accès par vpn à une zone bleu

Forum traitant de la distribution sécurisée montante nommée IP cop et basée sur la distribution Smoothwall. C'est à l'heure actuelle le forum le plus actif du site.

Modérateur: modos Ixus

accès par vpn à une zone bleu

Messagepar emile12 » 21 Oct 2009 10:35

bonjour à tous!

j'ai réussi grâce à http://www.theodys.org/index.php/post/2 ... ts-windows à me créer une connection vpn vers mon serveur IPCOP


j'accède actuellement à l'administration de ipcop par la zone verte https://192.168.0.1:445

je souhaiterai pouvoir aussi accéder à des pc qui sont en 192.168.1.xx (en zone bleu de IPCOP)

en effet j'utilise ITALC pour prendre la main à distance sur ces postes


auriez vous des conseils à me donner

en vous remerciant
emile12
Matelot
Matelot
 
Messages: 4
Inscrit le: 21 Oct 2009 10:06

Messagepar Mister-Magoo » 21 Oct 2009 11:40

Installe BOT, tu peux après créer les règles (normalement ...)
J'utilise ZERINA (OpenVPN) et pas le VPN d'origine. Aucun problème pour autoriser / filtrer le traffic entre le VPN et les diverses zones 8)
Dis-moi de quoi tu as besoin, va visiter le support technique de Mister Magoo et tu apprendras comment t'en passer
Avatar de l’utilisateur
Mister-Magoo
Lieutenant de vaisseau
Lieutenant de vaisseau
 
Messages: 217
Inscrit le: 21 Avr 2005 11:31
Localisation: Leyrieu

Messagepar emile12 » 21 Oct 2009 12:31

merci, je viens de suivre ton conseil et j'ai donc installé BOT

je viens de mettre cette règle en place
Interface Source Journal Destination Remarque Action
1 Green 00:FF:05:17:79:B0 => Blue Network

mais quand je cherche à pinguer 192.168.1.1 (blue) ou un ordinateur du blue 192.168.1.16 ça ne fonctionne toujours pas
emile12
Matelot
Matelot
 
Messages: 4
Inscrit le: 21 Oct 2009 10:06

Messagepar emile12 » 21 Oct 2009 14:41

je viens de tester celà sans plus de succès Any 00:FF:05:17:79:B0 =ADV> Any Any

dans BOT gérer le traffic sortant
emile12
Matelot
Matelot
 
Messages: 4
Inscrit le: 21 Oct 2009 10:06

Messagepar Titofe » 21 Oct 2009 16:13

Dans l'onglet OpenVPN, Paramètres généraux, Cocher "OpenVPN on BLUE"

Si ça ne fonctionne pas, tu te connecte en SSH sur IPCop et tu va dans var/ipcop/ovpn/ la tu ouvre server.conf avec ton éditeur de texte favoris, puis tu enlève les # ou ; (je me souvient plus) devant les routes que tu veux utiliser.

Ex: # push "route 192.168.1.0 255.255.255.0" devient push "route 192.168.1.0 255.255.255.0"

Cdt,
Avatar de l’utilisateur
Titofe
Vice-Amiral
Vice-Amiral
 
Messages: 599
Inscrit le: 13 Sep 2006 17:02

Messagepar emile12 » 21 Oct 2009 16:32

voici les routes qui sont déjà présente dans le fichier

server 192.168.4.0 255.255.255.0
push "route 192.168.0.0 255.255.255.0"


j'ai rajouté
push "route 192.168.1.0 255.255.255.0"

sans succès
emile12
Matelot
Matelot
 
Messages: 4
Inscrit le: 21 Oct 2009 10:06

Messagepar Titofe » 21 Oct 2009 18:22

Il faut aussi le faire sur le client, donc le plus simple, tu créer un nouveau "certificats client" sur Zerina que tu utilise pour ton Client OpenVPN, comme cela il aura de façon sur les bon paramètres/route.
Avatar de l’utilisateur
Titofe
Vice-Amiral
Vice-Amiral
 
Messages: 599
Inscrit le: 13 Sep 2006 17:02


Retour vers IPCop

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

cron