Client VPN CISCO

[OXO90]

Quelqu'un a-t-il déjà paramétrer un client VPN CISCO derrière un IPCOp pour attaquer un Cisco Pix extérieur sachant que le client VPN Cisco n'accepte pas la translation d'une part sinon il faut ce qui s'apppele un "concentrateur" de ce que je sais. <BR> <BR>En fait il faudrait faire comme si le client sortait "directement". <BR> <BR>Car si je mets le client directement au $%#&! de mon modem non problème. Normal pas de translation, par contre derrière IPCOP pas moyen. <BR> <BR>Si quelqu'un aurait une astuce ou si il savait si en faisant du Lan To Lan cela pourrait fonctionner entre un Cisco Pix et un firewall IPCOP. <BR> <BR>Par avance merci, c'esttrès important que je puisse savoir si cela est réalisable ou non. <BR> <IMG SRC="images/smiles/icon_up.gif">

[micj]

J'ai pour ma part un client vpn cisco derrière une machine IPCop mais je me connecte sur un concentrateur. Je vais tout de même essayer de trouver une solution. <BR>Par hasard as-tu essayé chez CISCO? <BR>

[OXO90]

Cisco ne fait pas de support concernant les firewalls non-commerciaux déjà les firewalls concurents c'est difficile mais bon... <BR>Malgré tout j'ai tenté ma chance ayant accès en tant que partenaire à l'ensemble du sîte. <BR> <BR>Malheureusement rien de révélateur. <BR> <BR>Cependant pour que le VPN fonctionne derrière IPCOP tu as activé quelque chose sur IPCOP? <BR> <BR>Dans la partie VPN ou dans l'accès des services externes pour information ?

[OXO90]

J'ai trouvé sur le sîte d'IPCOP grâce aux addons, et les outils supplémentaires, peut-être un début d'information. <BR> <BR><!-- BBCode u2 Start --><A HREF="http://www.ipcop.org/cgi-bin/twiki/view/IPCop/IPCopAddons#How_do_I_connect_a_IPsec_client_" TARGET="_blank">IPSEC Client behind IPCOP</A><!-- BBCode u2 End --> <BR> <BR>Grâce au module ip_masq_ipsec.o, il devrait peut-être me permettre de me connecter avec le cleint VPN de Cisco sur une box Cisco, sans avoir besoin d'un concentrateur. <BR> <BR>La réponse ces jours-ci <IMG SRC="images/smiles/icon_razz.gif">

[micj]

<!-- BBCode Quote Start --><TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=-2>En réponse à:</font><HR></TD></TR><TR><TD><FONT SIZE=-2><BLOCKQUOTE> <BR>Le 2002-05-30 19:39, OXO90 a écrit: <BR>Cependant pour que le VPN fonctionne derrière IPCOP tu as activé quelque chose sur IPCOP? <BR> <BR>Dans la partie VPN ou dans l'accès des services externes pour information ? <BR></BLOCKQUOTE></FONT></TD></TR><TR><TD><HR></TD></TR></TABLE><!-- BBCode Quote End --> <BR> <BR>Absolument rien, tout est entièrement standard dans la configuration d'IPCop (comme de Smoothwall précédemment) Aucune porte supplémentaire n'a été ouverte. Donc une belle installation toute simple.

[OXO90]

Yala , j'ai installé le module ip_masq_o, sur ipcop et j''ai suivi les insructions et mis à part le chemin qui était pas bon (le module doit être dans 2.2.21rc1ipv4). <BR> <BR>Tout fonctionne correctement. <BR>J'arrive a attaqué un Cisco PIX avec le client VPN Cisco derrière IPCOP. <BR> <BR><IMG SRC="images/smiles/icon_boxe2.gif"> <BR> <BR>C'est quand même plus rapide de passer par l'ADSL que par le RTC. <BR> <BR>Bref ça marche c'est cool et c'est mon patron qui va être content <IMG SRC="images/smiles/icon_up.gif">

[micj]

Indéniablement .... je suis passé de l'ISDN à l'ADSL .... ce n'est en rien comparable. <BR>

[OXO90]

Comme je te comprend sur ce coup là mais bon parfois on a pas le choix <IMG SRC="images/smiles/icon_frown.gif">