VPN Derriere IPCOP 1.2 help

par **leonezzar** » 17 Fév 2003 11:47

bonjour j'ai actuellement 2 ipcop 1.2 en connexion vpn permanante a partir d'un troisieme site je voudrais pouvoir etablir un connexion entrante sur un pc en windows XP qui est derriere un ipcop ( celui meme qui est deja en connexion vpn avec un autre ipcop ) la connexion ne marche pas je n'ai pas de reponse du pc distant j'ai actuellement rediriger le port 1723 sur ma machine en windows XP mais j'ai l'impression que le l'ipcop garde pour lui la demande de vpn quelqu'un a-t-il un idée ??? merci

par **joebar** » 17 Fév 2003 12:13

Salut, Le client du 3ieme site, c'est kel type ??? Si c'est du Windows, tu peut faire une connexion vpn 2k/XP avec ipcop en Ipsec, ca marche tres bien. Voir dsle forum, ya les infos pour ca.... @+

par **leonezzar** » 17 Fév 2003 12:22

le client du troisieme site est de type windows 2k / XP ou unix mais le pb c'est que je ne peut pas aller sur place pour configurer une des 3 machine et la personne la-bas n'a pas les competances pour le faire c pourquoi je voudrais faire passer les connections a travers l'ipcop merci pour l'idee quand meme

par **leonezzar** » 17 Fév 2003 12:38

petit detail la machine qui accepte les connexions entrante ce trouve dans la zone verte ( nan nan ne me taper pas c pas un trou de securite <IMG SRC="images/smiles/icon_frown.gif"> ) je ne peux pas la mettre dans une dmz pour plein de raisons ...

par **joebar** » 17 Fév 2003 12:42

Mais ya des softs de prise de main a distance pour faire la manip : DAMEWARE. @+ C'est le plus simple, car Ipcop garde pour lui tout ce qui passe en vpn, donc pas possible.

par **leonezzar** » 17 Fév 2003 13:40

ok ben si c pas possible je vais me resoudre a faire une connexion vpn entre win2k et ipcop en esperant que tout marche bien merci pour votre aide

par **antolien** » 17 Fév 2003 16:35

Si j'ai bien compris, tu as un VPN windows derrière ipcop ? justement j'ai fait le test hier et ça marche. Bon il n'ya pas que le 1723 TCP à forwarder. il y a le 500 et 1701 UDP. MAIS ça marche pas si tu fais un forward dans le gui. Bon, pour faire simple, il faut utiliser le module pptp d'ipcop et masquer l'addresse privée. Pour ça j'ai ajouter la règle ipchains : ipchains -A forward -p tcp -s $host_pptp -d $any 1723 -j MASQ ipchains -A forward -p 47 -s $host_pptp -d $any -j MASQ ipmasqadm portfw -a -P tcp -L $ip 1723 -R $host_pptp 1723 ipfwd --masq $host_pptp 47 & avec : $host_pptp = serveur vpn (win2k - 192.168.0.xxx) $any = 0/0 $ip = ip public

par **leonezzar** » 17 Fév 2003 17:15

<TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD>En réponse à:<HR></TD></TR><TR><TD><BLOCKQUOTE> Le 2003-02-17 15:35, antolien a écrit: Si j'ai bien compris, tu as un VPN windows derrière ipcop ? justement j'ai fait le test hier et ça marche. Bon il n'ya pas que le 1723 TCP à forwarder. il y a le 500 et 1701 UDP. MAIS ça marche pas si tu fais un forward dans le gui. Bon, pour faire simple, il faut utiliser le module pptp d'ipcop et masquer l'addresse privée. Pour ça j'ai ajouter la règle ipchains : ipchains -A forward -p tcp -s $host_pptp -d $any 1723 -j MASQ ipchains -A forward -p 47 -s $host_pptp -d $any -j MASQ ipmasqadm portfw -a -P tcp -L $ip 1723 -R $host_pptp 1723 ipfwd --masq $host_pptp 47 & avec : $host_pptp = serveur vpn (win2k - 192.168.0.xxx) $any = 0/0 $ip = ip public </BLOCKQUOTE></TD></TR><TR><TD><HR></TD></TR></TABLE> j'ai un serveur vpn windows XP derriere un ipcop mais j'ai aussi un vpn etablit entre 2 ipcop est - ce que ces modifications vont affecter cette laison ??? est - ce quemalgré les regle ipchains il faut forwarder les port 1723 ; 500 ; 1701 dans le gui ??? a quoi correspond %any ?? Desole pour toute ces question mais je ne connais rien ipchains merci du coup de main

par **antolien** » 17 Fév 2003 17:23

La seule chose à faire,c'est ajouter la règle que je t'ai donnée. donc rien à faire dans le gui, any correspond à toutes les addresses exterieures 0.0.0.0/0.0.0.0 (0/0) Cela n'affectera pas ta liaison VPN entre les IPCOP. Pour tester, tu te logue en root sur le ipcop, et tu tapes les règles que je t'ai donné en remplaçant par les bonnes valeurs ($host_pptp = serveur vpn (win2k - 192.168.0.xxx) $any = 0/0 $ip = ip public ) ensuite si ça marche, tu ajoute la règle dans le /etc/rc.d/rc.firewall.up

par **leonezzar** » 17 Fév 2003 17:30

merci beaucoup je vais faire le test tout de suite

par **leonezzar** » 17 Fév 2003 18:02

TOUT MARCHE <IMG SRC="images/smiles/icon_smile.gif"> <IMG SRC="images/smiles/icon_smile.gif"> merci beaucoup antolien pour toutes tes explications ( tres clair ) tu m'as sortis d'un mauvais pas merci encore <IMG SRC="images/smiles/icon_bise.gif"> ++

par **stissot** » 20 Fév 2003 19:16

ANTONOLIEN Q'entends-tu par module PPTP ? je suis en RED ip publique et GREEN Ip NAT en 10.x.x.x J'ai suivi les modif a faire mais sa ne passe pas. je fais certainement une erreure. Merci de votre aide a tous. Sylvain

par **stissot** » 24 Fév 2003 20:11

c'est uniquement pour faire avance mon post sans réponses MERCI Sylvain

par **leonezzar** » 24 Fév 2003 22:37

salut je voudrais savoir ce que tu veux faire exactement pour voir si c la meme chose que moi au quel cas les 4 lignes d'antolien marche super mais il ne faut pas rebooter sinon tu perd les parametres !!!

par **stissot** » 26 Fév 2003 11:37

Oui exactement mettreun serveur VPN w2K derrière un mais ca ne passe pas chez moi. je suis qq peut novice sur IpChain. antolien parle d'un module PPTP. Mais je suis en ip fixe du coté rouge. C'est la que c'est pas claire, et le signe "&" après la dernière règles est-ce normal ? A+ J'ai bidouiller qq temps mais sans succès. là je déprime un peux.... . Précision Mon serveur VPN 2K fonctionne correctement s'0il ne pas pas par IPCOP. Sylvain

VPN Derriere IPCOP 1.2 help

Qui est en ligne ?