Problèmes d'accès LAN distant

Forum traitant de la distribution sécurisée montante nommée IP cop et basée sur la distribution Smoothwall. C'est à l'heure actuelle le forum le plus actif du site.

Modérateur: modos Ixus

Problèmes d'accès LAN distant

Messagepar mateyendou » 23 Mars 2005 01:11

Bonjour,

je suis entrain de décuvrir IPcop (que j'espère utiliser définitvement à la place ISA server). mais j'ai un gros souci. voici ma config:

LAN2==>192.168.1.176(routeur)<==>(routeur)192.168.0.176==>LAN1==>192.168.0.6(IPCOP)==>Internet

IPCop sert naturellment de passerelle aux pc du LAN1. Mon problème, c'est que LAN1 n'arrive plus à contacter LAN2 et vice versa.
j'ai essayé d'ajouter des routes aux niveau de IPCOP, mais tout ce que je gagne c'est que le pING entre les deux LAN marche, mais les pc du LAN2 n'arrivent pas à accéder aux ressources IPCOP. en plus chaque fois que je redémarre IPcop, il faut à nouveau ajouter la route.

est ce que quelqu'une aurait une solution pour moi, c'est hyper urgent

Merci.

MAteyendou
mateyendou
Matelot
Matelot
 
Messages: 6
Inscrit le: 23 Mars 2005 00:32

Messagepar Yvan » 23 Mars 2005 08:47

Bonjour,

tu dois egalement changer la table de routage des postes sur le lan1 de telle maniere toutes les adresses IP 192.168.1.X renvoie sur le router 192.168.0.176 et le reste vers IPCOP: 192.168.0.6

A + Yvan
Avatar de l’utilisateur
Yvan
Capitaine de vaisseau
Capitaine de vaisseau
 
Messages: 270
Inscrit le: 09 Jan 2003 01:00

Messagepar mateyendou » 23 Mars 2005 19:47

Merci Yvan pour ta réponse.

Et aussi en fouillant dans les sujet j'ai pu trouver les bonnes manips pour résoudre mon problème.
J'ai un autre souci maintenant. j'ai cru avoir lu sur le forum que IPCOp ne jouait pas le rôle de routeur réseau...de plus j'ai remarqué que IPCop ne laisser passer que le trafic Internet entre les deux sous réseaux. Or j'aurai également besoin que les deux sous réseaux puissent se voir entièrement, tout en bénéficiant de la protection de IPCOP. Actuellement j'en suis à deux sous réseaux, mais ce nombre pourrait doubler dans les mois à venir. donc il faut que je puisse savoir rapidement si IPCop est "MA SOLUTION" pour remplacer le couple ISA/Windows 2000 server.

Merci
mateyendou
Matelot
Matelot
 
Messages: 6
Inscrit le: 23 Mars 2005 00:32

Messagepar Yvan » 24 Mars 2005 08:10

Bonjour,

Utilisé IPCOP pour relier ton reseau lan1 et lan2 me parait pas trés pratique, ça n'est pas bien adapté.

Si tu veut utiliser du Linux, pour ta passerelle des distribs uniquement pour faire ton raoutage (avec config sur interface web par exemple) je n'en connais pas mais je suis loin, trés loin, de toutes les connaitre, peut etre d'autres Ixuiens pourront te guider. Moi je partirait à partir d'une debian basique qui suffit largement pour faire ça, il faut juste s'interessé à la commande iptables.

A + Yvan
Avatar de l’utilisateur
Yvan
Capitaine de vaisseau
Capitaine de vaisseau
 
Messages: 270
Inscrit le: 09 Jan 2003 01:00

Messagepar Gandalf » 24 Mars 2005 09:39

Je te conseille d'installer un MNF : passerelle d'accès Internet, tu peux gérer autant de zones que tu veux ( en focntion du nombre d'interfaces réseaux bien entendu ), et tu autorises les flux entre tes différentes zones !

Par exemple le MNF que j'ai installé gère 3 zones : une lan, une DMZ et une Wifi, mais tu peux en rajouter une autre pour gérer un autre sous-réseaux lan par exemple, ou même une 2ème DMZ etc .... il n' y a pas de limites !

Ensuite à toi de définir comment vont communiquer toutes ces zones entre elles, mais l'interface d'admin est vraiment bien faite, c'est un plaisir à administrer !

Si tu veux des infos regarde dans les forums d'Ixus traitant de cette distrib, sinon il ya de la doc ici : ftp://new.homelinux.net/MNF !!

Voilà , @ + !
Avatar de l’utilisateur
Gandalf
Amiral
Amiral
 
Messages: 1980
Inscrit le: 22 Août 2002 00:00
Localisation: Strasbourg

VPN IPCop

Messagepar mateyendou » 31 Mars 2005 18:04

Salut tout le monde,

et un grand merci pour toutes les infos utiles qui permettent à ceux qui découvrent Ipcop de pouvoir en profiter au max. j'ai deux petites questions:

Question1: Est ce qu'il est possible de modifier le fichier /etc/ipsec.conf du VPn Ipcop de manière à ce qu'un client vpn ne puisse accéder à toutes les machine du LAN derrière IPcop?

Question2: j'ai cru avoir lu que le serveur VPN implémenté par IPcop est STrongSwan (qui est plutot spécialisé dans le certificat). est ce que cela ne limite pas un peu l'intérêt d'avoir IPCop comme serveur VPN, dans la mesure où la majorité des produits commerciaux supportent par défaut les les clé partagés?

Merci

Mateyendou
mateyendou
Matelot
Matelot
 
Messages: 6
Inscrit le: 23 Mars 2005 00:32


Retour vers IPCop

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

cron