IPCOP 1.4.15 / ZERINA / 2 PASSERELLES /PB ACCES RESEAU

[mathcar]

BONJOUR,

Je suis actuellement en train de mettre en place un IPCOP dans le réseau d'une entreprise afin d'accéder a l'ensemble du réseau pour accéder aux serveurs à l'aide RPVs\OPENVPN.

LE RESEAU

4 SERVEURS (SERVEUR de fichiers - DNS - DHCP, SQL, TSE, MESSAGERIE)
LES IP 192.168.1.5 - 192.168.1.6 - 192.168.1.7 - 192.168.1.8
PASERELLE OLEANE 192.168.1.1 (OLEANE BUSINESS) avec OLEANE VPN 12 sites distant (OLEANE).

IPCOP IP 192.168.1.250
La passerelle par défaut est IPCOP

Mon problème
Quand j'accède avec openvpn j'ai bien a mon IPCOP et à deux serveurs parfois 3.
mais je n'arrive pas a accéder a l'ensemble de mon réseau si je ping a partir de mon poste distant je n'arrive pas à accéder a l'ensemble des serveurs, CE QUI EST BIZZARD c'est que parfois j'accède a un des serveurs qui étaient innacéssibles et d'un coup c'est de nouveau accéssible.

Si quelqu'un aurai déjà rencontrer ce problème.

Merci [/u]

[ccnet]

BONJOUR,

Je suis actuellement en train de mettre en place un IPCOP dans le réseau d'une entreprise afin d'accéder a l'ensemble du réseau pour accéder aux serveurs à l'aide RPVs\OPENVPN.

LE RESEAU

4 SERVEURS (SERVEUR de fichiers - DNS - DHCP, SQL, TSE, MESSAGERIE)
LES IP 192.168.1.5 - 192.168.1.6 - 192.168.1.7 - 192.168.1.8
PASERELLE OLEANE 192.168.1.1 (OLEANE BUSINESS) avec OLEANE VPN 12 sites distant (OLEANE).

IPCOP IP 192.168.1.250
La passerelle par défaut est IPCOP

Mon problème
Quand j'accède avec openvpn j'ai bien a mon IPCOP et à deux serveurs parfois 3. :?: :!:
mais je n'arrive pas a accéder a l'ensemble de mon réseau si je ping a partir de mon poste distant je n'arrive pas à accéder a l'ensemble des serveurs, CE QUI EST BIZZARD c'est que parfois j'accède a un des serveurs qui étaient innacéssibles et d'un coup c'est de nouveau accéssible.

Si quelqu'un aurai déjà rencontrer ce problème.

Merci :D [/u]

Tout cela est totalement imprécis.
Configuration Ipcop ? Intefaces ? adresses ? Masques ? Addons ? Versions ?
Les serveurs dans quelles zones ?

Sinon essayez d'écrite tous les mots. Plusieurs phrases de votre message sont incompréhensibles :

Quand j'accède avec openvpn j'ai bien a mon IPCOP et à deux serveurs parfois 3.

PASERELLE OLEANE 192.168.1.1 (OLEANE BUSINESS) avec OLEANE VPN 12 sites distant (OLEANE).

Essayez de limiter le brouillard orthographique, merci.

[mathcar]

Je vais essayé de m'expliquer et désolé pour ce brouillard orthographique ...


IPCOP "VERSION 1.4.15"
CONFIGURATION MACHINE PIII 700 Mhz /512Mo/HDD 10 Go
INTERFACE RED ADRESSE IP 10.0.0.2 IP FIXE (avec livebox pro IP 10.0.0.1 avec IP PUBIC FIXE)
INTERFACE GREEN ADRESSE IP 192.168.0.250 mask 255.255.255.0

ADD ON : URL FILTER / ADVPROXY / ZERINA 9.4i /Snort

Sur mon réseau local j'ai deux passerelles

1er passerelle oleane adresse ip 192.168.1.1 mask 255.255.255.0 (permet de relier par vpn l'ensembles des sites distants. (je sais pas si l'info est utile)
2nd passerelle internet IPCOP IP 192.168.1.250 (passerelle internet pour l'ensemble des postes et serveurs)

Mon problème est le suivant

j'ai 4 serveur

1er serveur IP 192.168.1.5 mask 255.255.255.0 passerelle 192.168.1.250
2eme serveur IP 192.168.1.6 mask 255.255.255.0 passerelle 192.168.1.250
3eme serveur IP 192.168.1.7 mask 255.255.255.0 passerelle 192.168.1.250
4eme serveur IP 192.168.1.8 mask 255.255.255.0 passerelles 192.168.1.250

Quand je suis à l'extérieur
J'accède à mon réseau local a l'aide d'IPCOP , je ping bien IPCOP" 192.168.1.250" interface GREEN.

j'arrive bien a accéder sur le 1er et le 2eme sans problème mais quand je ping mon 3ème serveur 1 fois sur 2 je n'arrive pas accéder dessus et le dernier serveur est innaccessible.


quand je scan mon reseau 192.168.1.1 - 192.168.1.254 je n'arrive pas à voir l'ensemble des postes allumé.

J'èspere avoir été plus clair et qu'enfin le brouillard c'est dissipé.
MERCI.

[ccnet]

Merci, maintenant je "vois" votre réseau. Corrigez moi si je fais erreur : le réseau est acessible, depuis l'extérieur soit via livebox->ipcop soir via vpn Oleane et dans ce cas on ne passe pas par ipcop, on arrive directement sur le réseau local interne ?

Mais aussi d'autres questions.

Les serveurs, accessibles de l'extérieur, ne sont pas dans une dmz. Ils sont bien sensés être accessible depuis l'extérieur ? C'est du moins ce que j'ai compris et que je trouve (très) risqué. Si une seule machine est compromise, l'agresseur emporte le tout, il est sur le lan et bingo !!

Les deux premiers serveurs c'est SERVEUR de fichiers - DNS - DHCP, SQL ?

Tous des Windows Serveur ?

Vous n'utilisez pas de routes statiques permettant le retour des connexions des sites distants arrivant par 192.168.1.1 ? Pour le moment je ne comprend pas comment les réponses parviennent aux sites distants.

En terme d'architecture, deux choses me chagrine dans tout cela. l'absence de dmz pour loger tous les serveurs et l'arrivée sur le lan par deux voies différentes dont une qui évite le firewall. Si un site distant se connecte à internet par lui même, gare aux courants d'air !!

Je suppose que la live box est dans une configuration minimale, acceptant tout et redirigeant les flux globalement vers ipcop. De toute façon avec cette box il n'y a pas d'autre solution : il faut supporter son mode routeur sans pouvoir s'en défaire.

Une première piste : les tables de routage de chacun des serveurs à vérifier.