[debutant] petit probleme accéder à la zone ROUGE

[junior2]

Bonjour,

J'arrive à accéder à IPCOP à partir de mon VPN (OPENVPN) mais je n'arrive pas à accéder à la zone verte.

Sur la zone verte il y a mon serveur LDAP , quand je me connectes avec mon VPN je n'arrive pas à le pinger

Je souhaites savoir comment quand je suis connecté sur mon serveur IPCOP à partir de mon VPN comment faire ?

Voici le shéma de mon installation :

INTERNET xxxxx<--------->xxxxx=MODEM_ADSL=192.168.1.1<--------->192.168.1.2=IPCOP=192.168.3.1 <---------->192.168.3.2=SERVEUR_LDAP


d'avance merci
Marc

[ccnet]

Oui, mais ... quel vpn ?

[junior2]

Pardon le VPN c'est OPENVPN , je vais modifier mon messsage initiale...

[ccnet]

C'est bien l'addon Zerina installé sur Ipcop ? à moins que ce la soit un Openvpn autonome ?

[junior2]

je ne sais pas
Comment savoir si Zerina est installé ?

[Titofe]

INTERNET xxxxx<--------->xxxxx=MODEM_ADSL=192.168.1.1<--------->192.168.1.2=IPCOP=192.168.3.1 <---------->192.168.3.2=SERVEUR_LDAP

Sauf erreur, mais d'après le schéma c'est un Modem/Routeur qui ce trouve devant IPCop, donc je pense que ton souci vient de là.

[Titofe]

je ne sais pas
Comment savoir si Zerina est installé ?

Désoler, ton poste n'étais pas là au moment ou j'ai écrie le mien, j'ai du m'absenter un p'tit moment c'est pour cela que le tien est là avant le mien.

Donc si tu pose la question, c'est que tu n'à très certainement pas installer d'addons, ou alors tu est un poisson rouge
Donc tu doit utilise le VPN qui est fourni par défaut sur IPCop, si je ne me trompe pas l'onglet 'RPVs' sur IPCop.

Tu confirme ?

Cdt,

[junior2]

Oui l'onglet RVPs y est bien

[Titofe]

Oui l'onglet RVPs y est bien

Trés bien, mais ce n'etais pas la question.


Question:

- A tu installer un addons pour ton VPN, si oui le quelle? ou utilise tu celui fourni avec IPCop?

- Sur ton schéma je vois que la zone rouge d'IPCop est en IP Privé, donc je pense pour le moment que ton souci est un souci de routage, mais il serrai bon de savoir quelle son les paramètres que tu à utiliser pour créer ce VPN?!
(Si tu veux que quelqu'un comme ccnet t'aiguille il nous faut plus de renseignement, je dit ccnet puisque c'est lui qui à déjà répondu à ton post)

- Quelle est la raison de cette zone en IP privé dans la zone rouge d'IPCop, ne peux tu pas la supprimer?


Cdt,

[junior2]

salut à tous

je vais essayer de vous donner le max d'infos possible.

déjà pour répondre à vos question je reprends mon shéma réseau :

INTERNET xxxxx<--->xxxxx=MODEM_ADSL=192.168.1.1<--->192.168.1.2=IPCOP=192.168.3.1<--->192.168.3.2=SERVEUR_LDAP

et vous confirme que derriere INTERNET il y a un MODEM, que derrière ce modem il y à le serveur IPCOP(firewall) et que derrière ce ipcop il y a le SERVEUR LDAP.

je n'ai pas installé le VPN moi même , JE RECTIFIE le plugin ZERINA est bien installé.

- Pour mon installation regarde le scan que jai fait ça sera plus explicite selon moi :

http://ces.marc.free.fr/monreseau.jpg


- Pour les paramètres du VPN dis moi de quel screen tu as besoin sur IPCOP.


Marc

[Titofe]

... et vous confirme que derriere INTERNET il y a un MODEM, que derrière ce modem il y le serveur IPCOP(firewall) ...

Modem/Routeur car ce sont des IP Privé que tu nous indique pas une IP Public, et ton scan nous le confirme, puisque qu'on y vois une camera IP.

... je n'ai pas installé le VPN moi même ...

Qui veux dire ?

On part de zero:

- Quand tu dit "me connecte", tu veux dire que le lien VPN fonctionne mais tu n'arrive pas à faire un PING sur ton serveur?

[junior2]

salut

oui c vrai la caméra est directement relié sur MODEM/ROUTEUR (ALICEBOX).

Oui je n'ai pas installé le vpn, en fait j'ai commencé un nouveau boulot.

quand je dis je me connecte la connexion passe car il y a encore 3 jours ça ne passait pas
j'ai du faire une redirection du port sur le modem ADSL (ALICEBOX).

voila ce qu'il m'affiche :

http://ces.marc.free.fr/connecte.jpg

ensuite le IPCOP coté zone verte configurer en 192.168.3.1 j'arrive à le pinger mais pas le
192.168.3.2 :

pour rappel mon réseau :

http://ces.marc.free.fr/monreseau.jpg

[Titofe]

Si la connexion VPN fonctionne il est normal que tu puisse PING IPCop sauf si tu la interdit.

- Ping tu d'autre IP sur le réseau?

- L'IP du client OpenVPN est 10.139.185.6, est il autoriser sur le serveur qui pose problème?

- C'est quelle distrib le Serveur?

[junior2]

salut,

non je ne pinge pas d'autre ip sauf la 10.139.185.1 et je ne sais pas à quoi ça correspond.
Pour l'adresse 10.139.185.6, j'avoue que je ne comprends pas ta question mais j'arrive à le pinger, alors qu'il n'y a rien branché derrière...

http://ces.marc.free.fr/ping.jpg

La camera du sous-sol a comme adresse IP 192.168.3.3 et je n'y arrive pas
Le serveur LDAP a comme adresse IP 192.168.3.2 et je n'y arrive pas . Ce serveur fait aussi DNS; et l'adresse de ce serveur 192.168.3.2 est inscrit en tant que deuxième DNS dans IPCOP (il me semble).

pour IPCOP j'ai tapé uname -a et je n'ai pas eu une réponse que j'attendais :

Code: Tout sélectionner

root@ipcop:~ # uname -a
Linux ipcop.afi.local 2.4.34 #1 Sat Dec 1 17:43:36 GMT 2007 i686 pentium4 i386 GNU/Linux

snif snif je ne comprends pas

[Titofe]

... non je ne pinge pas d'autre ip sauf la 10.139.185.1 et je ne sais pas à quoi ça correspond ...

Le Serveur

... Pour l'adresse 10.139.185.6, j'avoue que je ne comprends pas ta question mais j'arrive à le pinger, alors qu'il n'y a rien branché derrière...

Si si, y a quelque chose derrier, car là c'est l'IP du client donc toi, pour le moment.

... La camera du sous-sol a comme adresse IP 192.168.3.3 et je n'y arrive pas
Le serveur LDAP a comme adresse[b] IP 192.168.3.2 et je n'y arrive pas[/b ...]

Je me pose la question, à tu BOT d'installer sur IPCop?
(Onglet "PARE-FEU" -> Configuration avancé du BOT)