Bonjour,
Voila en gros la toplogie reseau,
Routeur/VPN Bewan en frontal IP: 192.168.10.1 , le fw IPCOP est derriere IP: 192.168.10.2 (red) / 192.168.11.1(green lan local).
Le routeur/vpn Bewan distant 192.168.12.1
Le FW IPOCOP fait egalement office de server vpn (openvpn pour client roadwarrior). reseau virtuel 10.x.x.x
Le probleme est le suivant:
Pour une installation d'un VPN point to point entre les deux routeurs/vpn bewan reseaux 192.168.10.0/255 et le distant 192.168.12.0/255, je souhaiterais que l'acces de l'autre reseau puisse traverser le firewall IPCOP, par contre la configuration s'avere relativement hard pour faire un vpn entre le bewan et IPCOP.
IL faudrait que le reseaux distant 192.168.12.0/255 accede au 192.168.11.0/255
Alors si quelqu'un a la solution ca serait sympa ou du moins pouvoir m'aiguiller voir meme me conseiller pour les paremetres.....sachant qu'il est impossible de faire un point to point software sur l'autre reseau distant (type openvpn) ni d'installer un IPCOP.........
D'avance merci
Routeur VPN bewan en front, IPCOP a traverser.....
Modérateur: modos Ixus
7 messages
• Page 1 sur 1
Routeur VPN bewan en front, IPCOP a traverser.....
par dmc71 » 25 Juin 2006 11:10
- dmc71
- Matelot
- Messages: 4
- Inscrit le: 25 Juin 2006 10:52
par Franck78 » 25 Juin 2006 14:32
hi,
Deux bewan pour la cnx internet, un IPCop supplémentaire derrière un des routeurs bewan et quoi? Tu veux que l'on épluche la doc routeur bewan pour te dire si il sait faire du vpn?? J'espère que non
Si tu maitrises le couple "bewan/ipcop", essaie de zapper le bewan en le passant en mode bridge, c'est plus simple.
Deux bewan pour la cnx internet, un IPCop supplémentaire derrière un des routeurs bewan et quoi? Tu veux que l'on épluche la doc routeur bewan pour te dire si il sait faire du vpn?? J'espère que non
Si tu maitrises le couple "bewan/ipcop", essaie de zapper le bewan en le passant en mode bridge, c'est plus simple.
-
Franck78 - Amiral
- Messages: 5625
- Inscrit le: 20 Fév 2004 01:00
- Localisation: Paris
par dmc71 » 25 Juin 2006 18:50
bien une reponse a la c** ca......
Je sais tres bien que bewan gere le vpn, puisqu'il est relier en point to point avec l'autre bewan.....Je voudrais simplement que l'autre bewan accede au reseau lan situe derriere IPCOP. Maintenant le probleme est comment arrive a monter un vpn entre le routeur qui est en front et le firewall, car il n'utilise pas tout a fait les memes reglages, cle ike pour le bewan, psk pour IPCOP, authentification PAP pour le bewan, echange de certification pour IPCOP, bref je souhaitais savoir si qlq un avait deja ete confronte a ce genre de probleme......
Je sais tres bien que bewan gere le vpn, puisqu'il est relier en point to point avec l'autre bewan.....Je voudrais simplement que l'autre bewan accede au reseau lan situe derriere IPCOP. Maintenant le probleme est comment arrive a monter un vpn entre le routeur qui est en front et le firewall, car il n'utilise pas tout a fait les memes reglages, cle ike pour le bewan, psk pour IPCOP, authentification PAP pour le bewan, echange de certification pour IPCOP, bref je souhaitais savoir si qlq un avait deja ete confronte a ce genre de probleme......
- dmc71
- Matelot
- Messages: 4
- Inscrit le: 25 Juin 2006 10:52
par Franck78 » 25 Juin 2006 19:12
Je sais tres bien que bewan gere le vpn, puisqu'il est relier en point to point avec l'autre bewan...
Etant donné que tu parles aussi de PAP dans ton message, je pressens un sacré mélange des genres.
Qu'est-ce qu'il te propose de si exotique que ça ton bewan pour ses params vpn pour ne pas trouver ~ l'équivalent chez l'IPCop ?
Puis on perdrait moins de temps si tu donnais simplement le modèle de bewan utilisé
bien une reponse a la c** ca......
Sans aucun doute adaptée au message non ?
-
Franck78 - Amiral
- Messages: 5625
- Inscrit le: 20 Fév 2004 01:00
- Localisation: Paris
par dmc71 » 25 Juin 2006 19:20
C'est une facon de voir les choses......sourire.....
Bon, le bewan est un lanbooster 6104 xg .
Je reprend la topologie pour que ce soit plus clair.
Site 1: Un bewan en frontal gerant la cnx Internet, IPCOP derriere
Site 2: Un bewan gerant la cnx Internet
Site 1 et 2 en VPN direct entre les deux Bewan (interconnexion de reseaux pour ceux qui connaissent bewan)
Le but souhaite, est que les site 2, puisse acceder au LAN du site 1, mais le FW IPCOP bloque tout zone red a green.....
L'idee etait de monte un VPN entre le routeur bewan (site1) et IPCOP de maniere a ce que le site 2 accede au site 1 .......
J'espere etre plus clair
, par contre il y a peut d'autre possibilite, c'etait ca le but de ma question.......
Bon, le bewan est un lanbooster 6104 xg .
Je reprend la topologie pour que ce soit plus clair.
Site 1: Un bewan en frontal gerant la cnx Internet, IPCOP derriere
Site 2: Un bewan gerant la cnx Internet
Site 1 et 2 en VPN direct entre les deux Bewan (interconnexion de reseaux pour ceux qui connaissent bewan)
Le but souhaite, est que les site 2, puisse acceder au LAN du site 1, mais le FW IPCOP bloque tout zone red a green.....
L'idee etait de monte un VPN entre le routeur bewan (site1) et IPCOP de maniere a ce que le site 2 accede au site 1 .......
J'espere etre plus clair
, par contre il y a peut d'autre possibilite, c'etait ca le but de ma question.......- dmc71
- Matelot
- Messages: 4
- Inscrit le: 25 Juin 2006 10:52
par Franck78 » 25 Juin 2006 22:19
Si tu n'as rien entre le bewan et l'ipcop:
-le vpn existant vers cette zone vide est inutile
-je te réitère ma sugestion: convertir le bewan en modem simple.
-établir le vpn (ipsec ofcourse) entre l'ipcop et l'autre bewan, psk bien sur car je vois pas ou tu as vu que ton bewan gérait x509.
Tu veux vraiment conserver le bewan en tant que routeur frontal:
-il faut qu'il expédie tout directement vers le red ipcop (fonction dmz).
-informer le bewan distant de l'existence du réseau green atteignable par le vpn.
-ou tu tentes le mode passtrough dont est pourvu ton routeur pour faire le vpn
entre IPCop et le distant.
Tout est dans ton user's guide.
-le vpn existant vers cette zone vide est inutile
-je te réitère ma sugestion: convertir le bewan en modem simple.
-établir le vpn (ipsec ofcourse) entre l'ipcop et l'autre bewan, psk bien sur car je vois pas ou tu as vu que ton bewan gérait x509.
Tu veux vraiment conserver le bewan en tant que routeur frontal:
-il faut qu'il expédie tout directement vers le red ipcop (fonction dmz).
-informer le bewan distant de l'existence du réseau green atteignable par le vpn.
-ou tu tentes le mode passtrough dont est pourvu ton routeur pour faire le vpn
entre IPCop et le distant.
Tout est dans ton user's guide.
-
Franck78 - Amiral
- Messages: 5625
- Inscrit le: 20 Fév 2004 01:00
- Localisation: Paris
par dmc71 » 25 Juin 2006 22:34
Merci Franck78...
Je voulais pas proceder comme ca, car il y avait des stations derriere le routeur....mais bon, il semblerait que cela reste une des seules conditions.......
Je regarde ca et j'essaie cela rapidement...
merci
Franck78...
Je voulais pas proceder comme ca, car il y avait des stations derriere le routeur....mais bon, il semblerait que cela reste une des seules conditions.......
Je regarde ca et j'essaie cela rapidement...
merci
- dmc71
- Matelot
- Messages: 4
- Inscrit le: 25 Juin 2006 10:52
7 messages
• Page 1 sur 1
Qui est en ligne ?
Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité