Je suis en train de monter un vpn entre 2 sites à l’aides de distributions IPCOP 1.4.0
Voila la configuration de mes 2 sites
Site1 --------IPCOP1----------- Internet------------IPCOP2-----------Site2
Adresse de l’interface green de ipcop1 : 111.111.111.123/255.255.255.0
Adresse de l’interface green de ipcop2 : 111.111.111.125/255.255.255.0
Mes 2 modems sont en usb.
J’ai créé deux dns dynamiques sur le site DYNDNS.ORG pour mes 2 ipcop qui n’ont pas d’adresses ip fixes.
Site1 : ipcop1.dyndns.org
Site2 : ipcop2.dyndns.org
--------------------------------------------------------------------------
Ensuite dans IPCOP 1.4.0, j’ai renseigné les zones suivantes :
Onglet RPVs
-Paramètres généraux
Pour ipcop1 nom d’hôte = ipcop1.dyndns.org
Pour ipcop2 nom d’hôte = ipcop2.dyndns.org
----------------------------------------------------------------
-Contrôle et statut de la connexion
Pour ipcop1 nom : monvpn
Côté ipcop : right
Sous-réseau local : 111.111.111.0/255.255.255.0
Serveur distant : ipcop2.dyndns.org
Clé d’authentification partagée : toto
Pour ipcop2 nom : monvpn
Côté ipcop : left
Sous-réseau local : 111.111.111.0/255.255.255.0
Serveur distant : ipcop1.dyndns.org
Clé d’authentification partagée : toto
Autorité de certification
Dans cette zone, il faut donc échanger les certificats générés entre ipcop1 et ipcop2
-------------------------------------------------
Voici les questions que je me pose :
L’adressage ip proposé est-il correct avant de commencer ?
Cette procédure est elle suffisante pour démarrer le vpn ?
Y’a-t-il des points que je n’ai pas abordé et qui seraient importants pour mettre en route le vpn ?
mise en place d'un vpn sous ipcop 1.4.0 !!!!
Modérateur: modos Ixus
5 messages
• Page 1 sur 1
mise en place d'un vpn sous ipcop 1.4.0 !!!!
par tttttt » 05 Nov 2004 15:44
- tttttt
- Second Maître
- Messages: 32
- Inscrit le: 03 Nov 2004 17:48
par schlouf » 05 Nov 2004 16:14
tu dois avoir des subnets differents pour tes reseau verts deja pour commencer! Aussi, tu sembles melanger autentification par certificats et autentification par clefs partagees! Faudrait que tu jettes un oeil sur la doc avant d'aller bcp plus loin! Il existe un howto sur le vpn en x509 un peu plus bas dans le forum...
-
schlouf - Major
- Messages: 72
- Inscrit le: 29 Jan 2002 01:00
- Localisation: QC, Canada
les réseaux sont changés maintenant
par tttttt » 05 Nov 2004 16:54
voila maintenant mes classes d'adresses:
site 1: 111.111.111.123/255.0.0.0
site 2: 122.111.111.125/255.0.0.0
Ai-je d'autres éléments à changer dans ma configuration?
site 1: 111.111.111.123/255.0.0.0
site 2: 122.111.111.125/255.0.0.0
Ai-je d'autres éléments à changer dans ma configuration?
- tttttt
- Second Maître
- Messages: 32
- Inscrit le: 03 Nov 2004 17:48
par yarglaheu » 05 Nov 2004 18:37
Bonsoir
Sur ton premier post reseau1 111.111.111.123/255.255.255.0
Sur le second site 1: 111.111.111.123/255.0.0.0
Le masque c'est 255.0.0.0 ou 255.255.255.0 ?
Remarque : si ton réseau est petit (moins de 250 machines) utilise un classe de réseau C privé du type 192.168.x.0 / 255.255.255.0
Dans tous les cas TOUJOURS utilise une plage privée pour tes LAN sinon les machines sur internet qui ont cette adresse seront inaccessibles
Sur ton premier post reseau1 111.111.111.123/255.255.255.0
Sur le second site 1: 111.111.111.123/255.0.0.0
Le masque c'est 255.0.0.0 ou 255.255.255.0 ?
Remarque : si ton réseau est petit (moins de 250 machines) utilise un classe de réseau C privé du type 192.168.x.0 / 255.255.255.0
Dans tous les cas TOUJOURS utilise une plage privée pour tes LAN sinon les machines sur internet qui ont cette adresse seront inaccessibles
-
yarglaheu - Lieutenant de vaisseau
- Messages: 206
- Inscrit le: 08 Juin 2004 16:13
- Localisation: Vichy
5 messages
• Page 1 sur 1
Qui est en ligne ?
Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité