Bonjour a tous,
J'ai mis en place une solution d'accès VPN de type roadwarrior.
L'accès VPN est fonctionnel.
Mon soucis aujourd'hui est que je dois configurer mon laptop afin que je puisse me connecter 'ailleurs' en utilisant l'ip fixe du bureau, donc en m'étant initialement connecté.
[l'acces a certains sites distants n'est autorisé qu'a partir de l'Ip fixe du bureau ...]
Auriez vous un retour d'experience m'aidant a solutionner cela ?
Merci,
[RESOLU] ZERINA Utilisation de la passerelle distante
Modérateur: modos Ixus
10 messages
• Page 1 sur 1
[RESOLU] ZERINA Utilisation de la passerelle distante
par foxco » 16 Déc 2009 13:36
Dernière édition par foxco le 16 Déc 2009 16:32, édité 1 fois au total.
- foxco
- Premier-Maître
- Messages: 56
- Inscrit le: 15 Fév 2005 22:58
par foxco » 16 Déc 2009 13:54
je souhaite me connecter en RDP sur un serveur;
cet acces n'est possible qu'a partir du bureau.
Mon acces VPN via Openvpn me permet de me connecter aux ressources partagées du bureau.
Je souhaite donc pouvoir me connecter de chez moi (ou ailleurs) sur l'ipcop du bureau et de la pouvoir me connecter sur les serveurs distants.
Une solution serait de me connecter en TS sur un serveur au bureau et de la me connecter en RDP sur le serveur distant mais j'aimerais eviter cela.
Est ce plus clair ?
cet acces n'est possible qu'a partir du bureau.
Mon acces VPN via Openvpn me permet de me connecter aux ressources partagées du bureau.
Je souhaite donc pouvoir me connecter de chez moi (ou ailleurs) sur l'ipcop du bureau et de la pouvoir me connecter sur les serveurs distants.
Une solution serait de me connecter en TS sur un serveur au bureau et de la me connecter en RDP sur le serveur distant mais j'aimerais eviter cela.
Est ce plus clair ?
- foxco
- Premier-Maître
- Messages: 56
- Inscrit le: 15 Fév 2005 22:58
par ccnet » 16 Déc 2009 15:25
Donc deux choses suffisent. Une connexion vpn comme vous le faites actuellement.
Et l'ajout dans la configuration côté serveur d'une option
de telle façon que le trafic devant quitter les sous réseau locaux soient routés pat l'interface RED.
On utilise le plus souvent cette option pour éviter qu'un utilisateur puisse avoir à la fois un pied dans internet et l'autre (via vpn) dans le réseau local.
Et l'ajout dans la configuration côté serveur d'une option
- Code: Tout sélectionner
push "redirect-gateway"
de telle façon que le trafic devant quitter les sous réseau locaux soient routés pat l'interface RED.
On utilise le plus souvent cette option pour éviter qu'un utilisateur puisse avoir à la fois un pied dans internet et l'autre (via vpn) dans le réseau local.
- ccnet
- Amiral
- Messages: 2687
- Inscrit le: 27 Mai 2006 12:09
- Localisation: Paris
par ccnet » 16 Déc 2009 15:35
Merci de consulter la documentation de Zerina pour commencer. Il n'y a pas grand chose de plus à faire que ce que j'indique. Je n'ai plus d'ipcop en prod pour vous dire où est le fichier de conf de Zerina.
- ccnet
- Amiral
- Messages: 2687
- Inscrit le: 27 Mai 2006 12:09
- Localisation: Paris
par foxco » 16 Déc 2009 16:31
On y arrive 
Je dois modifier le fichier /var/ipcop/ovpn/server.conf
en y ajoutant cette ligne :
push "redirect-gateway"
Ensuite, un redemarrage du serveur VPN
(ce que je fais via l'interface graphique)
et ca marche
Merci
Je dois modifier le fichier /var/ipcop/ovpn/server.conf
en y ajoutant cette ligne :
push "redirect-gateway"
Ensuite, un redemarrage du serveur VPN
(ce que je fais via l'interface graphique)
et ca marche
Merci
- foxco
- Premier-Maître
- Messages: 56
- Inscrit le: 15 Fév 2005 22:58
10 messages
• Page 1 sur 1
Qui est en ligne ?
Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité