Bonjour voila apres avoir chercher un peu sur le forum je n'ai pas trouver ma reponse donc je post pour tenter de trouver solution a mon probleme
j'explique donc déja ma configuration réseaux
je suis en stage dans la mairie de ma ville
je suis arriver il y avait un serveur CPD + un serveur mail (exhange) (enfin en gros), et des vpn pour que le reseaux interne communique avec notement la mediateque.
j'ai donc installer ipcop, avec mon cpd dans la zone verte et le serveur exchange en zone orange (la misere en passant pour arriver a faire repliquer corectement les AD a travers le parefeu enfin bon j'ai fini par reussir)
le probleme que j'ai vien des VPN, en effet celle ci sont gérées par le routeur de la mairie et de la mediatheque, ces routeurs son gérés par une boite specialisé (interpc) je ne peut donc acceder a la conf (ce sont des netopia),
le probleme c'est que ces vpn doivent acceder a mon CPD qui se trouve en zone verte. depuis l'integration de l'ipcop dans le réseaux apres de nombreux test, j'ai vu dans la liste des connexion en plus de mes interface eth0-2 (rouge orange verte) des connexion ipsec, donc je présume que c'est ca.
voila j'aimerai faire passer ces vpn jusqua mon réseaux vert.
si quelqu'un a une idée, je pense avoir donnée l'essentiel pour que l'on maide, si il vous faut autre chose demander moi
merci
VPN
Modérateur: modos Ixus
4 messages
• Page 1 sur 1
par ccnet » 30 Mars 2007 18:34
Une chose n'est pas très claire pour moi. La solution vpn est fourni par les routeurs ou par ipcop ?
Ici nous pourrons vous aider pour du vpn IPCOP (c'est ç dire ipsec ou Openvpn-Zerina). Pour du vpn fourni par les routeurs ce n'est pas le bon endroit sauf avec de la chance.
Ici nous pourrons vous aider pour du vpn IPCOP (c'est ç dire ipsec ou Openvpn-Zerina). Pour du vpn fourni par les routeurs ce n'est pas le bon endroit sauf avec de la chance.
- ccnet
- Amiral
- Messages: 2687
- Inscrit le: 27 Mai 2006 12:09
- Localisation: Paris
par ccnet » 02 Avr 2007 14:10
Votre problème VPN ne sera pas traité ici, ce n'est pas un forum consacré aux vpn mais exclusivement à IPCOP.
Sur l'autre aspect de la question (comment faire paser votre vpn par ipcop), c'est en gros comme n'importe quel flux. J'ai, sur certaines machines des clients vpn Cisco qui me permettent des connexins chez certains clients. Par ailleur j'utilise BOT qui, par défaut, bloque tout le traffic sortant. J'ai donc autorisé la sortie des flux TCP pour le port source 500.
Les routeurs assurent la liaison intersite en vpn il vous reste ajouter des transferts de port vers les différents serveurs (mail, etc, ...) pour acheminer le traffic du site distant vers ces serveurs. Ce qui suppose que le routeur est conneté sur l'interface RED ... je ne sais pas ce que va devenir votre traffic internet dans l'histoire. Je ne suis même pas certain que le problème soit bien posé.
Sur l'autre aspect de la question (comment faire paser votre vpn par ipcop), c'est en gros comme n'importe quel flux. J'ai, sur certaines machines des clients vpn Cisco qui me permettent des connexins chez certains clients. Par ailleur j'utilise BOT qui, par défaut, bloque tout le traffic sortant. J'ai donc autorisé la sortie des flux TCP pour le port source 500.
Les routeurs assurent la liaison intersite en vpn il vous reste ajouter des transferts de port vers les différents serveurs (mail, etc, ...) pour acheminer le traffic du site distant vers ces serveurs. Ce qui suppose que le routeur est conneté sur l'interface RED ... je ne sais pas ce que va devenir votre traffic internet dans l'histoire. Je ne suis même pas certain que le problème soit bien posé.
- ccnet
- Amiral
- Messages: 2687
- Inscrit le: 27 Mai 2006 12:09
- Localisation: Paris
4 messages
• Page 1 sur 1
Qui est en ligne ?
Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité