Bonjour
Je vous présente ma configuration.
SiteA Réseau derrière IPCOP 1.4.18
SiteB Réseau derrière IPCOP 1.4.18
SiteC Réseau derrière IPCOP 1.4.18
SiteD Aucun Réseau WindowsXP
Je souhaite faire.
SiteB - SiteA Tunnel VPN
SiteC - SiteA Tunnel VPN
SiteD - SiteA VPN Roadwarrior
En lisant le Newbies Kit IpCop il y a la configuration d'un tunnel VPN natif IPCOP et pour le Roadwarrior l'installation de ZERINA et OpenVPN GUI sur le Pc.
Sur le PC de toute façon Il faut OpenVPN mais sur IPCOP que me conseiller vous. ZERINA ou le VPN (RPVs) d'IPCOP.
Je n'ai jamais réalisé ce genre de chose et je voudrais bien faire le bon choix au départ.
Cordialement Peter.
Demande d'Info sur VPN
Modérateur: modos Ixus
9 messages
• Page 1 sur 1
Demande d'Info sur VPN
par PeterBrady » 03 Mars 2008 15:39
-
PeterBrady - Premier-Maître
- Messages: 52
- Inscrit le: 19 Déc 2002 01:00
par PeterBrady » 04 Mars 2008 00:36
Bonjour
Ok je test ça
@+ et merci de ta réponse.
Cordialement Peter
Ok je test ça
@+ et merci de ta réponse.
Cordialement Peter
-
PeterBrady - Premier-Maître
- Messages: 52
- Inscrit le: 19 Déc 2002 01:00
par PeterBrady » 05 Mars 2008 01:07
Bonsoir
Pour comprendre le fonctionnement d' un VPN (c'est la premiére fois) j'ai crée un tunnel entre les pattes bleu et verte de mon ipcop.
Donc voila sur un ipcop 1.4.18 avec une config rouge,bleu,vert j'ai installé zerina 0.9.5 b
Rouge Ip internet
Bleu 192.168.11.x
Vert 192.168.10.x
Sur le portable en wifi j'accède bien a la zone rouge, j'ai installé openVPN pour XP ,mis les certificats dans le répertoire config et la connexion s'effectue bien car je la vois dans le menu "ETAT ==> CONNEXION" d'ipcop,et j'arrive même a pinguer depuis le poste en Wifi les postes de mon réseau local mais je ne peux pas voir leurs noms dans l'arborescence.
Dans le Newbie Kit il y a un passage
>>Mettez comme serveur WINS l'adresse du serveur WINS du réseau distant (s'il y en a un) et activés "activer NETBIOS avec TCP/IP".
J'ai bien activer netbios avec TCP/IP mais je ne sais pas comment faire pour le serveur WINS même apres quelques recherches.
Je pense avoir presque réussi et qu'il ne manque pas grand chose ...
Cordialement Peter
Pour comprendre le fonctionnement d' un VPN (c'est la premiére fois) j'ai crée un tunnel entre les pattes bleu et verte de mon ipcop.
Donc voila sur un ipcop 1.4.18 avec une config rouge,bleu,vert j'ai installé zerina 0.9.5 b
Rouge Ip internet
Bleu 192.168.11.x
Vert 192.168.10.x
Sur le portable en wifi j'accède bien a la zone rouge, j'ai installé openVPN pour XP ,mis les certificats dans le répertoire config et la connexion s'effectue bien car je la vois dans le menu "ETAT ==> CONNEXION" d'ipcop,et j'arrive même a pinguer depuis le poste en Wifi les postes de mon réseau local mais je ne peux pas voir leurs noms dans l'arborescence.
Dans le Newbie Kit il y a un passage
>>Mettez comme serveur WINS l'adresse du serveur WINS du réseau distant (s'il y en a un) et activés "activer NETBIOS avec TCP/IP".
J'ai bien activer netbios avec TCP/IP mais je ne sais pas comment faire pour le serveur WINS même apres quelques recherches.
Je pense avoir presque réussi et qu'il ne manque pas grand chose ...
Cordialement Peter
-
PeterBrady - Premier-Maître
- Messages: 52
- Inscrit le: 19 Déc 2002 01:00
par jdh » 05 Mars 2008 07:48
Un VPN ne peut s'établir qu'entre 2 machines ... distinctes !!! Cf Christian Caleca : http://christian.caleca.free.fr/
Quelle incompréhension ! Il n'y a NUL besoin de faire un VPN entre bleu et vert !
Quelle incompréhension ! Il n'y a NUL besoin de faire un VPN entre bleu et vert !
-
jdh - Amiral
- Messages: 4741
- Inscrit le: 29 Déc 2002 01:00
- Localisation: Nantes
par PeterBrady » 05 Mars 2008 16:59
Bonjour jdh
Une chose est sure, je n'ai vraiment pas tous compris (je découvre ipcop) mais a force de lire,de poser des questions parfois idiotes peut-être je pense y arrivé.
J'ai juste essayé un vpn entre bleu ==> vert pour pouvoir découvrir le "vpn" chez moi sans avoir a me balader sur deux sites et j'arrive a créer une connexion mais je ne me suis même pas posé la question de savoir si c'est la bonne solution.
Mais comme dans l'interface de zerina on a l'option d'un vpn sur red ou blue j'ai essayé !!!!
Je vais essayé de me connecter de chez un amis et j'espère voir les postes sur les réseaux distincts.
Merci beaucoup pour ta réponse
Cordialement Peter
Une chose est sure, je n'ai vraiment pas tous compris (je découvre ipcop) mais a force de lire,de poser des questions parfois idiotes peut-être je pense y arrivé.
J'ai juste essayé un vpn entre bleu ==> vert pour pouvoir découvrir le "vpn" chez moi sans avoir a me balader sur deux sites et j'arrive a créer une connexion mais je ne me suis même pas posé la question de savoir si c'est la bonne solution.
Mais comme dans l'interface de zerina on a l'option d'un vpn sur red ou blue j'ai essayé !!!!
Je vais essayé de me connecter de chez un amis et j'espère voir les postes sur les réseaux distincts.
Merci beaucoup pour ta réponse
Cordialement Peter
-
PeterBrady - Premier-Maître
- Messages: 52
- Inscrit le: 19 Déc 2002 01:00
par jdh » 05 Mars 2008 17:32
OpenVPN (alias Zerina pour IPCOP) est prévu pour permettre un accès à la zone Green (ou Blue ?) MAIS de l'extérieur.
Si on met un PC dans la zone Blue, naturellement, IPCOP sait comment traiter ses paquets à destination de Green, sous réserves qu'une règle autorise le flux.
Mais un VPN c'est permettre l'accès à une zone interne à partir d'un PC sur Internet, c'est à dire attaquant l'IPCOP à partir de sa patte Red.
Si on met un PC dans la zone Blue, naturellement, IPCOP sait comment traiter ses paquets à destination de Green, sous réserves qu'une règle autorise le flux.
Mais un VPN c'est permettre l'accès à une zone interne à partir d'un PC sur Internet, c'est à dire attaquant l'IPCOP à partir de sa patte Red.
-
jdh - Amiral
- Messages: 4741
- Inscrit le: 29 Déc 2002 01:00
- Localisation: Nantes
par PeterBrady » 05 Mars 2008 18:32
Je te remercie pour ces commentaires
Je vais essayer ce soir avec un pote de faire fonctionner ce vpn par le Red .
En ce qui concerne l'accès a green par un poste en wifi via un PA sur Blue j'ai crée une règle dans l'onglet accès à la DMZ mais je dois mal le faire cela ne fonctionne pas....
J'ai encore du boulot et de la lecture en perspective.
@+ Peter
Je vais essayer ce soir avec un pote de faire fonctionner ce vpn par le Red .
En ce qui concerne l'accès a green par un poste en wifi via un PA sur Blue j'ai crée une règle dans l'onglet accès à la DMZ mais je dois mal le faire cela ne fonctionne pas....
J'ai encore du boulot et de la lecture en perspective.
@+ Peter
-
PeterBrady - Premier-Maître
- Messages: 52
- Inscrit le: 19 Déc 2002 01:00
par PeterBrady » 07 Mars 2008 18:22
Bonjour
Je dois vraiment être bête
Même ça je n'y arrive pas et je commence a tous mélanger.
J'ai appris que netbios ne passait pas ipcop et qu'il fallait faire un accès à la dmz sur les ports 135,137,138,139,445 mais ça na fonctionne pas et ce qui m'enbette c'est qu'il y a plein de post sur ce sujet ,je fais la même chose ça marche pas.
enfin voila ma config
Portable------- 192.168.11.253 ------ routeur Netgear wpn824--------ipcop patte bleu 192.168.11.20
Le portable est un client DHCP (ip reservé)
Ipcop est serveur DHCP sur bleu de 192.16.11.201 a 254
Ipcop Patte verte 192.168.10.20 vers le lan est la tout est ok (serveur sme 192.168.10.15 /pc xp 192.168.10.50 )
accès dmz
192.168.11.253 ==> 192.168.10.15 pour les ports 135/139/445 en tcp et 137/138 en udp
enfin je dois me tromper .......
cordialement Peter
Je dois vraiment être bête
Si on met un PC dans la zone Blue, naturellement, IPCOP sait comment traiter ses paquets à destination de Green, sous réserves qu'une règle autorise le flux.
Même ça je n'y arrive pas et je commence a tous mélanger.
J'ai appris que netbios ne passait pas ipcop et qu'il fallait faire un accès à la dmz sur les ports 135,137,138,139,445 mais ça na fonctionne pas et ce qui m'enbette c'est qu'il y a plein de post sur ce sujet ,je fais la même chose ça marche pas.
enfin voila ma config
Portable------- 192.168.11.253 ------ routeur Netgear wpn824--------ipcop patte bleu 192.168.11.20
Le portable est un client DHCP (ip reservé)
Ipcop est serveur DHCP sur bleu de 192.16.11.201 a 254
Ipcop Patte verte 192.168.10.20 vers le lan est la tout est ok (serveur sme 192.168.10.15 /pc xp 192.168.10.50 )
accès dmz
192.168.11.253 ==> 192.168.10.15 pour les ports 135/139/445 en tcp et 137/138 en udp
enfin je dois me tromper .......
cordialement Peter
-
PeterBrady - Premier-Maître
- Messages: 52
- Inscrit le: 19 Déc 2002 01:00
9 messages
• Page 1 sur 1
Qui est en ligne ?
Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité