Ipcop et Ipsec

[kinkey]

salut, <BR>dans peu de temps je vais etre oblige de mettre en place un moyen pour qu'une personne puisse ce connecter a notre reseau local a travers un vpn, jusque la rien de tordu. <BR>Voila le plan de notre futur reso (rien d fixe, tout le matos n'est pas la) <BR> <BR>client |> ------internet ------|> modem |> routeur |>ipcop|>proxy|>domaine <BR> <BR>voila en gros ce a quoi je veux que ca ressemble, bon apres est ce que c'est faisable. <BR>details sur chaques elements : <BR>- client : portable ou pc fixe sous XP pro ou 2000 pro avec une connexion adsl avec ip dynamique <BR>- Internet : ... ba la foire quoi <BR>- modem : Alcatel speed touch home <BR>- routeur : Netopia R9100 avec le dernier firmware <BR>- ipcop : ... la version en cours avec 2 interfaces <BR>- proxy : bon la je sais pas trop, d'apres ce que j'ai lu ipcop peut le faire, sinon cela sera le serveur de domaine qui occupera cette fonction (je sais c barbare) <BR>- domaine : serveur sous RH9 avec un domaine samba <BR>La connexion adsl du cote serveur est une 512/256 pour le moment en ip dynamic... mais avec la possibilite de passer sur une fixe. j'ai lu le super howto sur le vpn de ipcop j'ai lu aussi celui realise par Bruno.. mais a chaque fois c'est entre 2 serveurs ipcop. <BR>en gros comment faire pour que mon client passe par le vpn et arrive a ce loger sur le domaine ? <BR> <BR>merci d'avance. <BR>KinKey

[irl]

Tout d'abord pour le proxy tu peux sans problèmes utiliser celui d'IPCOP en mode transparent.Je l'utilise pour un réseau de 120 pc et tout fonctionne à merveille (pIII 500 256 Mb Ram ..). <BR>En ce qui concerne ton routeur, s'il fait du NAt, arrange toi pour qu'il forwarde le protocole UDP port 500 et le Protocole IP 50 (ESP) .attention il ne s'agit pas du tcp 50 mais du PROTOCOLE 50 vers l'adresse externe (rouge) de ton IPCOP. <BR>Ensuite tout devrait bien se passer si tu suis la doc .... <BR>Attention tout de même si ton routeur fait du NAT tu dois utiliser l'authentification RSA et pas PSK, il faut bidouiller le IPSEC.CONF et le IPSEC.SECRETS. <BR>C'est pas si simple que ca. <BR>Est-ce que ton routeur fait du NAT, là est la question ?

[kinkey]

merci pour ta reponse <IMG SRC="images/smiles/icon_smile.gif"> <BR>bon mon routeur fait du nat... mais bon a la limite je peu modif mon install de facon a ce que ce sois ipcop qui gere la connexion, c pas un soucis ca. <BR>tu parle RSA, c gere a quel niveau ? client, routeur, ipcop ??

[irl]

C'est lauthentification par clé publique qui est gérée par FreesWan IpSec. <BR>J'ai du la configurer pour pouvoir faire un vPN entre 2 Ipcop dont un était derrière un routeur NAT. <BR>MAis c'était entre 2 ipcop, toi apparemment ce serait entre un client (win 2000) je suppose et un Ipcop. <BR>Si tu peux résoudre le problème du NAT, il faut lire la doc sur ce site concernant ce point de VPN entre IpCop et un client Win 2000.

[kinkey]

bonba je sens que je vais en apprendre des choses avec ca, je pense pouvoir virer le routeur nat sans probleme, etant donnee qu'il ne gere que la connexion adsl... j'lui trouverais bien une autre fonction <IMG SRC="images/smiles/icon_wink.gif"> <BR> <BR>merci pour les infos, j'pense que je viendrais souvent vous embeter sur le forum <IMG SRC="images/smiles/icon_smile.gif">