bonjour à tous
je suis actuellement confronté à un pb pour faire monter le vpn entre 2 sites
Site 1
modem <-> VPN <-> carte red IPCOP <-> carte green ipcop V1.2
cette configuration fonctionne deja avec un autre site distant
J'essai de faire fonctionner cette meme config sur un autre site dont la conf est la suivante
modem routeur wifi NETGEAR <-> carte red IPCOP ....
j'ai configuré les adresses red en 192.168.90.253 et le routeur en 192.168.90.254 pour la partie privé
L'adresse public coté routeur est 193.252.5.35.
coté site2 (routeur) la config vpn est
gauche : 192.168.90.353 hote de gauche %defaultroute lan de gauche 192.168.100.0/24 (cote routeur)
droite : 195.154.31.74 hote droite 212.129.20.223 lan de droite 192.9.200.0/24 (site principal 1)
site 1 :
Gauche: 192.168.90.253 Prochain hôte de gauche: %defaultroute Sous-réseau de gauche: 192.168.100.0/24
Droite: 195.154.31.74 Prochain hôte de droite: 212.129.20.223 Sous-réseau de droite: 192.9.200.0/24
De part et d'autre il y a la meme cle de cryptage et compression
le routeur est configuré en laissant passer tous le flux entrant et sortant
Coté site 2 j'ai la connexion marquée ouverte, coté site fermée
Quelqu'un aurait il une idée pour faire fonctionner ces 2 éléments entre eux .
Dois je prevoir de changer de concept afin de faire fonctionner un firewall avec le routeur netgear ?
J'ai deux sites distant qui présente le même pb et qui ont la même config.
Un troisieme site est fonctionnel a la petite difference qu'il n'y a pas de router modem.
Autre précision sur le site 2 je ne peux pas établir de connexion PPOE dans les parametrages IPCOP, je pense du a l'architecture.
SMOOTHWALL resolurait il mes pb ?
Merci de votre aide pour un novice IPCOP
pb entre firewall et routeur/modem netgear
Modérateur: modos Ixus
9 messages
• Page 1 sur 1
pb entre firewall et routeur/modem netgear
par et9135 » 01 Juil 2004 20:42
-
et9135 - Aspirant
- Messages: 118
- Inscrit le: 01 Juil 2004 20:01
- Localisation: essonne
par et9135 » 13 Août 2004 14:28
bonjour dav38
ben en fait je n'ai toujours rien .
je fouine dans les post et il faudrait que je puisse générer une trace avec TCPDUMP ou ethereal afin de la diffuser sur un post.
J'ai reçu des réponse sur monst dans le forum IPCOP mais rien qui puisse apporter de solution.
En plus je ne suis pas souvent sur le site ou je dois installer IPCOP ce qui n'arrange rien.
Bref, il semblerait qu'il y est incompatibilité entre l'IPCOP et ce type de modem qui intègre la fonctionnalité de routage.
Ce qui serait interressant se serait de pouvoir desactiver la fonction de routage sur ces modems et je n'ai pas trouvé.
Je persevere mais bon
Tu peux aller voir sur mon post dans IPCOP . si tu as une idée je suis preneur.
ben en fait je n'ai toujours rien .
je fouine dans les post et il faudrait que je puisse générer une trace avec TCPDUMP ou ethereal afin de la diffuser sur un post.
J'ai reçu des réponse sur monst dans le forum IPCOP mais rien qui puisse apporter de solution.
En plus je ne suis pas souvent sur le site ou je dois installer IPCOP ce qui n'arrange rien.
Bref, il semblerait qu'il y est incompatibilité entre l'IPCOP et ce type de modem qui intègre la fonctionnalité de routage.
Ce qui serait interressant se serait de pouvoir desactiver la fonction de routage sur ces modems et je n'ai pas trouvé.
Je persevere mais bon
Tu peux aller voir sur mon post dans IPCOP . si tu as une idée je suis preneur.
-
et9135 - Aspirant
- Messages: 118
- Inscrit le: 01 Juil 2004 20:01
- Localisation: essonne
par gnutux » 21 Août 2004 22:02
J'ai besoin de faire la même chose, à savoir établir un VPN entre deux IPCop (ou deux SmoothWall) qui se trouvent derrière des modem/routeur ethernet. Et voilà où j'en suis :
Déjà, il y a un problème avec la config que nous propose l'interface web. Il faut donner l'IP public, à savoir l'IP du routeur, et non l'IP de l'interface rouge. Pour la passerelle, c'est aussi la passerelle du routeur et non celle de l'interface rouge. Pour la trouver, il faut utiliser "traceroute" (ou tracert pour les windowsien...). Et le problème c'est qu'IPCop (ou SmoothWall) ne s'y retrouve plus !
Deuxième problème, l'authentification... En fait, même si le routeur ne filtre pas les ports et qu'il rebalance tout sur l'interface rouge, il doit faire du NAT. Et malheureusement, l'authentification PSK (utilisée par les deux distributions en question) ne passe pas à travers le NAT ! Il faut implémenter l'authentification RSA à la place !
Je vous renvoie vers un post que je viens de faire sur le forum d'IPCop à ce propos : viewtopic.php?t=19970
Bon courage...
Déjà, il y a un problème avec la config que nous propose l'interface web. Il faut donner l'IP public, à savoir l'IP du routeur, et non l'IP de l'interface rouge. Pour la passerelle, c'est aussi la passerelle du routeur et non celle de l'interface rouge. Pour la trouver, il faut utiliser "traceroute" (ou tracert pour les windowsien...). Et le problème c'est qu'IPCop (ou SmoothWall) ne s'y retrouve plus !
Deuxième problème, l'authentification... En fait, même si le routeur ne filtre pas les ports et qu'il rebalance tout sur l'interface rouge, il doit faire du NAT. Et malheureusement, l'authentification PSK (utilisée par les deux distributions en question) ne passe pas à travers le NAT ! Il faut implémenter l'authentification RSA à la place !
Je vous renvoie vers un post que je viens de faire sur le forum d'IPCop à ce propos : viewtopic.php?t=19970
Bon courage...
GNU is Not Unix
- gnutux
- Quartier Maître
- Messages: 13
- Inscrit le: 21 Août 2004 07:49
par et9135 » 23 Août 2004 10:01
Bonjour gnutux,
Merci pour ces infos qui nous sont très précieuses et qui nous permettent d'avancer dans nos recherches.
ça fait plaisir (malheureusement) de savoir qu'on est plus seul sur un PB et de ne plus piètiner
Merci encore des infos on se tiens au courant
@+
Merci pour ces infos qui nous sont très précieuses et qui nous permettent d'avancer dans nos recherches.
ça fait plaisir (malheureusement) de savoir qu'on est plus seul sur un PB et de ne plus piètiner
Merci encore des infos on se tiens au courant
@+
-
et9135 - Aspirant
- Messages: 118
- Inscrit le: 01 Juil 2004 20:01
- Localisation: essonne
par et9135 » 24 Août 2004 11:29
salut gnutux,
J'aurais besoins d'une precision.
si j'ai bien compris cela veut dire que je dois récupérer l'@ public du routeur pour la mettre sur l'IPCOP ainsi que la passerelle.
Mais vis a vis du modem routeur est ce que je garde la config avec l'adresse public je suppose que non mais bon pour confirmation ?
J'aurais besoins d'une precision.
si j'ai bien compris cela veut dire que je dois récupérer l'@ public du routeur pour la mettre sur l'IPCOP ainsi que la passerelle.
Mais vis a vis du modem routeur est ce que je garde la config avec l'adresse public je suppose que non mais bon pour confirmation ?
-
et9135 - Aspirant
- Messages: 118
- Inscrit le: 01 Juil 2004 20:01
- Localisation: essonne
par gnutux » 24 Août 2004 12:13
Si, ton routeur garde l'IP public. c'est lui qui est contacté en premier lorsqu'une requête sur ton IP public est effectuée. Ensuite il transmet la requête sur l'IP, privée, de l'interface rouge de ton firewall.
Ce n'est pas dans la config de l'adresse ip de l'interface rouge que tu mets l'ip publique, c'est dans la config du VPN... Ton interface rouge doit avoir une ip privée, qui communique avec l'ip locale (privée) de ton routeur.
Je ne sais pas si je me fais bien comprendre, ce n'est pas vraiment évident...
Ce n'est pas dans la config de l'adresse ip de l'interface rouge que tu mets l'ip publique, c'est dans la config du VPN... Ton interface rouge doit avoir une ip privée, qui communique avec l'ip locale (privée) de ton routeur.
Je ne sais pas si je me fais bien comprendre, ce n'est pas vraiment évident...
GNU is Not Unix
- gnutux
- Quartier Maître
- Messages: 13
- Inscrit le: 21 Août 2004 07:49
9 messages
• Page 1 sur 1
Qui est en ligne ?
Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité