VPN vers le Green et le Blue

[erreipnaej]

Bonjour,

Je voudrais établir une liaison VPN vers le green et le blue d'un IpCop.
Ma config est basée sur 2 IpCops distants.
IpCop 1 Green - Orange
IpCop 2 Green - Blue
Les deux sont en Ip dynamique avec une résolution par DynDns.

Je voudrais un VPN Green1>Green2 et un VPN Green1>Blue2

Code: Tout sélectionner

IpCop1----Green----Orange
           | |______
           |        |
IpCop2----Green----Blue

Le Vpn Green1 > Green2 est établi (certificats) et est fonctionnel.
J'ai un probléme avec le VPN Green1 > Blue2: Lorsque j'enregistre ma config, j'ai l'erreur suivante:

Code: Tout sélectionner

Une connexion avec ce nom commun (CN) existe déjà.

Est ce qu'en établissant un VPN Green > Blue sur l'IpCop2 je pourrais avoir la liaison suivante:
IpCop1-Green > IpCop2-Green > IpCop2-Blue

Merci de votre aide.
@+

[leso]

tu arrives déja a faire un vpn entre blue1 et green1?

[erreipnaej]

Bonsoir,

J'ai pas vraiment pigé pour le VPN entre Green et Blue.
Sur la premiére page des RPV, j'ai coché RPV vers Bleu, mais aprés je ne sais pas quoi faire....

Mon but est d'avoir accés sur les deux branches de l'IpCop2 (Green & Blue) pour faire de l'assistance à dsitance par VNC depuis un poste derriére l'IpCop1.
Je veux passer par un tunnel pour sécuriser la connection.
Donc le VPN Green> Blue ne m'interresse pas spécialement sauf si c'est "la" solution à mon probléme.
@+

[Franck78]

Tu peux faire deux vpn vers la même machine IpCop. Penses que le VPN part du 'routeur qui est dans Ipcop' vers l'autre 'routeur'.
Quand tu essaies de faire le deuxiéme réseau vpn, l'ipcop s'apercoit qu'il connait déjà cette 'extrémité (routeur).
Alors il refuse. Demandes pas pourquoi, j'ai pas approfondi.

Cependant comme tu as déja un VPN établit, tu dois pourvoir sortir à l'autre bout sur le réseau que tu veux( green , blue, orange). C'est le boulot du 'routeur'. J'ai pas approfondi depuis 6 mois cette partie d'ipcop... Si tu veux as chez toi un Ipcop green/blue ou green/orange,
on essaie

[erreipnaej]

Re bonsoir,

J'ai réussi à établir mon VPN comme je le veux:
Green1>Green2 et Green1>Blue2

Code: Tout sélectionner

IpCop1----Green----Orange
           | |______
           |        |
IpCop2----Green----Blue

La seule différence par rapport à ce que je voulais est que j'ai du mettre le VPN Green > Green avec les certificats et le Green > Blue avec Clé partagée.
Je ping la carte Blue de l'IpCop2 et l'IpCop1 m'indique bien que les 2 VPN sont ouverts. Y'a plus qu'a installer le réseau blue.
Si quelqu'un a une solution pour tout mettre avec des certificats, je suis preneur!

@+

[erreipnaej]

Re bonsoir,

Je reviens encore sur mon probléme car j'ai une idée qui peux peut être solutionner.
Je reprends mon architecture actuelle:

Code: Tout sélectionner

IpCop 1
Green 192.168.150.0/28 (masque 255.255.255.240)
Orange 10.0.0.0/28 (masque 255.255.255.240)

IpCop 2
Green 192.168.120.0/28 (masque 255.255.255.240)
Blue 192.168.130.0/28 (masque 255.255.255.240)

VPN Green 1 > Green 2 authentification par certificats
192.168.150.0/28 >> 192.168.120.0/28

VPN Green 1 > Blue2 authentification par clé partagée
192.168.150.0/28 >> 192.168.130.0/28


L'idée serait leurer IpCop par les masques de réseau.
J'utiliserais donc 2 sous réseaux adjacents en 192.168.120.0/28 et 192.168.120.16/28 pour le green et le Blue de l'IpCop 2. J'espére que IpCop accepte cela....
J'ouvrir un VPN depuis l'IpCop 1 vers le réseau 192.168.120.0/27 (masque 255.255.255.224), ce qui me permet d'ouvrir un seul et unique VPN qui couvre les deux branches de l'IpCop 2.

Cela donnerait:

Code: Tout sélectionner

IpCop 1
Green 192.168.150.0/28 (masque 255.255.255.240)
Orange 10.0.0.0/28 (masque 255.255.255.240)

IpCop 2
Green 192.168.120.0/28 (masque 255.255.255.240)
Blue 192.168.120.16/28 (masque 255.255.255.240)

VPN Green 1 > Green 2 & Blue 2 authentification par certificats
192.168.150.0/28 (masque 255.255.255.240) >> 192.168.120.0/27 (masque 255.255.255.224)

J'attends l'avis des spécialistes car mon expérience réseau n'est pas immense et je n'ai aucune idée si ça peut marcher ou non.
Merci de vos avis.
@+

[leso]

moi je peux pas t'aider dans ton problème mais j'aimerais en savoir plus sur comment tu as mis en place tes clients vpns de bleus vers green (clients sous quel os , paramètres ?)

[erreipnaej]

Bonsoir,

Comme le demande leso, voila le schéma de l'install compléte de mon réseau VPN.

Code: Tout sélectionner

PC1             PC2   Mac1
  |____Switch____|____|
           |
IpCop1----Green----Orange______Free-Eos
           | |______
    VPN1   |        | VPN2
           |        |
IpCop2----Green----Blue________Mac4
             |       |
             |       |
            Mac2     |
                     |
                     Mac3

Les 2 PC sont sous XP, un portable sous Win2K se proméne sur les trois réseaux.
Tous les Mac sont sous MacOs 9.2, le Mac1 devrait à terme passer en MacOsX (si j'ai des sous).
La raison qui me contraint à passer en Green et Blue est que les trois Mac (2,3 & 4) sont dans deux pavillons voisins. La liaison Green-Mac2 se fait en CPL.
Je passe un cable RJ45 entre la carte blue et un boitier CPL dans le pavillon 2. Les Mac 3 et 4 sont aussi en liaison CPL.
Le but est de pouvoir prendre la main sur les machines derriére l'IpCop 2 depuis un PC ou depuis le Mac1.
Actuellement les machines du bleu ne sont pas encore connectées. Je dois faire ça ce week end.
Je testerais en même temps la config comme expliqué dans mon post du 29/12.
A suivre!
@+ avec de bonnes nouvelles j'espére.