VPN

[Super_carotte]

Salut =)

Je suis en train de configurer mon VPN IPCOP en roadwarrior.
Pour cela, j'utilise le VPN natif de Ipcop.

Pour mes test, j'utilise thegreenbow sur mes clients mais je me demandai si l'un de vous connaissai un soft gratuit pour les clients.

Voili voilou,
merci.

[jdh]

S'inscrire et poser de suite sa première question ne dispense pas de rechercher dans le forum.

Beaucoup considère qu'un VPN roadwarrior fonctionne très vite avec Zerina (alias OpenVPN) qui a le mérite d'être de plus très léger et rapide.

La difficulté d'Ipsec est de trouver un client ipsec "gratuit". Il en a été évoqué un il y a quelques temps (mois ?). Qu'en est-il de la fiabilité ?


Pour moi, j'ai un jour essayé OpenVPN (sur un serveur Debian). C'est tellement facile que je ne jure plus que par OpenVPN.

[Super_carotte]

Haha, oui, open VPN est une solution mais j'aime bien me triturer les méninges et le VPN natif me défi de le mettre en marche.
Têtu comme je suis, je veux y parvenir.

D'ailleur, afin de faire des tests, je me suis creer un petit reseau virtuel sur Virtuabox.

ça fait ça:
XP 192.168.1.2--------IPCOPVERT192.168.1.1--IPCOPROUGE172.16.1.1-------------XP 172.16.1.2

Mais (étrange) je parviens bien (depuis mon xp vert) a pinguer la carte verte ipcop mais pas la rouge.
La, il me semble que via l'interface du navigateur il y a une case a cocher sur IPCOP pour y parvenir mais je ne suis plus très sur de moi

Deuxieme point:
J'arrive via mon navigateur a accéder a la demande d'autorisation de certificat mais apres plus rien "internet explorer ne parviens pas a acceder a cette page web".

Une idée du comment ou du pourquoi de ces problemes?
(pare feu desactivé)

Merci a vous.

[Super_carotte]

pffff...
encore plus marrant, j'arrive a autoriser le certificat mais il demande de me logger.
Je met mon log/pass et il me le redemande a l'infini...

Je pense que la virtualisation c'est pas ce qu'il y a de mieux pour tester ça...

[jdh]

Chaque système de virtualisation ajoute une couche d'incompréhension !
Parce que chaque système de virtualisation a sa façon de voir l'aspect réseau : des switchs virtuels à des interfaces bridgées ...

On ne peut donc pas forcément toujours comprendre ou toujours bien interpréter un résultat dans un contexte de virtualisation !

Je ne connais que mal Virtualbox, donc je ne m'aventurerais pas sur ce terrain.


Perso, j'établis des VPN site-à-site plutôt via Ipsec (sur sdsl) et des VPN roadwarrior que via OpenVPN.
Sous pfSense, OpenVPN permet de faire simplement et du site-à-site et du roadwarrior, cela simplifie !

[Super_carotte]

probleme resolu.

Bon maintenant je taff sur mon vpn récalcitrant =)

[jdh]

Attention: "problème résolu." n'est pas intéressant !

Il est important de décrire
- ce qui est résolu,
- comment il l'a été,
si on veut que cela serve à d'autres ...

[Titofe]

Perso, j'établis des VPN site-à-site plutôt via Ipsec (sur sdsl) ...

Je suis hors-sujet, mais je voudrais savoir si les VPN IPSec site-à-site que tu effectue sur de l'SDSL ont:
- un routeur comme modem de connexion (je veux dire celui fourni pas le FAI)?
- sur quelle OS tu effectue tes VPN (IPCop, PfSense, Debian, etc.)?
- et au hasard la tu déjà fait avec SFR.

Encore désoler pour le hors-sujet.

Titofe

[jdh]

Pour une société avec 2 sites principaux, j'ai de chaque côté,
- 1 ligne sdsl internet 2M,
- 2 firewall pfSense en cluster (pas cher),
- le routeur fourni par le FAI (SFR) (et une range /29 = 5 ip disponibles),
- un proxy avec son adsl.
Le VPN est de type ipsec.

En complément, il y a un petit site avec 1 ligne adsl, 1 firewall pfSense et le lien est là OpenVPN (car le pfSense est derrière la sfrbox et donc en adressage privé).

Cela fonctionne correctement.

NB : j'ai préparé toutes les machines en même temps et je n'ai passé que 2 ou 3 jours sur l'aspect firewall car avec pfSense c'est efficace ... Sans Carp, il ne m'aurait fallu qu'une 1/2 journée ! Ce qui est important c'est de bien simuler avec les matériels sous la main. J'ai changé les firewalls avant de migrer les lignes et pas en même temps : c'est peut-être un peu plus compliqué mais cela s'"étape" bien !

La bascule avec l'opérateur précédent s'est passé correctement (même si le planning a pris 5 semaines et si l'arrivée des lignes est vraiment à la toute fin du planning). (Les dns et les packs mails ont été pour le moins délicats ...)

[Titofe]

Merci.

[Super_carotte]

En fait le probleme venai de la virtualisation.

En eteignant une de mes 4 VM qui tournaient, le reseau "virtuel" interne a mieux fonctionné et j'ai pu me connecté sans proble d'une VM a l'autre.

En bref:
La virtualisation n'est pas tres stable sous VirtuaBox.
VMware est il mieux sur ce point? je verrai bien a l'usage =)