par franckux » 09 Oct 2003 18:42
Je viens de réussir un routage par VPN.
<BR>
<BR>J'ai 7 sites (5 en ADSL donc VPN et 2 en RNIS avec des routeurs CISCO 760).
<BR>
<BR>Comme j'ai des problèmes de déconnexion intempestive, il était important pour moi de pouvoir accéder aux différents sites via les routeurs pour pouvoir les reconnecter.
<BR>
<BR>site 0 : 192.168.0.0/24 (1024/256 Wanadoo, IpCop 1.3.0)
<BR>Site 1 : 192.168.1.0/24 (512/128 Free, IpCop 1.3.1alpha4)
<BR>Site 2 : 192.168.2.0/24 RNIS
<BR>Site 3 : 192.168.3.0/24 (512/128 Free, IpCop 1.3.1alpha4)
<BR>Site 4 : 192.168.4.0/24 RNIS
<BR>Site 5 : 192.168.5.0/24 (512/128 Free, IpCop 1.3.1alpha4)
<BR>Site 6: 172.87.0.0/16 (512/128 Free, IpCop 1.3.1alpha5)
<BR>
<BR>En cas de déconnexion du site 0, je me connectais au site 3 (via PcAnywhere), du site 3, je me connectais au site 4 (via PcAnywhere) et du site 4, je me connectais au site 0 (via PcAnywhere). De là, je pouvais réactiver ma connexion et donc le VPN.
<BR>
<BR>Considérons donc les Sites 0, 3 et 4
<BR>J'ai édité les routes des différents IpCops.
<BR>
<BR>sur IPcop0 :
<BR>
<BR>$ route -n
<BR>Kernel IP routing table
<BR>Destination Gateway Genmask Flags Metric Ref Use Iface
<BR>193.253.48.1 0.0.0.0 255.255.255.255 UH 0 0 0 ppp0
<BR>193.253.48.1 0.0.0.0 255.255.255.255 UH 0 0 0 ipsec0
<BR>192.168.5.0 193.253.48.1 255.255.255.0 UG 0 0 0 ipsec0
<BR>192.168.4.0 193.253.48.1 255.255.255.0 UG 0 0 0 ipsec0
<BR>192.168.3.0 193.253.48.1 255.255.255.0 UG 0 0 0 ipsec0
<BR>192.168.1.0 193.253.48.1 255.255.255.0 UG 0 0 0 ipsec0
<BR>192.168.0.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
<BR>1.1.1.0 0.0.0.0 255.255.255.0 U 0 0 0 eth2
<BR>172.87.0.0 193.253.48.1 255.255.0.0 UG 0 0 0 ipsec0
<BR>0.0.0.0 193.253.48.1 0.0.0.0 UG 0 0 0 ppp0
<BR>
<BR>sur ipcop3 :
<BR>
<BR>$ route -n
<BR>Kernel IP routing table
<BR>Destination Gateway Genmask Flags Metric Ref Use Iface
<BR>192.168.254.254 0.0.0.0 255.255.255.255 UH 0 0 0 ppp0
<BR>192.168.254.254 0.0.0.0 255.255.255.255 UH 0 0 0 ipsec0
<BR>10.0.0.138 0.0.0.0 255.255.255.254 U 0 0 0 eth2
<BR>192.168.5.0 192.168.254.254 255.255.255.0 UG 0 0 0 ipsec0
<BR>192.168.4.0 192.168.3.200 255.255.255.0 UG 1 0 0 eth0
<BR>192.168.3.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
<BR>192.168.1.0 192.168.254.254 255.255.255.0 UG 0 0 0 ipsec0
<BR>192.168.0.0 192.168.254.254 255.255.255.0 UG 0 0 0 ipsec0
<BR>172.87.0.0 192.168.254.254 255.255.0.0 UG 0 0 0 ipsec0
<BR>0.0.0.0 192.168.254.254 0.0.0.0 UG 0 0 0 ppp0
<BR>
<BR>REMARQUE : On peut donc bien avoir une passerelle sur un autre réseau ;o)
<BR>
<BR>J'ai rajouté dans Ipcop0 : route add -net 192.168.4.0 mask 255.255.255.0 gw 193.253.48.1 metric 0 ipsec0
<BR>et : route add -net 192.168.4.0 mask 255.255.255.0 gw 192.168.0.150 metric 1 eth0 (routeur vers site 4)
<BR>
<BR>J'ai rajouté dans Ipcop3 : route add -net 192.168.0.0 mask 255.255.255.0 gw 193.253.48.1 metric 0 ipsec0
<BR>et : route add -net 192.168.0.0 mask 255.255.255.0 gw 192.168.4.200 metric 1 eth0 (routeur vers site 4)
<BR>
<BR>
<BR>A partir d'une station Win XP du site 0, j'ai fait un tarcert 192.168.4.1. Ca passait bien par Ipcop0 mais pas de réponse <IMG SRC="images/smiles/icon_eek.gif">(
<BR>
<BR>J'ai créé, à l'aide de l'interface graphique d'ipcop0 et d'ipcop3, un nouveau VPN Site0Site4 avec :
<BR>
<BR>193.253.x.x %defaultroute% 192.168.0.0/24 (193.523.x.x correspond à l'adresse publique su site 0)
<BR>x.x.x.x %defaultroute% 192.168.4.0/24 (x.x.x.x correspond à l'adresse publique du site 3)
<BR>Clé + compression
<BR>
<BR>Remarque : Site0Site4 est équivalent au Site0Site3 sauf pour l'adresse réseau privée de droite et la clé.
<BR>J'ai redémarré mon VPN, actualisé et ça roule
<BR>
<BR>
<BR>Je sais pas faire court... Désolé
<BR>
<BR>J'espère que ça pourra t'aider