Routage via VPN

[gla]

1er problème: Le LAN B doit connaitre le LAN C <BR>En fait, cela n'a aucune importance, puisque les stations du LAN B ont IPCOP B comme GWAY par défaut. <BR>donc problème réglé <IMG SRC="images/smiles/icon_biggrin.gif"> <BR> <BR>2ème problème : IPCOP A doit connaitre le lan C <BR>ajoute la route suivante sur IPCOP A : <BR>route add 192.168.16.0 192.168.69.254 eth1 <BR> <BR>3ème problème: le routeur Cisco 1700 doit pouvoir retourner les paquets qui proviennent de C à destination de A. <BR>Ajoute la route suivante sur le Cisco 1700: <BR>route add 192.168.72.0 192.168.69.253 ... <BR> <BR>et là normalement, ça baigne ! <BR> <BR><BR><BR><font size=-2></font>

[calamarz]

Pour le Site B: <BR>---------------- <BR>Ok j'ai ajoute la route sur IPCOP B: route add -net 192.168.16.0 netmask 255.255.255.0 ipsec0 <BR>Les PC du réseau B ont pour passerelle 192.168.72.253 <BR> <BR>Pour le Site A: <BR>---------------- <BR>Ajout de la route vers le réseau C: route add -net 192.168.16.0 netmask 255.255.255.0 gw 192.168.69.254 eth0 (correspond 192.168.69.253) <BR> <BR>pour les routes sur le 192.168.69.254 je dois voir avec FT, mais avant je voudrais etre certain que les paquets a destination du C en provenance du B passe bien par le A, je me suis donc connecter sur un poste de B puis j'ai fait un tracert 148.148.16.4 bon je voulais juste voir si je passais bien par les deux ipcop le tracert passe bien par la passerelle par défault puis apres plus rien c'est normal pour l'Ipcop A mais voyez vous un truc pour savoir si le paquet passe bien et arrive au moins jusqu'au réseau A <BR> <BR> <BR>_________________ <BR>On peut apprendre à un ordinateur à dire : "Je t'aime", mais on ne peut pas lui apprendre à aimer. <BR> [ Albert Jacquard ] <BR> <BR><BR><BR><font size=-2></font>

[gla]

148.148.16.4 ??? <BR>non, ça va pas le faire ! <BR> <BR>Il n'y a pas (a priori) de route pour cette adresse sur IPCOP A. <BR>Donc les paquets ne vont pas se balader par là ! <BR> <BR>en revanche ce que tu peux faire, c'est installer une becane ipcop (ou autre linux en routeur) en vitesse, avec deux cartes réseaux. Tu fais un nouveau réseau (D) que tu configures avec 192.168.55.0 (par exemple) et tu fais tes routages comme ci-dessus. <BR>tu colles un becane quelconque après l'IPCOP D et tu peux essayer de pinger tout ça. <BR>si tu as deux becanes sous la main, c'est l'affaire d'une petite heure. <BR>et là, tu es sur de ton coup <BR><BR><BR><font size=-2></font>

[calamarz]

oui desole je voulais dire 192.168.16.4 !!! <IMG SRC="images/smiles/icon_smile.gif"> pour ton idée oui je crois que c'est le meilleur comme cela je vais être certain que les paquets passent je vais tester et prier saint Ipcop <IMG SRC="images/smiles/icon_redface.gif">

[tomtom]

<!-- BBCode Quote Start --><TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=-2>En réponse à:</font><HR></TD></TR><TR><TD><FONT SIZE=-2><BLOCKQUOTE> <BR>Le 2003-09-30 15:26, calamarz a écrit: <BR>Pour le Site B: <BR>---------------- <BR>Ok j'ai ajoute la route sur IPCOP B: route add -net 192.168.16.0 netmask 255.255.255.0 ipsec0 <BR>Les PC du réseau B ont pour passerelle 192.168.72.253 <BR> <BR>Pour le Site A: <BR>---------------- <BR>Ajout de la route vers le réseau C: route add -net 192.168.16.0 netmask 255.255.255.0 gw 192.168.69.254 eth0 (correspond 192.168.69.253) <BR> <BR>pour les routes sur le 192.168.69.254 je dois voir avec FT, mais avant je voudrais etre certain que les paquets a destination du C en provenance du B passe bien par le A, je me suis donc connecter sur un poste de B puis j'ai fait un tracert 148.148.16.4 bon je voulais juste voir si je passais bien par les deux ipcop le tracert passe bien par la passerelle par défault puis apres plus rien c'est normal pour l'Ipcop A mais voyez vous un truc pour savoir si le paquet passe bien et arrive au moins jusqu'au réseau A <BR> <BR></BLOCKQUOTE></FONT></TD></TR><TR><TD><HR></TD></TR></TABLE><!-- BBCode Quote End --> <BR> <BR> <BR>Questions : <BR>-Est-ce que le cisco a bien la route vers le lan B c'est primordial ! <BR> <BR>Si à ce stade là ça ne fonctionne toujours pas, je pense que c'est le vpn qui est à incriminer. <BR> <BR> <BR> <BR>Effectivement, un test avec un autre reseau serait une bonne idée, par contre je deconseille l'utilisation de ipcop, car tu risques d'avoir des ennuis avec le masquerading etc..... <BR> <BR> <BR>t. <BR>

[calamarz]

Bon et bien je viens de faire un test et cela ne fonctionne pas <IMG SRC="images/smiles/icon_bawling.gif"> et oui alors j'explique le test: <BR>Sur le réseau A en 192.168.69.0 j'ai mis un PC sous Windows 2000 (je n'avais que ca) avec deux cartes réseaux <BR>--une sur le réseau A en 192.168.69.184 <BR>--Une sur un nouveau réseau 192.168.32.1 <BR>J'ai vérifier les routes et ok en local (Site A) je peux pinguer le 192.168.32.1 car il sait qu'il faut utiliser le l'ip 192.168.69.184 <BR> <BR>mais depuis le site distant cela ne fonctionne pas un PC ayant pour passerelle IPCOP B (ajout de la route route add -net 192.168.32.0 netmask 255.255.255.0 ipsec0) ne peut pas pinguer le 148.148.32.1 <BR> <BR>Je précise que j'ai ajouter la route sur IPCOP A (route add -net 192.168.32.0 netmask 255.255.255.0 gw 148.148.69.184 eth0) et que ce dernier ping bien le 192.168.32.1 <BR> <BR> Je ne vois pas ce que j'ai oublié <IMG SRC="images/smiles/icon_confused.gif">

[calamarz]

Sniff personne pour me répondre <IMG SRC="images/smiles/icon_bawling.gif"> enfin bon je cogite toujours a votre avis peut on mettre un pc qui sur le réseau A qui rerouterai les paquets vers le C en provenace du B oui bon je suis un peu fatigue alors j'espere ne pas dire trop de betises, voila si sur le site B les paquets pour le serveur exchange (192.168.16.4) etaient dirigés vers un pc du réseau A (par exemple pour le reseau B le serveur exchange serait le 192.168.69.199 et que ce dernier reroutait les paquets vers le cisco (192.168.69.254) avec un logiciel ou autre a votre avis c'est possible ??? bon si vous m'avez suivi <IMG SRC="images/smiles/icon_rolleyes.gif">

[hyppo]

Salut, j'ai quelques questions sur ta config: <BR> <BR>1-Quelle est la version du serveur Exchange sur le réseau C ? <BR> <BR>2-Est ce que tu peux configurer le serveur Exchange sur C ? <BR> <BR>A+

[calamarz]

Non je n'ai pas le droit de faire de modif sur le serveur exchange ainsi que sur aucuns des éléments du réseau C

[hyppo]

yop, <BR> <BR>quel est le client de messagerie utilisé sur le reseau A ? <BR> <BR>si tes postes utilisent outlook, je crois me souvenir que tu peux spécifier a Outlook <BR> <BR>d'aller recuper les mails via un VPN. <BR> <BR>c'est dans les proprietes du compte de l'utilisateur. <BR> <BR>regarde voir si ca fait ton bonheur!!! <BR> <BR>@+

[angenoir]

Essaye: <BR> <BR>sur IPcopB <BR>route add -net 192.168.16.0 netmask 255.255.255.0 gw 192.168.69.253 ppp0 <BR> <BR>Verifie sur IPcopA <BR> IPCop A doit avoir la route vers le serveur de messagerie ou le reseau complet via le cisco 1700 : 192.168.69.254 <BR> <BR> <BR>Cela devrais marcher. <BR> <BR>Ca marche chez moi. <BR>J'ai la même config Lan. <BR> <BR>@+ <BR>Angenoir <BR> <BR> <BR>

[franckux]

____________________________________________________________________ <BR> <BR>sur IPcopB <BR>route add -net 192.168.16.0 netmask 255.255.255.0 gw 192.168.69.253 ppp0 <BR> <BR>____________________________________________________________________ <BR> <BR> <BR>Angenoir, je ne suis pas sîr que ça puisse le faire : <BR> <BR>IPcop B est sur le réseau 192.168.72.0/24. Sa passerelle doit être sur le même réseau. Sinon... Network is unreachable !!! <BR> <BR> <BR>Me trompe-je ? <BR> <IMG SRC="images/smiles/icon_confused.gif">

[tomtom]

C'est possible si tu definis au prealable une route statique vers la "passerelle" ! <BR> <BR>Et a mon avis c'est la bonne methode. <BR> <BR>Le seul truc qui peut bloquer, c'est que le vpn en ipsec peut refuser des paquets pour des ip qui ne sont pas dans le reseau "protégé" par le vpn.... <BR>Je n'ai jamais fait de choses comme ça, je ne sais pas si ipsec le permet. <BR>Si ca ne marche pas, il faut en plus "elargir" le réseau masqué par le vpn pour que le reseau comportant le serveur de messagerie soit dedans ! <BR> <BR>t.

[calamarz]

Non Frankux tu ne te trompes pas "SIOCADDRT: Network is unreachable" et oui on ne peut pas mettre comme passerelle un PC avec une adresse n'étant pas sur le même adressage <BR> <IMG SRC="images/smiles/icon_smile.gif">

[calamarz]

Désolé TomTom mais je ne comprend pas ta phrase "C'est possible si tu definis au prealable une route statique vers la "passerelle" ! " comment peut-on définir une route vers une passerelle n'étant pas sur le réseau ce n'est pas possible <IMG SRC="images/smiles/icon_confused.gif">