Maquette IPCOP 1.4.2 pour esssai VPN 3 sites:

Forum traitant de la distribution sécurisée montante nommée IP cop et basée sur la distribution Smoothwall. C'est à l'heure actuelle le forum le plus actif du site.

Modérateur: modos Ixus

Publier une réponse

Maquette IPCOP 1.4.2 pour esssai VPN 3 sites:

Messagepar grapjeg » 16 Fév 2006 12:14

Bonjour tous le monde.

Petite question au gens competents.
Cela fais plusieurs jours que j'eesai IPCOP 1.4.2, pour réaliser un VPN sur 3 sites NET TO NET.
J'en suis encore a creer un VPN 2 sites sur 2 machines.
Conf 1 GREEN classe C 192.168.1.0/255.255.255.0 pour site A
RED classe C 192.168.209.168 pour (simuler Internet sur un switch X)

1 GREEN classe C 192.168.102.0/255.255.255.0 pour site B
RED classe C 192.168.209.196 pour (simuler Internet sur le meme switch X)

Apres conf du VPN, generation des certificats hosts et ca, uppload des certificats sur l'autres IPCOP.
Le service VPN est bien lancé, mais il reste desespérement CLOSED.

Il me crée ces routes. (Sur site A) site B mirroir parfait.

Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
192.168.209.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1
192.168.209.0 0.0.0.0 255.255.255.0 U 0 0 0 ipsec0
192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
0.0.0.0 192.168.209.1 0.0.0.0 UG 0 0 0 eth1

Depuis la console IPCOP A j'arrive a pinguer IPCOP2 interface RED (normal) mais pas l'interface GREEN de l'autre IPCOP.


La passerele, elle fonctionne, j'arrive depuis toutes les machines des 2 GREEN a attaquer Internet.


JE me pose une question, peux t'on simuler l'internet par un switch en classe C, IPCOP fonctionne t'il avec, ou alors suis je un gros null qui oublie QQCH.

Merci, je suis vraiment bloqué.
grapjeg
Matelot
Matelot
 
Messages: 7
Inscrit le: 16 Fév 2006 12:05
Haut

Messagepar Franck78 » 16 Fév 2006 12:19

Hello,

1.4.2, trop vieille. Passe en 1.4.10, pleins de corrections dont un certain nombre pour le vpn.


Bye
Franck
L'art de poser une question sur ce site afin d'obtenir la réponse
A LIRE
Avatar de l’utilisateur
Franck78
Amiral
Amiral
 
Messages: 5625
Inscrit le: 20 Fév 2004 01:00
Localisation: Paris
Haut

Messagepar grapjeg » 16 Fév 2006 12:23

Merci,

Je download la 1.4.10.
Je l'install, je reconfigure, le VPN, certificats et tous le toutime.
grapjeg
Matelot
Matelot
 
Messages: 7
Inscrit le: 16 Fév 2006 12:05
Haut

Messagepar grapjeg » 17 Fév 2006 09:43

J'ai mis a la 1.4.10.

Mais la c'est tout autres, je genere les certificats, pas problèmes, quand j'uppload les CA, cacert.pem, pas de problème non plus, mais sur une ipcop, j'arrive pas a upploadé le hostcert sur une IPCOP.
Sur l'autre pas de problème, mais la seconde, elle me dit qu'elle a pas la CA correspondante?

Le pire c'est que ca marche avec une j'UPPLOAD les certs de ipcop2 dans ipcop1 sans problème mais pas de icpop1 dans icpcop2.

J'arrive pas a trouver une vraie procedure qui fonctionne, y manque tj qqch.

SVP a L'AIDE.
grapjeg
Matelot
Matelot
 
Messages: 7
Inscrit le: 16 Fév 2006 12:05
Haut

Messagepar Charly_86 » 21 Fév 2006 22:17

je sais pas si ca peut t aider mais vérifie que tous tes ipcop soient a la meme heure !
moi j'avais une erreur et ca venais de la !

bonne chance
++
Vince
Charly_86
Matelot
Matelot
 
Messages: 4
Inscrit le: 08 Déc 2005 22:59
Haut
Publier une réponse

Retour vers IPCop

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

Powered by boolaz