mise en place d'un vpn sous ipcop 1.4.0 !!!!

Forum traitant de la distribution sécurisée montante nommée IP cop et basée sur la distribution Smoothwall. C'est à l'heure actuelle le forum le plus actif du site.

Modérateur: modos Ixus

mise en place d'un vpn sous ipcop 1.4.0 !!!!

Messagepar tttttt » 05 Nov 2004 15:44

Je suis en train de monter un vpn entre 2 sites à l’aides de distributions IPCOP 1.4.0


Voila la configuration de mes 2 sites

Site1 --------IPCOP1----------- Internet------------IPCOP2-----------Site2

Adresse de l’interface green de ipcop1 : 111.111.111.123/255.255.255.0
Adresse de l’interface green de ipcop2 : 111.111.111.125/255.255.255.0


Mes 2 modems sont en usb.

J’ai créé deux dns dynamiques sur le site DYNDNS.ORG pour mes 2 ipcop qui n’ont pas d’adresses ip fixes.

Site1 : ipcop1.dyndns.org
Site2 : ipcop2.dyndns.org
--------------------------------------------------------------------------

Ensuite dans IPCOP 1.4.0, j’ai renseigné les zones suivantes :


Onglet RPVs

-Paramètres généraux

Pour ipcop1 nom d’hôte = ipcop1.dyndns.org
Pour ipcop2 nom d’hôte = ipcop2.dyndns.org

----------------------------------------------------------------

-Contrôle et statut de la connexion

Pour ipcop1 nom : monvpn
Côté ipcop : right
Sous-réseau local : 111.111.111.0/255.255.255.0
Serveur distant : ipcop2.dyndns.org

Clé d’authentification partagée : toto


Pour ipcop2 nom : monvpn
Côté ipcop : left
Sous-réseau local : 111.111.111.0/255.255.255.0
Serveur distant : ipcop1.dyndns.org

Clé d’authentification partagée : toto


Autorité de certification

Dans cette zone, il faut donc échanger les certificats générés entre ipcop1 et ipcop2
-------------------------------------------------


Voici les questions que je me pose :

L’adressage ip proposé est-il correct avant de commencer ?

Cette procédure est elle suffisante pour démarrer le vpn ?
Y’a-t-il des points que je n’ai pas abordé et qui seraient importants pour mettre en route le vpn ?
tttttt
Second Maître
Second Maître
 
Messages: 32
Inscrit le: 03 Nov 2004 17:48

Messagepar schlouf » 05 Nov 2004 16:14

tu dois avoir des subnets differents pour tes reseau verts deja pour commencer! Aussi, tu sembles melanger autentification par certificats et autentification par clefs partagees! Faudrait que tu jettes un oeil sur la doc avant d'aller bcp plus loin! Il existe un howto sur le vpn en x509 un peu plus bas dans le forum...
Avatar de l’utilisateur
schlouf
Major
Major
 
Messages: 72
Inscrit le: 29 Jan 2002 01:00
Localisation: QC, Canada

les réseaux sont changés maintenant

Messagepar tttttt » 05 Nov 2004 16:54

voila maintenant mes classes d'adresses:


site 1: 111.111.111.123/255.0.0.0
site 2: 122.111.111.125/255.0.0.0

Ai-je d'autres éléments à changer dans ma configuration?
tttttt
Second Maître
Second Maître
 
Messages: 32
Inscrit le: 03 Nov 2004 17:48

Messagepar yarglaheu » 05 Nov 2004 18:37

Bonsoir
Sur ton premier post reseau1 111.111.111.123/255.255.255.0
Sur le second site 1: 111.111.111.123/255.0.0.0
Le masque c'est 255.0.0.0 ou 255.255.255.0 ?

Remarque : si ton réseau est petit (moins de 250 machines) utilise un classe de réseau C privé du type 192.168.x.0 / 255.255.255.0

Dans tous les cas TOUJOURS utilise une plage privée pour tes LAN sinon les machines sur internet qui ont cette adresse seront inaccessibles
Avatar de l’utilisateur
yarglaheu
Lieutenant de vaisseau
Lieutenant de vaisseau
 
Messages: 206
Inscrit le: 08 Juin 2004 16:13
Localisation: Vichy

merci

Messagepar tttttt » 05 Nov 2004 19:35

merci pour le conseil sur les classes d'adresses C.

je vais penser à les mettre de cette manière.
Mise à part ce problème, y'en a t'il d'autres qui pourraient me bloquer à continuer sur mon vpn?
tttttt
Second Maître
Second Maître
 
Messages: 32
Inscrit le: 03 Nov 2004 17:48


Retour vers IPCop

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

cron