VPN et réseau green

Forum traitant de la distribution sécurisée montante nommée IP cop et basée sur la distribution Smoothwall. C'est à l'heure actuelle le forum le plus actif du site.

Modérateur: modos Ixus

VPN et réseau green

Messagepar alex31 » 31 Déc 2010 11:59

Bonjour,

Cela fait un moment que je cherche à faire fonctionner le VPN Zerina à la maison.
J'ai lu de nombreux article avant de vous solliciter mais sans succès (Je dois avouer que mon niveau en réseau est un peu faible)
Je souhaite pouvoir réaliser un montage netbios à travers le VPN sur le boitier iomega.
J'ai tenté de dessiner mon réseau:

Ip Public
|
\/
FreeBox Mode Routeur Client VPN (Win7)
| 192.168.10.0/24
192.168.30.254/24 |
| |
192.168.30.1/24 |
| |
------------------------------------ |
| Interface RED IPCOP Eth1 | |
| |-----------
| Interface GREEN IPCOP Eth0 |
------------------------------------
|
192.168.20.254/24
|
-------------------------
| |
| |
Boitier Iomega Poste XP
192.168.20.22/24 192.168.20.21/24

Voici ce que j'ai pu constater:
Quand je connecter le VPN pas de soucis mais il me faut rajouter la route suivante sur le client:
route add 192.168.20.0.MASK 255.255.255.0 192.168.10.5
pour pouvoir pinguer le 192.168.20.254.
Ceci ne me permet pas de pinguer le boitier que je pingue par ailleur en interne du GREEN sans problème (même la résolution de nom)

Que dois-je faire pour pouvoir atteindre à coup sûr mon boitier iomega en vpn?
Je vous remercie d'avance pour vos réponses éclairés.

Cordialement
Avatar de l’utilisateur
alex31
Quartier Maître
Quartier Maître
 
Messages: 21
Inscrit le: 02 Jan 2003 01:00

Re: VPN et réseau green

Messagepar alex31 » 31 Déc 2010 12:16

Re,
je me permets de vous joindre le résultat d'un ipconfig sur le poste client

Configuration IP de Windows

Nom de l'h“te . . . . . . . . . . : PC3
Suffixe DNS principal . . . . . . :
Type de noeud. . . . . . . . . . : Hybride
Routage IP activ‚ . . . . . . . . : Non
Proxy WINS activ‚ . . . . . . . . : Non

Carte Ethernet Connexion au r‚seau local 2 :

Suffixe DNS propre … la connexion. . . :
Description. . . . . . . . . . . . . . : TAP-Win32 Adapter V8
Adresse physique . . . . . . . . . . . : 00-FF-C0-63-C0-B5
DHCP activ‚. . . . . . . . . . . . . . : Oui
Configuration automatique activ‚e. . . : Oui
Adresse IPv6 de liaison locale. . . . .: fe80::d057:41df:38:8dad%22(pr‚f‚r‚)
Adresse IPv4. . . . . . . . . . . . . .: 192.168.10.6(pr‚f‚r‚)
Masque de sous-r‚seau. . . .ÿ. . . . . : 255.255.255.252
Bail obtenu. . . . . . . . .ÿ. . . . . : vendredi 31 d‚cembre 2010 10:52:26
Bail expirant. . . . . . . . .ÿ. . . . : samedi 31 d‚cembre 2011 10:52:26
Passerelle par d‚faut. . . .ÿ. . . . . :
Serveur DHCP . . . . . . . . . . . . . : 192.168.10.5
IAID DHCPv6 . . . . . . . . . . . : 570490816
DUID de client DHCPv6. . . . . . . . : 00-01-00-01-12-28-DE-14-00-13-77-BA-66-0F
Serveurs DNS. . . . . . . . . . . . . : 192.168.20.254
NetBIOS sur Tcpip. . . . . . . . . . . : Activ‚

Carte r‚seau sans fil Connexion r‚seau sans filÿ:

Suffixe DNS propre … la connexion. . . :
Description. . . . . . . . . . . . . . : Atheros AR9285 Wireless Network Adapter
Adresse physique . . . . . . . . . . . : 0C-EE-E6-9E-D1-E9
DHCP activ‚. . . . . . . . . . . . . . : Oui
Configuration automatique activ‚e. . . : Oui
Adresse IPv6 de liaison locale. . . . .: fe80::5154:c0c9:eb4b:a585%12(pr‚f‚r‚)
Adresse IPv4. . . . . . . . . . . . . .: 10.31.4.225(pr‚f‚r‚)
Masque de sous-r‚seau. . . .ÿ. . . . . : 255.255.252.0
Bail obtenu. . . . . . . . .ÿ. . . . . : vendredi 31 d‚cembre 2010 09:57:44
Bail expirant. . . . . . . . .ÿ. . . . : vendredi 31 d‚cembre 2010 21:57:43
Passerelle par d‚faut. . . .ÿ. . . . . : 10.31.7.254
Serveur DHCP . . . . . . . . . . . . . : 10.31.7.252
IAID DHCPv6 . . . . . . . . . . . : 302837478
DUID de client DHCPv6. . . . . . . . : 00-01-00-01-12-28-DE-14-00-13-77-BA-66-0F
Serveurs DNS. . . . . . . . . . . . . : 192.134.216.19
192.134.216.35
NetBIOS sur Tcpip. . . . . . . . . . . : Activ‚


Le résultat d'un route print sur le poste client:

IPv4 Table de routage
===========================================================================
Itinéraires actifs :
Destination réseau Masque réseau Adr. passerelle Adr. interface Métrique
0.0.0.0 0.0.0.0 10.31.7.254 10.31.4.225 25
10.31.4.0 255.255.252.0 On-link 10.31.4.225 281
10.31.4.225 255.255.255.255 On-link 10.31.4.225 281
10.31.7.255 255.255.255.255 On-link 10.31.4.225 281
127.0.0.0 255.0.0.0 On-link 127.0.0.1 306
127.0.0.1 255.255.255.255 On-link 127.0.0.1 306
127.255.255.255 255.255.255.255 On-link 127.0.0.1 306
192.168.10.4 255.255.255.252 On-link 192.168.10.6 286
192.168.10.6 255.255.255.255 On-link 192.168.10.6 286
192.168.10.7 255.255.255.255 On-link 192.168.10.6 286
192.168.20.0 255.255.255.0 192.168.10.5 192.168.10.6 31
224.0.0.0 240.0.0.0 On-link 127.0.0.1 306
224.0.0.0 240.0.0.0 On-link 192.168.10.6 286
224.0.0.0 240.0.0.0 On-link 10.31.4.225 281
255.255.255.255 255.255.255.255 On-link 127.0.0.1 306
255.255.255.255 255.255.255.255 On-link 192.168.10.6 286
255.255.255.255 255.255.255.255 On-link 10.31.4.225 281
===========================================================================
Itinéraires persistants :
Aucun


Ainsi que le résultat d'un ifconfig sur l'ipcop

eth0 Link encap:Ethernet HWaddr 00:50:FC:47:F3:87
inet addr:192.168.20.254 Bcast:192.168.20.255 Mask:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:158375 errors:0 dropped:0 overruns:0 frame:0
TX packets:258397 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:21873994 (20.8 MB) TX bytes:345945192 (329.9 MB)
Interrupt:11 Base address:0xf000

eth1 Link encap:Ethernet HWaddr 00:50:FC:4A:84:07
inet addr:192.168.30.1 Bcast:192.168.30.255 Mask:255.255.255.0
UP BROADCAST NOTRAILERS RUNNING MTU:1500 Metric:1
RX packets:290161 errors:0 dropped:0 overruns:0 frame:0
TX packets:196842 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:348615519 (332.4 MB) TX bytes:31980531 (30.4 MB)
Interrupt:11 Base address:0x1000

lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:176 errors:0 dropped:0 overruns:0 frame:0
TX packets:176 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:13850 (13.5 KB) TX bytes:13850 (13.5 KB)

tun0 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
inet addr:192.168.10.1 P-t-P:192.168.10.2 Mask:255.255.255.255
UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1400 Metric:1
RX packets:188 errors:0 dropped:0 overruns:0 frame:0
TX packets:10 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:100
RX bytes:12254 (11.9 KB) TX bytes:600 (600.0 b)


Dans l'interface web d'IPcop j'ai trouvé ceci:

Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
192.168.10.2 0.0.0.0 255.255.255.255 UH 0 0 0 tun0
192.168.20.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
192.168.30.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1
192.168.10.0 192.168.10.2 255.255.255.0 UG 0 0 0 tun0
0.0.0.0 192.168.30.254 0.0.0.0 UG 0 0 0 eth1

ARP Table Entries:
Address HWtype HWaddress Flags Mask Iface
192.168.20.22 ether 00:D0:B8:0D:0E:2A C eth0
192.168.30.254 ether 00:07:CB:A5:B1:85 C eth1


En espérant avoir été suffisamment clair sur mon problème.

Vous remerciant tous par avance

Cordialement
Avatar de l’utilisateur
alex31
Quartier Maître
Quartier Maître
 
Messages: 21
Inscrit le: 02 Jan 2003 01:00

Re: VPN et réseau green

Messagepar jdh » 31 Déc 2010 12:36

(malgré les infos, difficile de comprendre ...)

Il serait bien plus simple de configurer la freebox en bridge (et qu'ipcop ait l'adresse publique directement en Red).

Il n'est pas fait mention de renvoi configuré sur la freebox.
Le pc de test ne doit avoir qu'ethernet d'actif : comme l'adressage qui lui est fourni est insuffisant : pas de passerelle ! DHCP à revoir sur l'ipcop !
L'intelligence artificielle n'est rien à côté de la stupidité naturelle.
Avatar de l’utilisateur
jdh
Amiral
Amiral
 
Messages: 4741
Inscrit le: 29 Déc 2002 01:00
Localisation: Nantes

Re: VPN et réseau green

Messagepar alex31 » 31 Déc 2010 13:01

Merci pour ta prompte réponse Jdh

La freebox est en mode routeur car j'ai besoin de sa borne WIFI.

J'ai redirigé le port 1194 de la frebox vers 1194 du 192.168.30.1.
J'ai par ailleurs créé une règle "External access" sur le 1194 d'IPCop.

Concernant le manque de passerelle de la carte je ne comprends pas non plus. Je ne vois pas comment configurer les paramètres DHCP du VPN ni ce que je dois y mettre.

La fonction DHCP du GREEN est activée mais je n'ai rien trouvé pour le vpn.

Je ne comprends pas ce que tu veux dire pars:
Le pc de test ne doit avoir qu'ethernet d'actif


Te remerciant encore une fois pour ton aide car franchement je comprends pas ou cela plante et je suis pré à te donner toutes les infos que tu aurai besoin pour me dépanner
Avatar de l’utilisateur
alex31
Quartier Maître
Quartier Maître
 
Messages: 21
Inscrit le: 02 Jan 2003 01:00

Re: VPN et réseau green

Messagepar jdh » 31 Déc 2010 13:29

Il y a contradiction entre la partie wifi de la box et un firewall :
- soit on n'utilise pas de firewall, et la box doit être en routeur et peut utiliser sa partie wifi,
- soit on veut un firewall, et on oublie la partie wifi de la box en ajoutant une borne "interne" au besoin.
C'est exclusif.
L'intelligence artificielle n'est rien à côté de la stupidité naturelle.
Avatar de l’utilisateur
jdh
Amiral
Amiral
 
Messages: 4741
Inscrit le: 29 Déc 2002 01:00
Localisation: Nantes

Re: VPN et réseau green

Messagepar alex31 » 31 Déc 2010 13:54

Je ne cherche pas à être protégé quand je suis en wifi car c'est pour les postes visiteurs.
J'utilise Ipcop seulement pour protéger mon réseau local.

Je ne comprends pas pourquoi dans la mesure ou j'arrive à ouvrir un tunel vpn, je ne peux joindre les machines du GREEN.

Par ailleurs, et là ce n'est que de l'info, toutes les cartes WIFI PCI peuvent-elle fonctionner en tant que borne.
Avatar de l’utilisateur
alex31
Quartier Maître
Quartier Maître
 
Messages: 21
Inscrit le: 02 Jan 2003 01:00

Re: VPN et réseau green

Messagepar jdh » 31 Déc 2010 14:05

Les infos fournies par le dhcp NE SONT pas correctes !
Il faut fournir :
- une adresse ip,
- un masque,
- une passerelle,
- un serveur dns,
et en option, un serveur de temps, un serveur wins, le record WPAD, ....

A moins que les clients (dhcp) soient mal configurés ...

Le fait que la passerelle manque fait qu'il ne peut y avoir échange (en ip) entre client VPN et pc en Green.
L'intelligence artificielle n'est rien à côté de la stupidité naturelle.
Avatar de l’utilisateur
jdh
Amiral
Amiral
 
Messages: 4741
Inscrit le: 29 Déc 2002 01:00
Localisation: Nantes

Re: VPN et réseau green

Messagepar alex31 » 31 Déc 2010 14:19

J'ai bien compris que les infos ne sont pas correct mais je ne sais pas ou les changer sous IPCop :cry:

Si je me positionne dans service\DHCP Server, j'ai configuré les informations suivantes:

Green Interface Enable coché
Start address: 192.168.20.1
End Address: 192.168.20.20
Domaine name: Workgroup
Primary DNS: 192.168.20.254

Je n'ai rien dans Additional DHCP Options

Et je ne vois pas comment configurer le DHCP d'OpenVPN. :?
Si tu peux me guider pour je modifie ma configuration. :D
Avatar de l’utilisateur
alex31
Quartier Maître
Quartier Maître
 
Messages: 21
Inscrit le: 02 Jan 2003 01:00


Retour vers IPCop

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité