT ou SUA. Pour plus d'info, contact le fabricant de tes routeurs ou google.com
Au niveau ipcop, tu peux essayer l'option nat_traversal=yes (section setup) dans ipsec.conf. Cela encapsule les entêtes ipsec (ca bluffe les routeurs nat).
---------
Vérifie que ipsec sa established apparaisse des 2 côtés de tes ipcops (var/logs/secure). Si c'est le cas, ton tunnel est établis. Donc ne modifie pas les param de tes routeurs.
Personnelement, j'ai bien un tunnel établis, mais qui ne laisse passer les pings qu'alternativement. j'ai remarqué que pour que les pings passent, il fallait une requête des 2 côtés.
Je n'ai pas encore trouvé de solution à ce problème.
En générale, le vpn passtrought est activé automathiquement avec le NAT ou SUA. Pour plus d'info, contact le fabricant de tes routeurs ou google.com
Au niveau ipcop, tu peux essayer l'option nat_traversal=yes (section setup) dans ipsec.conf. Cela encapsule les entêtes ipsec (ca bluffe les routeurs nat).
---------
Vérifie que ipsec sa established apparaisse des 2 côtés de tes ipcops (var/logs/secure). Si c'est le cas, ton tunnel est établis. Donc ne modifie pas les param de tes routeurs.
Personnelement, j'ai bien un tunnel établis, mais qui ne laisse passer les pings qu'alternativement. j'ai remarqué que pour que les pings passent, il fallait une requête des 2 côtés.
Je n'ai pas encore trouvé de solution à ce problème.
Si l'automobile avait progressé de la même façon que l'informatique, une Rolls-Royce couterait aujourd'hui 100 dollars, ferait 300.000 kilomètres avec un seul litre d'essence et exploserait une fois par an en tuant tous ses passagers. (Cringely)
-
nl - Capitaine de vaisseau
- Messages: 254
- Inscrit le: 19 Déc 2002 01:00
- Localisation: Suisse
par nl » 01 Avr 2004 15:11
Si tu veux de l'aide, faut poster ta config (ipsec barf + ipsec.conf + topologie réseau + etc.)
-Est-ce que tu ping subnetA vers SubnetB (post tcpdump -i ipsec0)
-Est-ce que tu as "ipsec sa established" des 2 côtés
-Est-ce que tu ping subnetA vers SubnetB (post tcpdump -i ipsec0)
-Est-ce que tu as "ipsec sa established" des 2 côtés
Si l'automobile avait progressé de la même façon que l'informatique, une Rolls-Royce couterait aujourd'hui 100 dollars, ferait 300.000 kilomètres avec un seul litre d'essence et exploserait une fois par an en tuant tous ses passagers. (Cringely)
-
nl - Capitaine de vaisseau
- Messages: 254
- Inscrit le: 19 Déc 2002 01:00
- Localisation: Suisse
7 messages
• Page 1 sur 1
Qui est en ligne ?
Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité