[Résolu] Règles de routage pour VPN

Echangez vos avis, assistez-vous durant la configuration de vos matériels réseau. Ce forum vous permettra de faire partager vos expérience en matière de mise en place de matériel réseau, qu'il s'agisse de routeurs, switches, wireless ...

Modérateur: modos Ixus

[Résolu] Règles de routage pour VPN

Messagepar tocqueville » 19 Juin 2004 06:28

Bonjour,

Je me bats depuis plusieurs jours dans les différents posts et je ne doute pas que ce sujet ait été abordé mais je n'ai pas trouvé ma réponse, alors toutes mes excuses anticipées si ce post vous semble redondant.

J'ai déjà interrogé le forum IPCop à ce propos sans aboutir alors je le renouvelle sur ce forum qui me semble plus approprié pour l'aspect routage.

Un petit schéma :
Site 1
NET ---<Modem Cable>--- Interface RED ---<IpCop 1>--- Interface GREEN --- LAN
(Ip Dynamique / Dyndns) (192.168.20.254)

Site 2
NET --- Ip Fixe ---<Routeur>--- IP Interne --- Interface RED ---<IpCop2>--- Interface GREEN --- LAN
(81.80.xx.xx) (192.168.1.1) (192.168.1.2) (192.168.20.254)

Sur cette base je cherche à établir entre ces 2 sites un VPN qui s'obstine à rester fermé avec ces paramètres :

Gauche
Ip Locale : (RED par défaut) Activé
Gauche : dyndns (testé et validé)
Prochain Hote de Gauche : %defaultRoute
Sous-Réseau : 192.168.10.0/24

Droite
Ip Locale : 81.80.xx.xx Activé
Droite : 192.168.1.2
Prochain Hote de Gauche : %defaultRoute
Sous-Réseau : 192.168.20.0/24

Compression : ON

Nom de Configuration et Clé de Cryptage identiques des 2 cotés

Je pense que le problème devrait être résolu par une règle de routage pour acheminer 192.168.1.2 vers 81.80.xx.xx sur le site2 mais je ne maitrise pas et j'ignore s'il doit y avoir également une règle de routage sur le site1

Voici les informations relatives au matériel coté Site B (ADSL / Oleane)

Modem ADSL Hi-Focus ANET 930 & Routeur SpeedStream 5711 interconnectés par le port ATM / X25.

Par contre, malgré mes recherches sur le Net, il m'a été impossible de savoir si ce routeur était compatible avec le draft "nat through ipsec" tel qu'évoqué par Popoch..

Si quelqu'un a des infos ?

Merci d'avance de votre aide
Dernière édition par tocqueville le 03 Août 2005 10:51, édité 1 fois au total.
Avatar de l’utilisateur
tocqueville
Second Maître
Second Maître
 
Messages: 36
Inscrit le: 09 Jan 2004 01:00
Localisation: France - Région Parisienne

Messagepar jdh » 19 Juin 2004 08:38

IPSEC repose sur du traffic défini par

- UDP port 500
- protocole IP 50 (AH) et/ou protocole IP 51 (ESP) (ce n'est ni TCP ni UDP)

Il est donc nécessaire d'ajouter des règles spécifiques sur l'IPCOP.


(Normalement tu ne devrais pas créer une nouvelle question car ce que tu demandes est la suite de ta première question)
Avatar de l’utilisateur
jdh
Amiral
Amiral
 
Messages: 4741
Inscrit le: 29 Déc 2002 01:00
Localisation: Nantes

Messagepar tocqueville » 20 Juin 2004 16:29

Bonjour

Merci @jdh pour ta réponse et je te confirme que le transfert des ports et des protocoles du routeur sur le site2 est réputé effectué par l'opérateur (Oléane) qui gère ledit routeur.

Cependant, avant de conclure que le VPN ne peut fonctionner à cause d' un blocage par le routeur, j'aimerais valider les règles de routage sur le site2 et c'est pour çà que j'ai inséré ce post dans ce forum (il sort du contexte spécifique d'ipcop pour s'intégrer à un problème standard de routage).

Merci d'avance pour vos réponses.
Avatar de l’utilisateur
tocqueville
Second Maître
Second Maître
 
Messages: 36
Inscrit le: 09 Jan 2004 01:00
Localisation: France - Région Parisienne


Retour vers Configuration matériel réseau

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité