Quelle configuration pour routeur ?

[bleu]

Bonjour à tous.
J’ai besoin d’avis d’expert en la matière. J’ai déjà fais des recherches à ce sujet et avec toutes ces infos, ça commence à m’embrouillé la tête. C’est pour la mise en place d’un VPN entre deux IPCop 1.3 fixe 7 avec des @IP publique. Voici le schéma :

Site A SiteB
Ipcop---routeurA---modemA---internet-----modemB----routeurB----IPCop
routeurB: Zixel Prestige 514
modemB: B-Focus A 211

J’ai des doutes sur le site B.
Le routeur Zixel Prestige 314 à pour l’accès internet :
•Fonctions NAT/SUA, IPSEC ESP en mode Tunneling
•SupportduPPPoE
•Supporte l’IP Multicasting Real Player &IPTV

J’ai deux doutes qui sont, dois je vraiment faire les modifications suivantes sur mon routeur :
•Ouvrir et transférer le port 500 avec le protocole UDP vers mon IPCop
•Transférer le protocole 50 (ESP)en TCP vers mon IPCop
•Transférer le protocole 51 (AH) en TCP vers mon IPCop
Puisque ce routeur gère IPSec ESP ou alors j’élimine juste l’ouverture du protocole 50.

Ensuite, dans la doc de ce routeur il ne parle pas de bridging transparent. Donc mon adresse publique je la configure sur qui ? Routeur ou interface red d’IPCop. Car il faut que les deux passerelle IPCop ai des @publique en red pour faire fonctionné le VPN.

Surtout corrigez moi si je dis des bêtises.
Car on pourrais me dire « teste et tu verra bien » mais je ne suis pas l’admin (et lui n’a pas eu le temps d’y bosser) et je dois présenter ça à l’oral pour un exam comme si je l’avais fait

[tomtom]

Hello.

Ce n'est pas la peine de duppliquer ton message !

J’ai deux doutes qui sont, dois je vraiment faire les modifications suivantes sur mon routeur :
•Ouvrir et transférer le port 500 avec le protocole UDP vers mon IPCop
•Transférer le protocole 50 (ESP)en TCP vers mon IPCop
•Transférer le protocole 51 (AH) en TCP vers mon IPCop
Puisque ce routeur gère IPSec ESP ou alors j’élimine juste l’ouverture du protocole 50.

Le sprotocoles ESP et AH (50 et 51) ne sont pas de sports TCP mais des numeros de protocoles IP.
Il faut que ton routeur soit capable de les transferer aux ipcops sans les toucher (ipsec passthough) pour que ceci puisse fonctionner.
Pas la peine de t'echiner à forwarder les ports 50 et 51 !

t.

[guiguid]

Salut,

tu te complique bien la vie , enleve les 2 routeurs et ipcop fera le reste, plus besoin de transferer IPsec ni rien.
Deplus, les fonctions de tes 2 ipcop sont bien supérieures a celles des routers, en terme de charge CPU, proxy, firewall, IDS .....

En fait tes routeurs fonty doublon, et afaiblissent l'ensemble de ton systeme.

Guillaume

[bleu]

Désolé de vous répondre si tardivement et merci pour vos réponses.

Tout d’abord, merci pour ta précision Tomtom ça m’évitera un amalgame à l’exam.
Seulement j’ai peur de ne pas comprendre ça :

Le sprotocoles ESP et AH (50 et 51) ne sont pas de sports TCP mais des numeros de protocoles IP.
Il faut que ton routeur soit capable de les transferer aux ipcops sans les toucher (ipsec passthough) pour que ceci puisse fonctionner.
Pas la peine de t'echiner à forwarder les ports 50 et 51 !

Concernant l’ipsec passthrough, si j’ai bien compris (corriger sinon) si mon routeur à cette fonctionnalité. Ce n’est plus la peine de forwarder les ports 50 et 51. Seulement ESP et AH (50 et 51) sont des protocoles et ça ne se forwarde pas les protocoles. Dans la doc « how-vpn-nat » il parle de tranfert de protocole.
Enfin, bon je ne m’occupe pas de 50 et 51
Mais pour le port 500 avec le protocole UDP, je le forwarde toujours ?
Et dans ce cas, mon adresse publique est sur le routeur et je peux mettre une ip privé sur mon interace red ?
Si oui, alors une adresse ip fixe avec comme passerelle mon routeur ou alors une adresse ip PPTP ?

Mes questions sont certainement très nul, mais j’ai des doutes. Il faut que j’appel la Hotline de Zixel pour savoir si ce routeur à la fonction IPSec Passthrough ou Bridge. Car comme je disait je n’ai pas le matériel avec moi et ce VPN ne risque pas de fonctionner avant que je rende mon projet pour l’exam.
Si quelqu'un avait la patience de m’expliqué la configuration de Red d’IPCop par rapport aux fonctionnalité géré par le routeur (IPSec Passthrough ou Bridge) pour que le VPN fonctionne.

Merci encore et surtout n'abusez pas trop du chocolat

[bleu]

Encore moi
Désollé de vous pourrir le forum avec mes pb
J'ai trouvé le manuel de mon fameux routeur Zixel Prestige 314!!!
Et il n'intègre pas la fonction IPSec Passthrough, je sais qu'il support PPPOE et PPTP.
Alors pour que le VPN fonctionne, je devrai:
Forwarder le port 500 protocole TCP vers mon IPCop
Transféré les protocoles 50 et 51

Car quand je lui la remarque de TOMTOM, c'est encore un principe que je ne connais pas le "net transversal" et qui n'est certainement pas sur ce routeur, voir :
viewtopic.php?t=14031&highlight=routeur+vpn+ipcop
Juste pour me rassurer svp

Sinon je suis tjs intéressé pour avoir des détails sur le fonctionnement IPSec Passthroug,svp.
C'est pas que FRAEDHRIM est mauvais en explication, mais j'aimerais bien une explication + technique genre à la GESP Ou si vous aviez une adresse d'un site qui explique ces fonctionnements. Car google=IPSec Pathrough ça me donne que de la pub pour routeur....
C'est pour élargir ma culture réseau, je suis nowby et j'ai tant à apprendre de vous
Merci de votre patience

[bleu]

Bonjours,
Je vois qu'on a consulter ce post.
Mais personne n'a d'infos pour ces question???

[popoch]

@ tomtom

penses tu qu en utilisant la commande def server (redirige tout vers une ip) d un routeur, je pourrais utiliser l ipsec de mon ipcop ?

cf mon post ici

viewtopic.php?t=14911


merci