Bonjour à tous,
Voilà, je vous expose la situation :
J'ai un PC sur lequel tourne IPCOP. Celui-ci a deux interfaces (Bleue = WIFI et verte = Réseau local) locales, et une interface extérieure (RED)
via un modem alcatel speedtouch USB.
L'adresse ip de l'interface verte : 192.168.2.1
L'adresse ip de l'interface bleue : 192.168.1.1
Les masques de sous réseaux sont 255.255.255.0 (pour les 2)
Ensuite, mon interface bleue est connectée à un routeur WIFI (linksys WRT54G) qui a une interface "wan" dont l'IP est : 192.168.1.2 et une autre (pour le réseau local et wifi) : 10.0.0.1
Donc, j'ai en tout 3 "sous réseaux" : 192.168.2.0, 192.168.1.0 et 10.0.0.0.
Je voudrais relier l'interface bleue et la verte pour pouvoir accéder via le WIFI à mon réseau local 192.168.2.0. Donc
j'ai lu un petit tutoriel sur IPCOP, qui dit que pour relier l'interface bleue et la verte, il faut faire un VPN.
(tuto : http://www.ipcop.org/modules.php?op=mod ... VpnHowtoFR )
J'ai aussi lu quelques tutos pour faire un VPN roadwarrior sur le site, mais il faut installer ZERINA. (Mais je me demande pq ne pas utiliser la config VPN que IPCOP propose...?)
Donc, ni une, ni deux, je le lis, je suis toutes les étapes... Mais rien du tout ne fonctionne.
(Lorsque je lance ipsec.exe j'ai un message : Connection BlueNetwork : Could not identify my own Interface)
Mon routeur Wifi est paramétré pour laisser passer toute "connexion" ipsec,PPTP, L2TP.
Je ne sais pas où pourrait se situer le problème, peut etre dans le fichier ipsec.conf
Mais au niveau des certificats, je pense que tout devrait etre correct. Voici mon fichier ipsec.conf:
Peut etre que j'ai un probleme au niveau des adresses ip, je ne sais pas trop...
conn BlueNetwork
right=192.168.1.1
rightsubnet=*
left=%any
rightca='C=BE, O=ORG, CN=ORG CA'
network=auto
auto=start
Si quelqu'un a déjà eu affaire à ce type de configuration, je ne serais pas contre un peu d'aide.
Remarque : mes pc's qui sont connectés sur l'interface bleue ont accès au net par ipcop, donc, là, pas de probleme.
Merci beaucoup,,
XAV.
Voici ci dessous la topologie de mon réseau.
PC -----RESEAU 192.168.2.0/255.255.255.0----------192.168.2.1[GREEN IPCOP(+RED) BLUE]192.168.1.1---------192.168.1.2[RTR WIFI]10.0.0.1--------RESEAU 10.0.0.0/255.255.255.0----PC
VPN roadwarrior entre IPCOP et un PC connecté au WIFI(BLUE)
Modérateur: modos Ixus
6 messages
• Page 1 sur 1
VPN roadwarrior entre IPCOP et un PC connecté au WIFI(BLUE)
par misterxav » 19 Mars 2006 22:33
- misterxav
- Matelot
- Messages: 3
- Inscrit le: 19 Mars 2006 22:31
par Franck78 » 23 Mars 2006 03:47
Salut,
Ce qui m'échappe totalement dans ton explication, c'est : pourquoi un VPN et entre quoi et quoi ?
Ainsi que cette phrase:
Je voudrais relier l'interface bleue et la verte pour pouvoir accéder via le WIFI à mon réseau local 192.168.2.0.
Ce qui m'échappe totalement dans ton explication, c'est : pourquoi un VPN et entre quoi et quoi ?
Ainsi que cette phrase:
Je voudrais relier l'interface bleue et la verte pour pouvoir accéder via le WIFI à mon réseau local 192.168.2.0.
-
Franck78 - Amiral
- Messages: 5625
- Inscrit le: 20 Fév 2004 01:00
- Localisation: Paris
par stado65 » 23 Mars 2006 11:58
Salut,
Je suis (en gros) dans la même configuration que toi, sauf que mon WRT54GS est connecté à la patte Blue de l'IPCop via une entrée LAN. Il se comporte donc comme un switch Wifi et ne route rien : c'est IPCop qui attribue les baux aux clients Blue et qui gère les accès à Red.
J'utilise OpenVPN (via l'addon Zerina) plutôt que le VPN intégré à IPCop (basé sur IPSec). Avec le client OpenVPN sur mes PCs Wifi, la création d'un tunnel RoadWarrior est alors un jeu d'enfant (aussi bien depuis la Blue que la Red). Une fois le tunnel ouvert, les PCs sur la Blue ont accès aux PCs sur la Green.
J'ai aussi réussi à ouvrir un tunnel IPSec (natif sous IPCop) depuis un PC Wifi mais il faut utiliser un client IPSec "évolué" du style SSH Sentinel ou The GreenBow. Au final, OpenVPN marche très bien et est beaucoup plus simple à mettre en oeuvre...
Voila mon avis.
A+
Je suis (en gros) dans la même configuration que toi, sauf que mon WRT54GS est connecté à la patte Blue de l'IPCop via une entrée LAN. Il se comporte donc comme un switch Wifi et ne route rien : c'est IPCop qui attribue les baux aux clients Blue et qui gère les accès à Red.
J'utilise OpenVPN (via l'addon Zerina) plutôt que le VPN intégré à IPCop (basé sur IPSec). Avec le client OpenVPN sur mes PCs Wifi, la création d'un tunnel RoadWarrior est alors un jeu d'enfant (aussi bien depuis la Blue que la Red). Une fois le tunnel ouvert, les PCs sur la Blue ont accès aux PCs sur la Green.
J'ai aussi réussi à ouvrir un tunnel IPSec (natif sous IPCop) depuis un PC Wifi mais il faut utiliser un client IPSec "évolué" du style SSH Sentinel ou The GreenBow. Au final, OpenVPN marche très bien et est beaucoup plus simple à mettre en oeuvre...
Voila mon avis.
A+
IPCop 1.4.10 (P 200 MMX - 192 Mo EDO - Compact Flash 256 Mo)
Red : Bewan Ethernet 100 - Blue : WRT54GSv4 (HyperWRT Thibor) - Orange : UniQ Network VPN Server (CentOS 4.2)
Green : SME 7.0 (PIII 933 - 512 Mo ECC - 4x80 Go Raid 5)
Red : Bewan Ethernet 100 - Blue : WRT54GSv4 (HyperWRT Thibor) - Orange : UniQ Network VPN Server (CentOS 4.2)
Green : SME 7.0 (PIII 933 - 512 Mo ECC - 4x80 Go Raid 5)
- stado65
- Major
- Messages: 84
- Inscrit le: 08 Mars 2004 01:00
- Localisation: 78
OK dac
par misterxav » 24 Mars 2006 00:35
OK, tout d'abord, merci pour vos explications...
En fait, Franck78, pour répondre à ta question :
Dans IPCOP, il n'y a pas moyen de faire communiquer directement les ordinateurs de l'interface bleue avec ceux de la verte, pour cela, on est (selon les spécifications IPCOP) obligé d'utiliser un VPN.
Sinon, pour stado65 :
Mon routeur WRT54G est bien connecté sur l'interface bleue de IPCOP... je me suis peut etre mal exprimé.
Je vais essayer la configuration que tu proposes....
Merci beaucoup pour votre aide en tout cas....
MX.
En fait, Franck78, pour répondre à ta question :
Dans IPCOP, il n'y a pas moyen de faire communiquer directement les ordinateurs de l'interface bleue avec ceux de la verte, pour cela, on est (selon les spécifications IPCOP) obligé d'utiliser un VPN.
Sinon, pour stado65 :
Mon routeur WRT54G est bien connecté sur l'interface bleue de IPCOP... je me suis peut etre mal exprimé.
Je vais essayer la configuration que tu proposes....
Merci beaucoup pour votre aide en tout cas....
MX.
- misterxav
- Matelot
- Messages: 3
- Inscrit le: 19 Mars 2006 22:31
Re: OK dac
par stado65 » 26 Mars 2006 15:02
misterxav a écrit:Sinon, pour stado65 :
Mon routeur WRT54G est bien connecté sur l'interface bleue de IPCOP... je me suis peut etre mal exprimé.
Non, ça j'avais bien compris
La différence que je voulais mettre en évidence est que mon WRT est connecté par un de ses ports LAN et non pas le port "Internet".
A+
IPCop 1.4.10 (P 200 MMX - 192 Mo EDO - Compact Flash 256 Mo)
Red : Bewan Ethernet 100 - Blue : WRT54GSv4 (HyperWRT Thibor) - Orange : UniQ Network VPN Server (CentOS 4.2)
Green : SME 7.0 (PIII 933 - 512 Mo ECC - 4x80 Go Raid 5)
Red : Bewan Ethernet 100 - Blue : WRT54GSv4 (HyperWRT Thibor) - Orange : UniQ Network VPN Server (CentOS 4.2)
Green : SME 7.0 (PIII 933 - 512 Mo ECC - 4x80 Go Raid 5)
- stado65
- Major
- Messages: 84
- Inscrit le: 08 Mars 2004 01:00
- Localisation: 78
6 messages
• Page 1 sur 1
Qui est en ligne ?
Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité