VPN Passthrough

Forum traitant de la distribution sécurisée montante nommée IP cop et basée sur la distribution Smoothwall. C'est à l'heure actuelle le forum le plus actif du site.

Modérateur: modos Ixus

VPN Passthrough

Messagepar SecureMan » 29 Mars 2004 15:54

Bonjour,

ma config :

WAN <--> Routeur1 <--> IPCop (1.3.0 + 8fixes) <--> Routeur2 VPN <--> LAN

Je n'arrive pas a etablir des VPN entre le routeur2 et un routeur distant.

De temps en temps cela fonctionne mais la plupart du temps, non. J'aimerais activer le VPN passthrough mais dans l'interface, cela ne figure pas. il m'avait semble voir des regles dans le rc.firewall mais apparemment elles ne les laisse pas passer.

Comment faire ??
Avatar de l’utilisateur
SecureMan
Capitaine de vaisseau
Capitaine de vaisseau
 
Messages: 271
Inscrit le: 08 Mars 2004 01:00

Messagepar SecureMan » 29 Mars 2004 16:21

d'apres le responsable du routeur2, le tunnel est bien etabli, pourtant il n'y a aucune reponse de ping...
Avatar de l’utilisateur
SecureMan
Capitaine de vaisseau
Capitaine de vaisseau
 
Messages: 271
Inscrit le: 08 Mars 2004 01:00

Messagepar SecureMan » 30 Mars 2004 10:29

J'aimerais bien que quelqu'un me reponde...la doc n'est pas a jour concernant mon souci et il n'y a aucun post la dessus sur ixus...

Est il possible avec une 1.3.0 de laisser passer des VPN, si oui, combien ?
Avatar de l’utilisateur
SecureMan
Capitaine de vaisseau
Capitaine de vaisseau
 
Messages: 271
Inscrit le: 08 Mars 2004 01:00

Messagepar SecureMan » 30 Mars 2004 11:33

Y a qqn ici ?
Avatar de l’utilisateur
SecureMan
Capitaine de vaisseau
Capitaine de vaisseau
 
Messages: 271
Inscrit le: 08 Mars 2004 01:00

Vpn passtrought

Messagepar nl » 30 Mars 2004 13:57

Attention : le vpn passtrought est une option disponible sur tes routeurs. Cela n'a rien a voir avec ipcop.

En générale, le vpn passtrought est activé automathiquement avec le NAT ou SUA. Pour plus d'info, contact le fabricant de tes routeurs ou google.com

Au niveau ipcop, tu peux essayer l'option nat_traversal=yes (section setup) dans ipsec.conf. Cela encapsule les entêtes ipsec (ca bluffe les routeurs nat).

---------
Vérifie que ipsec sa established apparaisse des 2 côtés de tes ipcops (var/logs/secure). Si c'est le cas, ton tunnel est établis. Donc ne modifie pas les param de tes routeurs.

Personnelement, j'ai bien un tunnel établis, mais qui ne laisse passer les pings qu'alternativement. j'ai remarqué que pour que les pings passent, il fallait une requête des 2 côtés.

Je n'ai pas encore trouvé de solution à ce problème.
Si l'automobile avait progressé de la même façon que l'informatique, une Rolls-Royce couterait aujourd'hui 100 dollars, ferait 300.000 kilomètres avec un seul litre d'essence et exploserait une fois par an en tuant tous ses passagers. (Cringely)
Avatar de l’utilisateur
nl
Capitaine de vaisseau
Capitaine de vaisseau
 
Messages: 254
Inscrit le: 19 Déc 2002 01:00
Localisation: Suisse

Messagepar SecureMan » 01 Avr 2004 10:06

Un tunnel arrive a se monter, du trafic passe apparemmebt bien.
Le probleme est , a priori, lorsque que j'essaie e monter un deuxieme tunnel, ca fait tout exploser.
Avatar de l’utilisateur
SecureMan
Capitaine de vaisseau
Capitaine de vaisseau
 
Messages: 271
Inscrit le: 08 Mars 2004 01:00

Messagepar nl » 01 Avr 2004 15:11

Si tu veux de l'aide, faut poster ta config (ipsec barf + ipsec.conf + topologie réseau + etc.)

-Est-ce que tu ping subnetA vers SubnetB (post tcpdump -i ipsec0)
-Est-ce que tu as "ipsec sa established" des 2 côtés
Si l'automobile avait progressé de la même façon que l'informatique, une Rolls-Royce couterait aujourd'hui 100 dollars, ferait 300.000 kilomètres avec un seul litre d'essence et exploserait une fois par an en tuant tous ses passagers. (Cringely)
Avatar de l’utilisateur
nl
Capitaine de vaisseau
Capitaine de vaisseau
 
Messages: 254
Inscrit le: 19 Déc 2002 01:00
Localisation: Suisse


Retour vers IPCop

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité