Bonjour,
je suis avec un pote en train de faire un vpn entre chez lui et la maison
dans VPNs nous avons dans controle : Activé Ok
Connexion
A la maison (A)
-------------
Nom : IPCOP
gauche : IP Chez lui B Defaut SSR : 192.168.0.1\24
Droite : IP Maison A Defaut SSR : 192.168.1.0\24
clefs de crytage : RIEN Compression :OK
Chez lui (B)
-----------
Nom : Yoann
Gauche : IP A Defaut SSR: 192.168.1.0\24
Droite : IP B Defaut SSR: 192.168.0.1\24
clefs de crytage : RIEN Compression :OK
Vous avons ts les deux : Statut : OUVERT .....
Mais apres impossible de savoir si vos VPN fonctionnes ?????? !!!!!!!
comment faire ???
merci
VNP entre 2 ipcop 1.3.0
Modérateur: modos Ixus
5 messages
• Page 1 sur 1
VNP entre 2 ipcop 1.3.0
par famam » 28 Juil 2004 23:07
-
famam - Second Maître
- Messages: 37
- Inscrit le: 09 Fév 2004 01:00
- Localisation: Montpellier
par hb » 28 Juil 2004 23:23
1/ je deconseil d'utiliser le 192.168.0.0/24 quand on fait du VPN. on a jamais reussi avec un provider qui ne respectait surement pas bien les RFC. preferes 192.168.1.0/24 192.168.2.0/24
2/comment tester, et bien un simple ping (jamais depuis ipcop)
posteA -- ipcopA -- internet -- ipcopB -- posteB
depuis le posteA : ping IP_posteB
depuis le posteB : ping IP_posteA
il faut bien avoir le statut ouvert des 2 cotes donc ca devrait etre bon
2/comment tester, et bien un simple ping (jamais depuis ipcop)
posteA -- ipcopA -- internet -- ipcopB -- posteB
depuis le posteA : ping IP_posteB
depuis le posteB : ping IP_posteA
il faut bien avoir le statut ouvert des 2 cotes donc ca devrait etre bon
-
hb - Amiral
- Messages: 1513
- Inscrit le: 06 Juin 2002 00:00
- Localisation: Nord Isere, 50kms Lyon
par hb » 29 Juil 2004 19:46
NON,
je ne dis pas qu'il n'est pas bon theoriquement.
par contre, en pratique, j'ai rencontré un probleme avec un FAI sur ce subnet, la solution a été de ne jamais faire de VPN avec un WAN en 192.168.0.0/24.
mais ce n'est que de l'informatique, l'histoire ne se repetant que rarement, tu n'auras peut etre aucun pb dans ton cas.
cependant saches que le pb est reel pour certains et la solution est facile, alors autant l'eviter des le depart, si tu venais à demenager ou a changer de FAI les choses peuvent evoluer...en bien ou en mal !!
je ne dis pas qu'il n'est pas bon theoriquement.
par contre, en pratique, j'ai rencontré un probleme avec un FAI sur ce subnet, la solution a été de ne jamais faire de VPN avec un WAN en 192.168.0.0/24.
mais ce n'est que de l'informatique, l'histoire ne se repetant que rarement, tu n'auras peut etre aucun pb dans ton cas.
cependant saches que le pb est reel pour certains et la solution est facile, alors autant l'eviter des le depart, si tu venais à demenager ou a changer de FAI les choses peuvent evoluer...en bien ou en mal !!
-
hb - Amiral
- Messages: 1513
- Inscrit le: 06 Juin 2002 00:00
- Localisation: Nord Isere, 50kms Lyon
par franckux » 30 Juil 2004 13:04
Salut,
Là encore je suis surpris de voir que sur les deux IPCop les configs "Droite" et "Gauche" sont différentes.
Je verrais plutôt quelque chose du genre :
A la maison (A)
-------------
Nom : IPCOP
gauche : IP A Defaut SSR : 192.168.1.0\24
Droite : IP B Defaut SSR : 192.168.0.0\24
clefs de crytage : RIEN Compression :OK
Chez lui (B)
-----------
Nom : Yoann
Gauche : IP A Defaut SSR: 192.168.1.0\24
Droite : IP B Defaut SSR: 192.168.0.0\24
clefs de crytage : RIEN Compression :OK
NOTE également que j'ai modifié l'adresse IP B (192.168.0.1/24) en 192.168.0.0/24
Une clé de cryptage serait peut être nécessaire !!! (mais là c'est pour la sécurité, sinon c'est comme si tu n'avais pas d'IPCOp)
Là encore je suis surpris de voir que sur les deux IPCop les configs "Droite" et "Gauche" sont différentes.
Je verrais plutôt quelque chose du genre :
A la maison (A)
-------------
Nom : IPCOP
gauche : IP A Defaut SSR : 192.168.1.0\24
Droite : IP B Defaut SSR : 192.168.0.0\24
clefs de crytage : RIEN Compression :OK
Chez lui (B)
-----------
Nom : Yoann
Gauche : IP A Defaut SSR: 192.168.1.0\24
Droite : IP B Defaut SSR: 192.168.0.0\24
clefs de crytage : RIEN Compression :OK
NOTE également que j'ai modifié l'adresse IP B (192.168.0.1/24) en 192.168.0.0/24
Une clé de cryptage serait peut être nécessaire !!! (mais là c'est pour la sécurité, sinon c'est comme si tu n'avais pas d'IPCOp)
-
franckux - Major
- Messages: 78
- Inscrit le: 24 Avr 2003 00:00
- Localisation: LORIENT
5 messages
• Page 1 sur 1
Qui est en ligne ?
Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité