[RESOLU] ipcop et XP

Forum traitant de la distribution sécurisée montante nommée IP cop et basée sur la distribution Smoothwall. C'est à l'heure actuelle le forum le plus actif du site.

Modérateur: modos Ixus

Publier une réponse

[RESOLU] ipcop et XP

Messagepar staple » 12 Jan 2005 20:51

bonjour à tous,

j'ai un petit pb avec le vpn d'ebootis, windows xp et ipcop

architecture:

réseau éthernet red ----------IPCOP 1.3 fixe 9 ---------------réseau entreprise GREEN

mon réseau red correspond à un réseau local ethernet réservé au wifi. le but étant qu'un clien ten wifi accède au réseau green.

g donc installer le package vpn ebootis sur mon portable xp, je monte mon tunnel ipsec sur l'ipcop et j'accède bien au réseau green.

Mon pb est le suivant:

depuis pc xp sur réseau red:

-ping un serveur ( win 2K serveur sous AD ) du réseau green => OK
- accède à un drive réseau de ce même serveur depuis l'explorateur windows => je tombe en time out


depuis pc win2k sur réseau red:

- ping un serveur ( win 2K serveur sous AD ) du réseau green => OK
- accède à un drive réseau de ce même serveur depuis l'explorateur windows => OK

Donc j'aimerai savoir qu'est ce qui fait qu'avec mon xp je n'accède pas à mon drive réseau. Quel différence y a t-il entre xp et 2K en montant un tunnel ipsec via ipcop :shock: :shock:

bizarre,bizarre surtout que mon bosse est en xp, donc g pas le choix :evil: :evil:

merci pour votre aide
Dernière édition par staple le 17 Fév 2005 10:03, édité 1 fois au total.
Avatar de l’utilisateur
staple
Premier-Maître
Premier-Maître
 
Messages: 50
Inscrit le: 10 Oct 2003 00:00
Haut

Messagepar pulsergene » 12 Jan 2005 22:44

bonsoir

pourquoi ne pas installer ipcop en version 1.4 qui possede une interface BLUE qui permet d'utiliser le wifi avec une AP

bonne soirée
Avatar de l’utilisateur
pulsergene
Amiral
Amiral
 
Messages: 1314
Inscrit le: 14 Oct 2003 00:00
Localisation: cambrousse city
Haut

Messagepar staple » 13 Jan 2005 14:43

Aujourd'hui j'ai une plateforme qui fonctionne, malgré ce soucis d'explorateur windows et donc de drive réseau. Pour le moment j'ai des pb pour monter mon tunnel vpn avec ebootis et ipcop 1.4.2. Je n'arrive pas à accéder à mes sous réseau green( j'arrive bien à avoir mon réseau green, mais pas les sous réseau derrière ).

Avec mon ipcop 1.3, j'ai créer plusieurs roadwarrior et mes utilisateur ont chacun un certificat ( .p12 ) et accèdent tous aux mêmes roadwarrior. Avec la 1.4.2, je n'arrive à ce que plusierus utilisateurs accèdent tous aux mêmes roadwarrior.

Si tu as uen idée, je suis prenneur.

Sinon apparement, si j'ai bien compris, le réseau bleue accède seulement au réseau red. Moi mon besoin est que ce réseau bleue accède seulement au réseau green via un tunnel ipsec, pour éviter que n'importe qui en wifi accèdeà mon green. En résumé, ça ne me dérange pas que le bleu accède au red, mais je voudrait que ce bleu acèède au green de manière sécurisé / contrôlé.

Aujourd'hui avec mon IPcop 1.3, j'ai installé un serveur sous win2K3 avec le service radius d'activé. Mes clients s'authentifie au niveau radius ( protocole PEAP ), ensuite mon un tunnel ipsec sur l'ipcop. Tout fonctionne ormis cette explorateur :twisted: :twisted: :twisted: :twisted: :twisted:

Si quelqu'un a une idée sur le fait qu'avec win2k ça fonctionne et pas avec xp, je suis prenneur :idea: :idea: :idea:

Merci à vous.
Avatar de l’utilisateur
staple
Premier-Maître
Premier-Maître
 
Messages: 50
Inscrit le: 10 Oct 2003 00:00
Haut

Messagepar staple » 25 Jan 2005 19:02

Alleluia enfin trouvé ce qui posait pb :P :P

Un petit récapitulatif

réseau red ethernet -------- IPCOP 1.3 fixe9 ------réseau green ethernet

Sur mon réseau red :

- réseau ethernet wifi et filaire.
- Un win 2003 pour utilisation du serveur radius intégré pour utiliser le protocole PEAP en wifi
- Un serveur win 2K qui fait serveur DNS/ WINS
- un pc xp avec package VPN ebootis
- un pc win2k avec le même package VPN

NOTA: pour configurer le PEAP et le vpn sur les postes clients, voici les liens qui m'ont bien aidé:

- http://www.supinfo-projects.com/fr/2004/vpn%5Fwifi/ => conf roadwarrior sur client et ipcop
- http://www.koumoula.com/wifi/eap-tls/eap-tls.htm => implémentation et conf du serveur radius sous win2003

Sur mon green :

-réseau ethernet local 10/100/1000
- AD
- serveur sous win 2K, win2k3, unix, etc...
- serveur intranet, etc..

Le but étant qu'un clien t dans moin réseau red en wifi accède aux serveurs de fichiers sous windows


PB:

- avec un poste en win2k => je connecte un drive réseau, je reboote ma machine, j'essaye à nouveau d'y accéder, pas de pb

- avec mon pc en winxp => me^me manip, je tombe en time out avec des refus d'accès sur le serveur, pourtant ping nom du serveur, pas de pb


En fouillant dans les log du firewall j'ai vu que j'avais bcp de requête kerberos et ldap sur mon eth1 qui était rejetter. J'ai donc rajouter dans mon fichier /etc/rc.d/rc.firewall les 2 lignes suivantes:

/sbin/iptables -I FORWARD -p udp --dport 389 -i eth1 -j ACCEPT
/sbin/iptables -I FORWARD -p udp --dport 88 -i eth1 -j ACCEPT



Miracle maintenant avec XP j'arrive à accéder à mes drives réseau
:D :D


Moralité :

Avec win2k pas besoin, avec XP, obligé de laisser passé ces 2 protocoles !!! Fallait-il encore le savoir, Merci Billou :twisted: :twisted: :twisted:
Avatar de l’utilisateur
staple
Premier-Maître
Premier-Maître
 
Messages: 50
Inscrit le: 10 Oct 2003 00:00
Haut
Publier une réponse

Retour vers IPCop

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

Powered by boolaz