[RESOLU, pour de bon] Comment accèder à Orange via VPN

[shwing]

Bonjour,

Ipcop1:
"""""""""
red:pppoe (no-ip)
green : 192.168.36.1/10


Ipcop2:
"""""""""
red: pppoe (no-ip)
green: 192.168.34.240/254
orange:192.168.35.1 (sme)

J'ai établie un vpn entre ipcop1 et ipcop2 pour le green. Et tout fonctionne à merveille. Je cherche à pauffiner en permettant au réseau green d'ipcop1 (192.168.36.1/10) à accèder à ma SME, uniquement à un site intranet (Mambo 4.5.1a - super bien!) le tout tourne sur le port 80, pas de spécialitée particulière.

_______________________________

Mes tentatives:
************

1) Changer les plages d'ip dans le vpn = aucun résultat ! (nul)

2) Refaire un 2ème VPN, mais je recois le message d'erreur "Nom commun (CN) déjà utilisé. = aucun résultat.

3)Refaire 2 nouveaux compte no-ip.com et installé de chaque côté plus refait le point ci-dessus = aucun résultat

4) Hurler par la fenêtre = mon voisin qui me jette un bidon d'eau = résultat humide (nul aussi)

5) Venir poser un post par-ici = ....

Merci.

P.S: je ne souhaite pas mettre ma SME dans le green. (car elle à d'autre utilité que ce site web, et elle doit rester dans la zone orange.) J'espère avoir été assez précis.


GoodDay!

[Naoru]

Salut shwing,

Je passais par là et je tombe sur ton post...

Essayes d'ajouter dans la page "Accès à distance" (menu sécurité) dans la rubrique: "Gestion à distance" ton réseau VPN distant.
et dans la page "réseaux locaux" le réseau local.
Normalement le réseau VPN distant et le réseau local (où se trouve ta SME en DMZ pourrons tous deux accéder à te DMZ et donc à notre chère SME!

Voilou!

[shwing]

@ Naoru:

Merci Naoru pour ton aide, j'ai fait ce que tu m'as proposé, mais j'ai modifier le masque de sous-réseau des 2 côtés sur Ipcop et là je peux faire un ping depuis 192.168.36.x vers ma SME, mais je n'accède pas à mon Mambo (préféré) malgrès le transfert de port dans ipcop.... snif.

[stissot]

tcho Shwing,

Tu as deja essayé de mettre la SME ou tout autre appli dans la zone greem et de tester ci celle ci est accessible depuis l'autre IPCOP ? (avant de compliqué ta Cfg par une DMZ )?

Pour les Deco Vpn Bluewin/Bluewin et No-ip clients des 2 cotés .
A savoir que no-ip il lui faut jusqua 15 min de syncro pour republié l'adresse après la déco

les VPN IPCOP/IPCOP ne se reconnectes pas tout seul après la deco du DSLAM. J'avais trouvé un lien avec script a l'appuis pour resoudre ce problème (faut que je le re demande au gars a qui je l'ai filé (un de mes client).

A+

S

[shwing]

les VPN IPCOP/IPCOP ne se reconnectes pas tout seul après la deco du DSLAM.

--> Je lis ceci dans la doc d'ipcop.org ( http://www.ipcop.org/modules.php?op=modload&name=FAQ&file=index&myfaq=yes&id_cat=11 )

Code: Tout sélectionner

How do I get the VPN to come up automatically?

The built in VPN in IPCop will start automatically when both ends of the connection are available.

Tu as deja essayé de mettre la SME ou tout autre appli dans la zone greem et de tester ci celle ci est accessible depuis l'autre IPCOP ? (avant de compliqué ta Cfg par une DMZ )?

ben non, je ne sais pas comment changer la config ip + passerelle de SME ( j'aurai pu chercher...) et je pense que les sites (php) sur SME ne vont plus tourner si l'ip est différentes. Même je suis sur.


Voici ma config plus visuelle:
```````````````````````

Code: Tout sélectionner

ipcop1 ( xxxx.no-ip.com)
    |
    |
    |      
green (192.168.36.254)
    |
    |
    |
PC1 (192.168.36.8)



ipcop2 ( xxxx.no-ip.com)------------orange (192.168.35.254)------------SME (192.168.35.1)
    |                                                                                 
    |                                                                                 
    |                                                                                 
green  (192.168.34.254                       
    |                                                                                 
    |                                                                                 
    |                                                                                 
PC 1 / PC2 / PC3 /....    (192.168.34.240/250)

Le masque de sous-réseau est identique partout (255.255.255.0)


Donc maintenant lorsque je prends la main sur le PC1 (192.168.36. depuis PC 1 (192.168.34.240) à travers VPN, et que j'ouvre IE6 (par ex.) et tente d'accèder à https://192.168.35.1/mambo je ne peux le faire uniquement avec le https (pas utile, et je pense que mon site MAMBO pose problème a cause de ce https) car dans la config de SME j'ai ajouté dans le menu sécurité "accès a distance" l'ip 192.168.36.8/255.255.255.255. Si je fais la même manip SPIP ou PHPbb2 cela fonctionne bien, donc vous me direz que cela viens de mon site...
Voici ma question: est-il possible de virer ce https?

[Mhans]

pour ton probleme, il est du au proxy sur l'ipcop, les clients ce connect a ce proxy pour avoir les pages de ton SME, mais ipcop n'as pas la permission d'accedé a ton SME
il faut ajouté une ligne dans rc.firewall.local pour que squid de prenne pas en charge le surf sur les sites distants

Code: Tout sélectionner

/sbin/iptables -t nat -I SQUID -i GREEN_DEV -p tcp -d SOUS_RESEAU/255.255.255.0 --dport 80 -j RETURN


GREEN_DEV = interface vert
SOUS_RESEAU = sous reseau de ton site distant

[shwing]

Tu es un Dieu Mhans !!! MERCI

Ca fonctionne impeck ! Franchement sur ce coup là je déserpérais....

allé encore un pour la route !

merci encore !

:::::::::::::::::::::::::::::::::::::::::::::::
pour les noob comme moi qui se soigne :

Via putty:
find / -name "rc.firewall.local" -print

= /etc/rc.d/rc.firewall.local

hein franchement facile linux !!! mouarrff !
:::::::::::::::::::::::::::::::::::::::::::::::

[shwing]

Salut Mhans,

tu m'as donné cette ligne à mettre dans le fichier rc.firewall.local

Code: Tout sélectionner

/sbin/iptables -t nat -I SQUID -i GREEN_DEV -p tcp -d SOUS_RESEAU/255.255.255.0 --dport 80 -j RETURN

pour que mon site distant via vpn puisse accèder aux sites web sur orange.

Maintenant c'est l'interface rouge qui doit aussi y arriver. J'ai testé ceci :

/sbin/iptables -t nat -I SQUID -i RED_DEV -p tcp -d --dport 80 -j RETURN

mais sans résultat. j'ai bien redemarré ipcop.

[Mhans]

sans rajouter de ligne, l'interface rouge devrais pouvoir avoir accée a l'interface orange

[shwing]

tu as raison Mhans. Solutions trouvé.

config de mambo toute bête. changer le path 192.168.35.1 pour y mettre un popo.no-ip.org ridicule... vraiment ridicule, no comment.

[taxaw]

Bonjour Shwing et toute la communauté. Je serai intéressé, je ne serai pas le seul je pense, par un récapitulatif sur le pb et la solution.
Merci d'avance.

[Muzo]

Un nouvelle entrée pour le Newbie Kit Ipcop?

[shwing]

ok-ok,

Je vais faire un récapitulatif de ce post, dès que j'ai un moment promis. Dans le Newbee Kit