VPN net to net et NAT

Forum traitant de la distribution sécurisée montante nommée IP cop et basée sur la distribution Smoothwall. C'est à l'heure actuelle le forum le plus actif du site.

Modérateur: modos Ixus

VPN net to net et NAT

Messagepar dmu » 10 Sep 2008 13:00

Bonjour,

J'ai déjà créer des 10aine de VPN net to net avec IPCop sans soucis. Mais là j'ai un soucis...

Voici la config

Net1-------Ipcop1------Router ADSL1----> INTERNET <----- Router ADSL2 ------Ipcop2 ------Net2

Le router ADSL2 est en mode "bridge", donc il est transparent et c'est l'Ipcop2 qui à l'adresse publique IP2. De ce côté là pas de soucis, je sais faire des VPN vers d'autres sites.

Le problème vient du fait que je n'ai pas la main sur le router ADSL1. Donc, pas possible de le mettre en bridge. Donc c'est lui qui a l'IP public IP1. Tout le trafic est redirigé vers l'ipcop1.

IPcop1 red : 192.168.254.2
Router ADSL1 int. : 192.168.254.1
Router ADSL1 ext. : IPpublique

Comment dois je configurer mon VPN pour que les deux sites puissent se connecter ?

dans les log de Ipcop 1, j'ai :
----------------------------------
12:43:48 pluto[14084] adding interface ipsec0/eth1 192.168.254.2
12:43:48 pluto[14084] adding interface ipsec0/eth1 192.168.254.2:4500
12:43:48 pluto[14084] loading secrets from "/etc/ipsec.secrets"
12:43:48 ipsec__plutorun 022 "brainegrez": we have no ipsecN interface for either end of this connection
12:43:48 pluto[14084] "brainegrez": we have no ipsecN interface for either end of this connection
12:43:48 ipsec__plutorun ...could not route conn "brainegrez"
12:43:48 ipsec__plutorun 022 "brainegrez": we have no ipsecN interface for either end of this connection
12:43:48 ipsec__plutorun ...could not start conn "brainegrez"

D'avance merci pour l'aide

Denis
Avatar de l’utilisateur
dmu
Second Maître
Second Maître
 
Messages: 37
Inscrit le: 09 Sep 2003 00:00
Localisation: Waterloo (Belgique)

Messagepar shwing » 15 Sep 2008 15:45

salut, en lisant ta note, je dirai qu'il te fauter le port de ton VPN sur le routeur ADSL1.

As-tu modifier le port par défaut d'OpenVPN ? si non = 1194 à natter sur le routeur. si oui nater le port que tu as choisi.

Facile, non ?
Avatar de l’utilisateur
shwing
Amiral
Amiral
 
Messages: 1246
Inscrit le: 14 Mars 2004 01:00
Localisation: GE/CH

Messagepar Gesp » 15 Sep 2008 17:03

As-tu modifier le port par défaut d'OpenVPN


Sa question est relative à ipsec.
Avatar de l’utilisateur
Gesp
Amiral
Amiral
 
Messages: 4481
Inscrit le: 29 Déc 2002 01:00

Messagepar Franck78 » 15 Sep 2008 21:28

Salut,
Tu ne peux évidement pas utiliser l'IP interne de IPCop1puisqu'elle est privée.... Qu'en ferais l'autre extrémité dans sa config

Ce qui prend le pas dans cette config, ce sont les champs LEFTID et RIGHID.
Franck
L'art de poser une question sur ce site afin d'obtenir la réponse
A LIRE
Avatar de l’utilisateur
Franck78
Amiral
Amiral
 
Messages: 5625
Inscrit le: 20 Fév 2004 01:00
Localisation: Paris


Retour vers IPCop

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

cron