accès par vpn à une zone bleu

[emile12]

bonjour à tous!

j'ai réussi grâce à http://www.theodys.org/index.php/post/2 ... ts-windows à me créer une connection vpn vers mon serveur IPCOP


j'accède actuellement à l'administration de ipcop par la zone verte https://192.168.0.1:445

je souhaiterai pouvoir aussi accéder à des pc qui sont en 192.168.1.xx (en zone bleu de IPCOP)

en effet j'utilise ITALC pour prendre la main à distance sur ces postes


auriez vous des conseils à me donner

en vous remerciant

[Mister-Magoo]

Installe BOT, tu peux après créer les règles (normalement ...)
J'utilise ZERINA (OpenVPN) et pas le VPN d'origine. Aucun problème pour autoriser / filtrer le traffic entre le VPN et les diverses zones

[emile12]

merci, je viens de suivre ton conseil et j'ai donc installé BOT

je viens de mettre cette règle en place
Interface Source Journal Destination Remarque Action
1 Green 00:FF:05:17:79:B0 => Blue Network

mais quand je cherche à pinguer 192.168.1.1 (blue) ou un ordinateur du blue 192.168.1.16 ça ne fonctionne toujours pas

[emile12]

je viens de tester celà sans plus de succès Any 00:FF:05:17:79:B0 =ADV> Any Any

dans BOT gérer le traffic sortant

[Titofe]

Dans l'onglet OpenVPN, Paramètres généraux, Cocher "OpenVPN on BLUE"

Si ça ne fonctionne pas, tu te connecte en SSH sur IPCop et tu va dans var/ipcop/ovpn/ la tu ouvre server.conf avec ton éditeur de texte favoris, puis tu enlève les # ou ; (je me souvient plus) devant les routes que tu veux utiliser.

Ex: # push "route 192.168.1.0 255.255.255.0" devient push "route 192.168.1.0 255.255.255.0"

Cdt,

[emile12]

voici les routes qui sont déjà présente dans le fichier

server 192.168.4.0 255.255.255.0
push "route 192.168.0.0 255.255.255.0"


j'ai rajouté
push "route 192.168.1.0 255.255.255.0"

sans succès

[Titofe]

Il faut aussi le faire sur le client, donc le plus simple, tu créer un nouveau "certificats client" sur Zerina que tu utilise pour ton Client OpenVPN, comme cela il aura de façon sur les bon paramètres/route.