vpn roadwarrior & serveur local win2k3

Forum traitant de la distribution sécurisée montante nommée IP cop et basée sur la distribution Smoothwall. C'est à l'heure actuelle le forum le plus actif du site.

Modérateur: modos Ixus

Publier une réponse

vpn roadwarrior & serveur local win2k3

Messagepar pu2zl3 » 31 Mars 2006 16:32

bonjour,

j'ai mis en place (en suivant ce tuto : http://home.arcor.de/u.altinkaynak/howt ... step1.html) ainsi que celui present de le newkit) un vpn road warrior avec ip cop d'un coté et le logiciel openvpn32 de l'autre (winxp).

la connexion se fait (openvpn client s'affiche "vert"). J'ai eu quelque soucis au départ car mon local distant était en 10.0.1.0 et mon local virtuel (vpn) en 10.1.1.0, et malgré que le mask distan étai en 255.255.255.0 alors que le local virtuel (vpn) était en 255.0.0.0 ... apres avoir les 2 mask en 255.255.255.0 et mon reseau local distant (celui d ipcop) en 192.168.0.0 plus de soucis.

voici ma config client openvpn :

#OpenVPN Server conf
tls-client
client
dev tun
proto udp
tun-mtu 1400
remote "IP FREEBOX(en modem)"
pkcs12 max.p12
cipher BF-CBCcomp-lzo
verb 3
ns-cert-type server
--route 192.168.0.0 255.255.255.0



Maintenant je voudrai savoir comment voir les pc du groupe de travail distant apparaitre de mes favoris reseau du pc roadwarrior avec et sans un win srv 2k3 present dans le local distant.

quelques questions :


1 - Au niveau IP sur roadwarrior :

- Quelle IP pour la carte virtuel ? Quel IP pour la configuration IP alternative de la carte virtuel ?

- Est ce un problème si l'@ IP de mon local (sur pc client), qui me permet d'etre connect au net est la meme que le reseau local que j'essaye d'ateindre ? (en locurence : 192.168.0.0 en 255.255.255.0)

2 - Une fois cela valide je pense que je pourrai pingger les pc de mon local. Et si j'ai un serv 2k3, a l aide d'un server WINS les pc distant repondront par le leur nom ?

3 - VPN sur ipcop est configuré en UDP pour que tout cela fonctionne il ne faudrai pas du TCP aussi ????

3 - dans le cas d'un serveur 2k3 est il possible depuis le client roadwarrior d'ouvrir une session directement sur le domaine local distant ? ou faut il obligatoire dans ce cas un VPN de IPCOP a IPCOP ?


si vous pouvez m'aider merci ;p ++

PS : j'ai toujours pas trouvé comment ouvrir une plage de port entiere dans blockouttraffic ;p ...
pu2zl3
Second Maître
Second Maître
 
Messages: 39
Inscrit le: 24 Mars 2006 18:26
Haut

Messagepar loberty » 01 Avr 2006 16:11

Bonjour,

Depuis le PC en VPN roadwarrior voir les autres PC dans le voisinage réseau c'est possible.
J'avais déjà répondu à ce sujet dans le forum.
En gros : tu paramètres le WINS dans le fichier de conf de ton server ovpn ou tu le met en dur sur chaque roadwarrior ou tu regarde si dans la dernière version de ZERINA ce n'est pas posisble dans les paramètres avancée.

A+
Avatar de l’utilisateur
loberty
Contre-Amiral
Contre-Amiral
 
Messages: 411
Inscrit le: 25 Mai 2004 13:47
Localisation: Val de marne
Haut

merci mec ;p

Messagepar pu2zl3 » 01 Avr 2006 23:38

j test ca de suite.
pu2zl3
Second Maître
Second Maître
 
Messages: 39
Inscrit le: 24 Mars 2006 18:26
Haut
Publier une réponse

Retour vers IPCop

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

Powered by boolaz
cron