[Résolu] Règles de routage pour VPN

[tocqueville]

Bonjour,

Je me bats depuis plusieurs jours dans les différents posts et je ne doute pas que ce sujet ait été abordé mais je n'ai pas trouvé ma réponse, alors toutes mes excuses anticipées si ce post vous semble redondant.

J'ai déjà interrogé le forum IPCop à ce propos sans aboutir alors je le renouvelle sur ce forum qui me semble plus approprié pour l'aspect routage.

Un petit schéma :
Site 1
NET ---<Modem Cable>--- Interface RED ---<IpCop 1>--- Interface GREEN --- LAN
(Ip Dynamique / Dyndns) (192.168.20.254)

Site 2
NET --- Ip Fixe ---<Routeur>--- IP Interne --- Interface RED ---<IpCop2>--- Interface GREEN --- LAN
(81.80.xx.xx) (192.168.1.1) (192.168.1.2) (192.168.20.254)

Sur cette base je cherche à établir entre ces 2 sites un VPN qui s'obstine à rester fermé avec ces paramètres :

Gauche
Ip Locale : (RED par défaut) Activé
Gauche : dyndns (testé et validé)
Prochain Hote de Gauche : %defaultRoute
Sous-Réseau : 192.168.10.0/24

Droite
Ip Locale : 81.80.xx.xx Activé
Droite : 192.168.1.2
Prochain Hote de Gauche : %defaultRoute
Sous-Réseau : 192.168.20.0/24

Compression : ON

Nom de Configuration et Clé de Cryptage identiques des 2 cotés

Je pense que le problème devrait être résolu par une règle de routage pour acheminer 192.168.1.2 vers 81.80.xx.xx sur le site2 mais je ne maitrise pas et j'ignore s'il doit y avoir également une règle de routage sur le site1

Voici les informations relatives au matériel coté Site B (ADSL / Oleane)

Modem ADSL Hi-Focus ANET 930 & Routeur SpeedStream 5711 interconnectés par le port ATM / X25.

Par contre, malgré mes recherches sur le Net, il m'a été impossible de savoir si ce routeur était compatible avec le draft "nat through ipsec" tel qu'évoqué par Popoch..

Si quelqu'un a des infos ?

Merci d'avance de votre aide

[jdh]

IPSEC repose sur du traffic défini par

- UDP port 500
- protocole IP 50 (AH) et/ou protocole IP 51 (ESP) (ce n'est ni TCP ni UDP)

Il est donc nécessaire d'ajouter des règles spécifiques sur l'IPCOP.


(Normalement tu ne devrais pas créer une nouvelle question car ce que tu demandes est la suite de ta première question)

[tocqueville]

Bonjour

Merci @jdh pour ta réponse et je te confirme que le transfert des ports et des protocoles du routeur sur le site2 est réputé effectué par l'opérateur (Oléane) qui gère ledit routeur.

Cependant, avant de conclure que le VPN ne peut fonctionner à cause d' un blocage par le routeur, j'aimerais valider les règles de routage sur le site2 et c'est pour çà que j'ai inséré ce post dans ce forum (il sort du contexte spécifique d'ipcop pour s'intégrer à un problème standard de routage).

Merci d'avance pour vos réponses.