vpn avec ipcop

par **suplily** » 14 Mars 2007 17:23

j'ai installer ipcop.
ça fonctionne : du réseau local, j'ai bien accés à l'admin web. Je peux limiter les accés à certaines ip du rouge,etc, ...

maintenant, je voudrais créer un VPN.
Suis-je obligée d'ajouter des addons?

quand je veux créer un nouveau VPN, je fais "Ajouter" je choisi roadwarrior
Ensuite, je donne un nom a mon vpn.
j'utilise une clée partagée alors je rentre un code au hasard genre mot de passe

et c'est tout ce que je fais. Biensur ca ne fonctionne pas mais je vois pas koi faire d'autre!

Merci d'avance

par **shwing** » 14 Mars 2007 17:45

[mod]manque cruel d'intérêt et de recheche![/mod]

http://forums.ixus.fr/viewtopic.php?t=24737

par **suplily** » 14 Mars 2007 17:53

JE CROIS PAS !! J'AI PASSE MA JOURNEE DESSUS ! tu veux voir tous mes liens??

et effectivement, je venais de tomber à l'instant sur le lien que tu m'a fourni... je comprends pas pourquoi je l'ai pas trouvé avant ... j'ai lu tellement de truc et fais tellement de recherche

merci quand même !

par **ccnet** » 14 Mars 2007 18:34

Allons, allons ... ne nous emballons pas. Cependant il y a ici tellement de questions pour lesquelles les réponses sont disponibles. Chercher cela s'apprend aussi. Néanmoins, si je peux me permettre une suggestion, pour faire du vpn dit "RoadWarrior", c'est à dire client nomade vers site, il n'est pas inutile de considérer la solution qui passe par l'addon Zerina, c'est à dire Openvpn. Site et autres infos sur http://zerina.de
Pourquoi ? parce que la mise en ouvre est nettement plus facile avec open vpn en particulier si cela concerne des nomades Windows. En partie grace au client openvpn + GUI disponible sur ce site : http://openvpn.se/ Il a été rapporté ici qu'un client openvpn avec GUI pour MAC OS X fonctionnait bien.
La solution ipsec est plus délicate pour le roadwarrior. Ce qui ne l'empêche pas, comme indiqué ci dessous, de bien fonctionner.
Depuis le site Openvpn vous trouverez toutes les indications utiles ainsi qu'un guide me mise en ouvre coté ipcop sur zerina.de

par **Elfeclair** » 14 Mars 2007 19:19

Le VPN natif IPCop marche très bien, si et seulement si, IPCop a l'adresse public sur sa patte rouge. Il ne faut donc pas utiliser de modem/routeur ADSL, mais juste un modem ADSL (ou un modem/routeur en mode bridge ou half bridge).

par **suplily** » 15 Mars 2007 12:07

j'ai installé zérina et cela focntionne.
Mon vpn est en fonction.
J'ai un bug :
le client (sur le réseau rouge) peut faire un ping sur l'IP vert coté serveur . Mais il ne peut pas faire un ping sur les machines qui sont sur le réseau vert.

par **francois_web** » 15 Mars 2007 14:45

suplily a écrit:J'ai un bug : le client (sur le réseau rouge) peut faire un ping sur l'IP vert coté serveur . Mais il ne peut pas faire un ping sur les machines qui sont sur le réseau vert.

Une question de routage peut-être ? côté "Guerrier de la route" ?
Si la machine cliente est sous Win,
route ADD xx.xx.xx.xx MASK yy.yy.yy.yy zz.zz.zz.zz

ADD xx.xx.xx.xx plan ip du réseau vert
MASK yy.yy.yy.yy masque du réseau
zz.zz.zz.zz.zz adresse de l'interface VPN ipcop

Avec OpenVPN sous Windows, il faut rajouter cette commande dans un fichier .bat placé dans programs files\openvpn\config

par **suplily** » 15 Mars 2007 15:09

Quelle bourde ! on faisait pas le bon ping ... :oops:

Donc, maintenant, ça fonctionne.

Il reste un bug incompréhensible : malgré le fait que le ping fonctionne,accés aux fichiers partagés, ... dans mon interface vpn, le status de mon client reste à fermer. Il ne passe jamais à ouvert...

vpn avec ipcop

vpn avec ipcop

Qui est en ligne ?