IXUS.net • VPN

par **killernono** » 26 Août 2003 20:44

Voilà le cas de figure : j'ai mon réseau chez moi avec l'adsl ( jusque là çà va ) J'ai le réseau de mon taf avec bcp plus de matos ( normal aussi ) Je voudrais pouvoir acceder de chez moi à mes PC du taf par VPN Mais voilà le probleme, je n'y arrive pas Je vous fais un petit shema vite fais PChome -> Routeur/Firewall (IPpublicH)-----------> INTERNET <-| | | | | PCtaf->Fw(IPWanPrivTaf1)->(IPWanPrivTaf2)ROUTEUR(IPpublicTaf)-- Je veux les faire communiquer donc dans mon Routeur MaisonComment parametrer celui-ci ! Normalement si je ne me plante pas, un VPN se fais de firewall à firewall chez moi : no problem @ mon taf le firewall est en ip privee donc probleme koi rentrer alors comme parametre ? <IMG SRC="images/smiles/icon_confused.gif">

par **Riric** » 27 Août 2003 19:09

je ne suis pas un expert, mais en mettant un client VPN sur ton PC peut-être ? as-tu regardé du coté de OpenVPN ? <a href="http://openvpn.sourceforge.net/" target="_blank">http://openvpn.sourceforge.net/</a> @+

par **killernono** » 27 Août 2003 21:27

En fait it's no possible car j'ai un routeur pour que le vpn marche il faudrait que je sois avec un usb et un pc unique Ayant de réseau ( un de chaque coté ) je ne peut qu'entre mes firewall Je pense que je cherche juste le port à forwardé sur le routeur de mon taf pour qu'il redirige le vpn sur mon firewall <IMG SRC="images/smiles/icon_biggrin.gif">

par **killernono** » 28 Août 2003 21:00

çà se bouscule pas

par **GozerX99** » 28 Août 2003 21:15

il faut bcp plus que forwardé un port depuis le routeur sur le firewall. Il me semble qu'il faut que ton routeur gère un certain protocole pour que ca marche. Fait des recherches dans le forum, j'avais tout trouvé à l'époque ...

par **TROM** » 28 Août 2003 21:18

la doc IPCOP-NETOPIA pourrais t'aider dans la rubrique IPCOP <IMG SRC="images/smiles/icon_wink.gif"> TROM

par **killernono** » 28 Août 2003 21:33

alors pour etablir le vpn , je connais entre 2 firewall avec ip public mais là il y a un truc qui me derange j'ai mon premier routeur/firewall en ip public donc no problem le 2ème firewall est en ip privee car c'est mon routeur qui est en ip public donc il faut qu'il me renvoi le vpn sur le firewall pour que çà marche, voilou <IMG SRC="images/smiles/icon_eek.gif">

par **shubnigourat** » 30 Août 2003 20:48

salut j ai exactement le meme probleme. je teste et reteste depuis ce matin sans succé. J ai cherché dans toute la doc que j ai pu trouver sur internet. Je vois pas de solution. ma configuration: PC perso FW look'n'stop -- Modem USB ADSL @dyndns.org -- INTERNET pas de probleme ici la conf dans ma société INTERNET -- Modem ADSL @ip fixe -- ROUTEUR -- Passerelle IPCOP -- reseau vert Entre l adresse fixe de l ADSL et la passerelle Ipcop il y a un autre segment sous reseau 192.168.0.0/24 Ip routeur : 192.168.0.254 (passerelle par defaut) Ip rouge ipcop : 192.168.0.1 Comment etablir un tunnel VPN entre mon PC perso et le reseau vert IPCOP sachant qu il y a ce foutu routeur ? La conf du routeur doit elle etre particuliere pour relayer le VPN vers Ipcop ? Merci

par **shubnigourat** » 01 Sep 2003 15:44

Apres avoir passé une bonne partie de la nuit sur ce probleme j ai trouvé la solution, GRACE ces 2 posts sur le forum Ixus section IPCOP <a href="http://www.ixus.net/modules.php?op=modload&name=Forum&file=viewtopic&mode=viewtopic&topic=3913&forum=10&start=0" target="_blank">http://www.ixus.net/modules.php?op=modload&name=Forum&file=viewtopic&mode=viewtopic&topic=3913&forum=10&start=0</a> et surtout <a href="http://forums.ixus.net/viewtopic.php?t=3019" target="_blank">http://forums.ixus.net/viewtopic.php?t=3019</a> au passage merci a IRL et a tous les autres auteurs du post. ET au mini How-to redigé par IRL a l issu du post dont l adresse figure ci-dessus. Vous trouverez ce documents dans la section IPCOP telechargement de ixus-net Pour resumer : Le VPN utilise un protocole et une methode de cryptage qui n est pas compatible avec les routeurs faisant du NAT (translation d adresse). L'encapsulation ESP utilisé dans le cryptage et l intégrité par ipsec necessite que le routeur ouvre et transfert de tout le flux protocole 50 ESP (et pas TCP 50) vers le firewall VPN (ipcop v1.é chez moi). Ensuite, la methode d echange de clef PSK (preshared key) utilisé par le protoke IKE (internet key echange) ne passe pas non plus le NAT. 2 chose a realiser donc : - Demander au FAI de realiser la manip sur le routeur si elle est possible. Sinon demander le changement de routeur. Le routeur CISCO 826 permet le transfert de ESP. - Remplacer l utilisation de PSK par RSA dans la conf ipsec.

VPN

Qui est en ligne ?