restriction vpn ?
Modérateur: modos Ixus
11 messages
• Page 1 sur 1
par ipcopnoobs » 03 Avr 2003 14:52
je recommence !
<BR>
<BR>le pc2 (du site A) ne dois acces qu'au pc3 ( du siteB) par la configuration du serveur ipcop B
<BR>
<BR>en image <IMG SRC="images/smiles/icon_wink.gif">
<BR>
<BR>
<BR><!-- BBCode Start --><IMG SRC="http://members.lycos.co.uk/ipcopnoobs/shema.jpg" BORDER="0"><!-- BBCode End -->
<BR>
<BR>
<BR>nomenclature :
<BR>
<BR>o = optionnel
<BR>x = pas de droit
<BR>ok =acces complet
<BR>
<BR>je pense que c'est bon là
<BR>
-
ipcopnoobs - Second Maître
- Messages: 31
- Inscrit le: 12 Déc 2002 01:00
par t2net » 03 Avr 2003 18:21
Coucou me revoila Antolien !!
<BR>
<BR>C'est aussi ce que je cherche à faire pour faire communiquer deux serveurs WIN2K
<BR>
<BR>Car pour le moment je n'arrive pas à configurer WIN2K serveur et les Ports d'ipcop pour le VPN (ports 1723, 500, 53 et protocoles 47, 50, 51) pour que les serveurs communiquent (en DC to DC pour réplication active directory)
<BR>
<BR>
-
t2net - Major
- Messages: 88
- Inscrit le: 26 Mars 2002 01:00
par ipcopnoobs » 04 Avr 2003 00:31
désolé pour les postes ...<IMG SRC="images/smiles/icon_frown.gif">
<BR>
<BR>sois pas faché je demande juste de l'aide !
<BR>et je sais que je suis un gros noob <IMG SRC="images/smiles/icon_frown.gif">
<BR>aidez moi plz !
<BR> <IMG SRC="images/smiles/icon_confused.gif">
-
ipcopnoobs - Second Maître
- Messages: 31
- Inscrit le: 12 Déc 2002 01:00
par antolien » 04 Avr 2003 00:41
c'est pas très grave, mais comme tu as envoyé environ 7 messages dont 3 en double + 1 nouveau sujet avec la même entête. il fallait s'arrêter... <IMG SRC="images/smiles/icon_lol.gif">
<BR>
<BR>sinon, je comprend pas trop votre intérêt à faire ça... et puis c'est compliqué car il faut faire des rêgle ipchains et editer les fichiers de conf, etc...
<BR>
<BR>un vpn à la base c'est fait pour faire comme si tous les postes étaient en local.
<BR>
<BR>comme ipcop va passer à iptable en plus, je suis en train de taffer dessus alors je pourrais pas t'aider.
-
antolien - Amiral
- Messages: 3134
- Inscrit le: 31 Août 2002 00:00
par t2net » 08 Avr 2003 12:09
J'ai la solution par l'utilisation des masques de réseau
<BR>
<BR>J'ai paramétré un VPN entre deux IPCOPS
<BR>Seuls les serveurs peuvent se joindre
<BR>
<BR>(Serveurs WIN2K Controleurs de domaine dans deux forêts distinctes
<BR>pour l'approbation il suffit de créer une zone DNS secondaire avec l'adresse IP du second serveur)
<BR>
<BR>
<BR>SERVEUR 192.168.0.245
<BR>!
<BR>!
<BR>192.168.0.1
<BR>IPCOP
<BR>192.168.10.10
<BR>!
<BR>!
<BR>!
<BR>192.168.10.2
<BR>IPCOP
<BR>192.168.2.1
<BR>!
<BR>!
<BR>SERVEUR 192.168.2.5
<BR>
<BR>VPN
<BR>
<BR>GAUCHE
<BR>192.168.10.2 %defaultroute subnet : 192.168.2.5/32
<BR>
<BR>DROITE
<BR>192.168.10.10 %defaultroute subnet : 192.168.0.245/32
<BR>
<BR>
<BR>
-
t2net - Major
- Messages: 88
- Inscrit le: 26 Mars 2002 01:00
par antolien » 08 Avr 2003 12:19
oui, mais ça n'empèche pas aux hôte de gauche et de droite de se joindre entre eux t2net ?
<BR>
<BR>
<BR>ce que je ferais plutôt c'est de mettre un autre contrôleur de domaine en DMZ.
<BR>
<BR>et de faire le VPN entre les 2 sous- rezo des DMZ comme ça il n'est pas possible de joindre les PC du LAN.
<BR>
<BR>(LAN1)--(CPD)
<BR>!
<BR>!
<BR>(ipcop1)--DMZ-(CPD)
<BR>!
<BR>(wan)
<BR>!
<BR>(ipcop2)-DMZ-(CPD)
<BR>!
<BR>(LAN2)--(CPD)
<BR>
<BR>comme ça tout les 2 réseaux sont sur le même domaine, il y a replication entre tous les CPD (contrôleur principaux) Mais les clients ne peuvent pas se joindre.
<BR>pour que ça puisse se répliquer, il faut ouvrir entre la DMZ et la LAN les ports : 135, 137, 138, 389, 123, 53, 389, 445 (TCP+UDP)
<BR>88 UDP ?
<BR>etc...
<BR><BR><BR><font size=-2></font>
-
antolien - Amiral
- Messages: 3134
- Inscrit le: 31 Août 2002 00:00
par gwerlas » 08 Avr 2003 13:31
Les PC optionnels côté A et les banis côté B doivent-ils avoir accès à l'Internet ??
<BR>
<BR>En fait, tu veux mettre ta DMZ en distante, isn't it ??
Un cynique est un optimiste fatigué d'avoir tort
-
gwerlas - Lieutenant de vaisseau
- Messages: 203
- Inscrit le: 16 Mars 2003 01:00
- Localisation: Chaville
par t2net » 08 Avr 2003 14:13
Non pas d'accord, j'ai fait le test les hôtes ne se voient pas
<BR>en fait la route par défaut est l'adresse du firewall Internet, si on pingue l'autre "sous-réseau" ça nous envoie sur le firewall,
<BR>
<BR>le réseau coté rouge des IPCOP est LAN pas WAN
<BR>
<BR>
<BR>je redessine ma config
<BR>
<BR>
<BR>Réseau1
<BR>
<BR>SERVEUR 192.168.0.245
<BR>!
<BR>!
<BR>192.168.0.1
<BR>IPCOP
<BR>192.168.10.10
<BR>!
<BR>! -------------------------------------- Firewall ------------ INTERNET
<BR>! 192.168.10.254
<BR>192.168.10.2
<BR>IPCOP
<BR>192.168.2.1
<BR>!
<BR>!
<BR>SERVEUR 192.168.2.5
<BR>
<BR>Réseau2
<BR>
<BR>
<BR>En tout cas c'est très intéressant du pouvoir faire des tests avec plusieurs IPCOP et plusieurs serveurs
<BR>
-
t2net - Major
- Messages: 88
- Inscrit le: 26 Mars 2002 01:00
par antolien » 08 Avr 2003 14:30
ah pardon, j'avais pas vu ton 192.168.x.x<!-- BBCode Start --><B>/32</B><!-- BBCode End -->
<BR>
<BR>alors ok <IMG SRC="images/smiles/icon_lol.gif">
<BR>
<BR>en fait tu fais du VPN juste entre 2 serveurs. Intéressant <IMG SRC="images/smiles/icon_smile.gif">
<BR>
<BR>plus simle que mon truc ou tu as besoin de 4 serveurs... <IMG SRC="images/smiles/icon_eek.gif">
-
antolien - Amiral
- Messages: 3134
- Inscrit le: 31 Août 2002 00:00
11 messages
• Page 1 sur 1
Qui est en ligne ?
Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité