VPN reseau à reseau

Forum traitant de la distribution sécurisée montante nommée IP cop et basée sur la distribution Smoothwall. C'est à l'heure actuelle le forum le plus actif du site.

Modérateur: modos Ixus

VPN reseau à reseau

Messagepar dpfpic » 01 Déc 2005 20:36

Bonjour à tous,

Suite aux différents post sur le VPN j'ai réussi a faire fonctionner le VPN "réseau a réseau" d'IPCOP
Donc j'ai rélier deux sites ensembles.

mais j'ai des PB. je m'explique :

j'ai créé un VPN entre le site "OFFICE" et le site "PROD" tout fonctionne.
Mon patron est tellement content de mon travail que maintemant, il me demande de faire la meme
chose avec le site "PSG" c'est à dire du site "OFFICE" au site "PSG".

Donc j'ai créé un nouveau tunnel qui marche aussi.

Le problème, c'est qu'il faut que les deux tunnels fonctionnent en même temp. Mais j'ai fais des
essais, j'arrive à activé l'un et l'autre mais pas les deux.

Pouvez vous m'aidez pour trouver une solution.

Merci de votre réponses

DPFPIC
Processeur : 2 x AMD Opteron(tm) Processor 252 (2,6 GHz)
Mémoire : 4 Go
Disque Dur : 2 x 1To en RAID 1
Os :SmeServeur 7.4 (Centos 4.7)
Serveur Web/MySQL/PHP/Ftp/Mail
Avatar de l’utilisateur
dpfpic
Enseigne de vaisseau
Enseigne de vaisseau
 
Messages: 160
Inscrit le: 24 Mai 2003 00:00

Messagepar titof91 » 01 Déc 2005 21:39

Bonsoir,

peux tu être plus precis concernant la configuration, surtout les config IP des 3 sites.

Merci
Avatar de l’utilisateur
titof91
Enseigne de vaisseau
Enseigne de vaisseau
 
Messages: 137
Inscrit le: 26 Sep 2003 00:00
Localisation: 91 (essonne)

Messagepar dpfpic » 02 Déc 2005 00:53

Bonsoir,

Pour répondreà titof91 voici l'adressage des sites :

Site "OFFICE" 13.202.132.0/255.255.252.0

Site "PROD" 13.202.134.0/255.255.252.0

Site "PSG" 13.202.138.0/255.255.252.0

les vpn marche separement mais pas les deux à la fois.

DPFPIC
Processeur : 2 x AMD Opteron(tm) Processor 252 (2,6 GHz)
Mémoire : 4 Go
Disque Dur : 2 x 1To en RAID 1
Os :SmeServeur 7.4 (Centos 4.7)
Serveur Web/MySQL/PHP/Ftp/Mail
Avatar de l’utilisateur
dpfpic
Enseigne de vaisseau
Enseigne de vaisseau
 
Messages: 160
Inscrit le: 24 Mai 2003 00:00

Messagepar TheMogwai » 02 Déc 2005 01:02

Il y a comme qui dirait une bosse dans ta config à mon humble avis!!!

tu as comme config réseau des sites:

Site "OFFICE" 13.202.132.0/255.255.252.0

Site "PROD" 13.202.134.0/255.255.252.0

Site "PSG" 13.202.138.0/255.255.252.0

Ce qui nous donne:

Site office: 13.202.132.0 à 13.202.135.255
Site prod : 13.202.134.0 à 13.202.137.255
Site psg : 13.202.138.0 à 13.202.141.255

au vu de tes subnet masks. Donc recouvrement donc pas bien.

Soit tu repasse le site office en 13.202.132.0/255.255.254.0 à condition que les adresses IP de 134.0 à 135.255 ne soient pas utilisées sur ce site.
Soit tu passes le site prod en 13.202.136.0/255.255.254.0 à condition que les adresses 134.0 à 135.255 ne soient pas utilisées sur ce site.
Soit tu es dans la crotte à moins de faire du double NAT mais bon c pas la solution la plus simple.

Je n'ai pas encore utilisé le VPN d'IPCOP et je ne suis pas sur que ce soit ça qui empeche les deux tunnels de travailler simultannéement mais déjà je pense qu'il faudrait corriger ce problème.

Si mon explication manque de clarté ne pas hésiter à taper sur la tête!

Cdlt
---IPCop 1.4.10---
-Celeron900-384MoRam-850MoHDD-
-Red:Bewan PCI/ST + Orange + Green-
TheMogwai
Quartier Maître
Quartier Maître
 
Messages: 17
Inscrit le: 26 Août 2005 17:47

Messagepar dpfpic » 02 Déc 2005 13:49

Bonjour,

Pour TheMogwai


Merci pour ton explication et j'ai réussi a faire marcher les deux VPN en même temps
avec le masque de sous réseau à 255.255.254.0

Merci encore.

Le pb c'est au niveau de ma boite les plages d'adresses sont défini avec le masque de sous reseau à 255.255.252.0 qui est distribuées pas EDS.

Moi je m'occupe du reseau de la formation (reseau a part du reste), donc je ne sais pas comment faire autrement.

Merci encore.

DPFPIC
Processeur : 2 x AMD Opteron(tm) Processor 252 (2,6 GHz)
Mémoire : 4 Go
Disque Dur : 2 x 1To en RAID 1
Os :SmeServeur 7.4 (Centos 4.7)
Serveur Web/MySQL/PHP/Ftp/Mail
Avatar de l’utilisateur
dpfpic
Enseigne de vaisseau
Enseigne de vaisseau
 
Messages: 160
Inscrit le: 24 Mai 2003 00:00


Retour vers IPCop

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

cron