IPCOP et Watchguard

[engi]

bonjour,

je suis utilisateur d'IPCOP depuis peu.
j'ai installé la version 1.4.0b5 et tout fonctionne correctement.

avant d'avoir installé ipcop, j'utilisais une connexion internet adsl classique installé sur mon pc.
pour raison professionnelle, j'ai besoin de me connecter de temps en temps à un serveur distant via un VPN Watchguard.
depuis l'installation d'IPCOP, impossible de me connecter au serveur distant.
sachant que je n'y connais pas grand chose en réseau, je suis un peu dérouté, un peu comme une poule qui a trouvé un couteau
quelqu'un utilisant le même mode de fonctionnement aurait-il des infos pour régler mon problème.
merci d'avance.

[Zeno]

Avec ton server IPCOP tu peu faire en sorte qu'il soit connecté a un serveur VPN distant..

Cela se trouve dans la section RPV (Réseau Privé Virtuel) de l'interface html avec laquel tu configure ton routeur IPCOP...

Donc faut voir si ca marche comme ca, car ya toujours quelques choses qui fait que l'on revien sur Ixus

[engi]

merci
je regarde ça de plus près et je reviens si nécessaire

[isaacfred]

Salut,


J'ai la même architecture et pas de problème de connexion via VPN.

Dans mon cas, J'ai créé des comptes "Mobiles User VPN" et des users authentifiés sur le watchguard.
J'accède au réseau via le vpn sans problèmes avec un client XP derrière mon IPcop ( après avoir forwardé les ports 50 TCP,UDP et 500 GREP je crois)

Et maintenant je suis en train de monter le VPN directement entre le watchguard et l’
Ipcop afin de pouvoir m’authentifier directement sur le réseau
Ca ne devrait pas poser de probleme !

Donc, en cours…..

En esperant t’avoir aidé….

Fred

[engi]

Je pense moi aussi créer un VPN entre mon IPCOP et le WatchGuard.
Dans un premier temps, je vais conserver mon compte Mobile User VPN.
Si je comprends bien, je redirige les ports 50 TCP et UDP ainsi que le port 500 GREP et cela suffira à me connecter ? Faut-il dans ce cas que la M.U. Policy soit activée (icone à coté de l'horloge) ?
Je me connecte à l'ordinateur distant avec l'utilitaire 'Connexion Bureau à distance' de XP;
Est-ce ton cas ?
Merci de ton aide

[isaacfred]

Quel le watchguard que tu utilises ?

A priori, j'ai pas de MU policy particuliere pour les vpn ( j'ai uniquement créer des regles spécifiques dans le policy manager)

Et pour la connection VPN XP, j'ai créer une connection VPN (panneau de config, connection, nouvelle, reseau prive ....)


Apres cela (une fois que le tunnel est monté), tu peux utiliser le bureau a distance si tu veux.


Si tu galeres coté Watchguard, regardes la doc, elle est tres bien faite.
Je peux même te l'envoyer en pdf, je crois.)


A+

[engi]

pour créer le tunnel, j'utilise l'utilitaire SafeNet SoftRemote que l'install du client Watchguard a installé sur ma machine XP.
on peut activer ou désactiver à volonté le tunnel.
dès qu'il est activé, j'utilise le bureau accès à distance.
s'il y a plus simple, je suis preneur.
pour ce qui est de la doc, si tu l'as toujours à ta disposition en pdf, ça m'intéresse.
merci

[isaacfred]

Effectivement, tu peux utiliser le client Watchguard, c'est d'ailleurs ce que je faisais au debut.
Maintenant, je prefere utiliser le client XP, ca fait toujours un soft de moins a installer sur les becanes !!(config plus simple pour les clients)
C'est la difference entre Remote user et Mobile user.

Pour la doc, pas de probleme mais communique moi une adresse sur mon mail.


A+

[engi]

J'accède au réseau via le vpn sans problèmes avec un client XP derrière mon IPcop ( après avoir forwardé les ports 50 TCP,UDP et 500 GREP je crois)

Peux tu me confirmer les ports à transférer;
Je viens de le faire sur ma config et cela n'a pas l'air de suffir.
Merci

[isaacfred]

Je regarde ca et je te confirme rapidement. ( je me souviens que c'est 50 et 500 mais j'ai un doute sur GRE/TCP....)