Bonjour,
Je suis actuellement en stage et on ma demandé de mettre en place VPN entre les deux site de l'entreprise.
J'utilise donc IPcop, le schéma est le suivant :
Pour l'entreprise ou se bosse :
INTERNET ----- LIVEBOX (routeur) (IP 10.32.203.X) ----- LAN ------ (IP 10.32.203.99)(Interface ROUGE) IPCOP (interface VERTE) (IP 192.168.0.1) ------ SWITCH
Pour le site distant :
INTERNET ------ Freebox (routeur) (IP 192.168.0.4) ----- LAN ------ (IP 192.168.0.1)(Interface ROUGE) IPCOP (interface VERTE) (IP 192.168.1.1) ------ SWITCH
Je c que ça serait plus simple en utilisant directement les adresse public du FAI mais cela n'est pas possible.
Mes IPcop marche en temps que PARE-FEU mais mon probleme est la mise en place des VPN, je sais qu'il y a des redirections de ports à faire mais je sais pas dutout les quels?
cordialement
Romain71
VPN et IPcop
Modérateur: modos Ixus
6 messages
• Page 1 sur 1
VPN et IPcop
par Romain71 » 23 Juin 2008 14:29
- Romain71
- Matelot
- Messages: 4
- Inscrit le: 23 Juin 2008 14:25
par ccnet » 23 Juin 2008 15:27
Le newbie kit donne une procédure détaillée pour mettre un place un vpn site-site. Il n'y est pas question de redirections de ports. Je ne sais pas où vous avez vu qu'il fallait des redirections de ports. Commencez par monter vos tunnels et validez leur fonctionnement comme indiqué dans le newbie kit.
En fait nous ne savons pas où vous en êtes et quel problème se pose réellement.
Vous avez configuré les ipcop ?
Le tunnel monte, ou pas ?
Vous pouvez atteindre via le tunnel le réseau distant ?
En fait nous ne savons pas où vous en êtes et quel problème se pose réellement.
Vous avez configuré les ipcop ?
Le tunnel monte, ou pas ?
Vous pouvez atteindre via le tunnel le réseau distant ?
- ccnet
- Amiral
- Messages: 2687
- Inscrit le: 27 Mai 2006 12:09
- Localisation: Paris
par Romain71 » 23 Juin 2008 16:00
le newbie Kip permet de relier les deux réseaux net to net si l'IPcop et placé directement dérrière le modem et qu'il utilise l'adresse publique comme interface rouge.
Mais sa n'est pas mon cas j'utilise une adresse du genre 192.168.X.X sur mes deux interface rouge d'IPcop.
Donc non les tunnel ne sont pas monté puis-que chaque extrémitées reste bloqué dérrière les box.
Mais sa n'est pas mon cas j'utilise une adresse du genre 192.168.X.X sur mes deux interface rouge d'IPcop.
Donc non les tunnel ne sont pas monté puis-que chaque extrémitées reste bloqué dérrière les box.
- Romain71
- Matelot
- Messages: 4
- Inscrit le: 23 Juin 2008 14:25
par ccnet » 23 Juin 2008 16:30
http://forums.ixus.fr/viewtopic.php?t=40030&highlight=vpn+nat
http://forums.ixus.fr/viewtopic.php?t=39406&highlight=vpn+nat
http://forums.ixus.fr/viewtopic.php?t=40625&highlight=vpn+nat
Et je n'ai pas lu les 204 réponses trouvées avec une recherche sur nat+vpn.
Votre problème de redirection ne concerne pas ipcop mais vos modems routeur.
http://forums.ixus.fr/viewtopic.php?t=39406&highlight=vpn+nat
http://forums.ixus.fr/viewtopic.php?t=40625&highlight=vpn+nat
Et je n'ai pas lu les 204 réponses trouvées avec une recherche sur nat+vpn.
Votre problème de redirection ne concerne pas ipcop mais vos modems routeur.
- ccnet
- Amiral
- Messages: 2687
- Inscrit le: 27 Mai 2006 12:09
- Localisation: Paris
par Romain71 » 23 Juin 2008 20:25
Merci de ta réponce,
Mais si je me permet de demander de l'aide c'est que je n'est pas trouver les informations que je cherchait, de plus pour les quelque liens que vous m'avez passé merci mais c'est du déjà lu.
Mais si je me permet de demander de l'aide c'est que je n'est pas trouver les informations que je cherchait, de plus pour les quelque liens que vous m'avez passé merci mais c'est du déjà lu.
- Romain71
- Matelot
- Messages: 4
- Inscrit le: 23 Juin 2008 14:25
par gemoussier » 24 Juin 2008 13:58
Bonjour,
Si les deux sites sont connectés via Internet, il n'y a pas d'autre solution que d'utiliser les adresses IP publiques. La condition principale étant que les deux machines concernées puissent communiquer entre elles, après c'est gagné (voir IP publique, redirection de ports selon les configurations).
J'entends par là que IP_PUBLIQUE_A:X arrive bien sur IP_IPCOP_A:X (où Y du moment que la redirection est bien faite au niveau de la box), même chose pour le site B.
Une solution possible serait simplement de déclarer l'adresse IP privée des IPCop comme adresse DMZ.
Si les deux sites sont connectés via Internet, il n'y a pas d'autre solution que d'utiliser les adresses IP publiques. La condition principale étant que les deux machines concernées puissent communiquer entre elles, après c'est gagné (voir IP publique, redirection de ports selon les configurations).
J'entends par là que IP_PUBLIQUE_A:X arrive bien sur IP_IPCOP_A:X (où Y du moment que la redirection est bien faite au niveau de la box), même chose pour le site B.
Une solution possible serait simplement de déclarer l'adresse IP privée des IPCop comme adresse DMZ.
- gemoussier
- Lieutenant de vaisseau
- Messages: 233
- Inscrit le: 08 Avr 2008 16:42
6 messages
• Page 1 sur 1
Qui est en ligne ?
Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité