Quelques Problèmes ... (VPN Surtout)

Forum traitant de la distribution sécurisée montante nommée IP cop et basée sur la distribution Smoothwall. C'est à l'heure actuelle le forum le plus actif du site.

Modérateur: modos Ixus

Quelques Problèmes ... (VPN Surtout)

Messagepar famam » 18 Avr 2005 18:23

Bonjour,

J'ai quelques petits problèmes que je voudrais regler rapidement avec votre aide si cela est possible


Impossible de travailler sur une base de données via un VPN

J'ai deux ipcop 1.3 sur deux site distants. Sur le site A j'ai mis un intranet avec base de donnée, noms de domaine, apache, sql ....
Sur le site B je voudrais consulter la base de données mais impossible

j'ai fais :

http://IPmachine/repertoire/index.html [Echec]
http://mondedomaine.net [Echec]

Je ne sais pas comment faire pour me connecter à cette base du site B surtout qu'on me demande de faire la mm chose pour le site C, D ....

Cles de crytage IPCOP 1.3

Savez vous quel est la cle de Cryptage utilisé par IPCOP par defaut (32bits/128Bits ...)

Connexion entre les VPN
Pour ma presentation d'IPCOP a un de mes responsables je dois lui dire ce qu'est un VPN (point a point pour le cas d'ipcop que la clé de cryptage des deux mm cotes). La requette envoyé de Point A vers le Point B ce fais en crypté si les cles sont identiques alors la connexion est réalisé ...

Avez vous d'autre information sur ce p'tit VPN qui a mon gout est une revolution pour l'entreprise chez qui je bosse

Avantages IPCOP par rapport a un Mandrake Firewall
Ce cher et tendre responsable me demande de dire pkoi j'ai pris IPCOP au lieu de la MNF ? :twisted:
Convivialité, rapididé d'installation, possibilité de mettre en place un VPN (idem pour MNF), de mettre en place une black liste (dansguardian) Mais après ?

Debit dans le VPN
Connaissez vous le debit dans entre deux VPN installé par defaut ?

Je tiens d'avance a remercier toute les personnes qui prendrons le temps de lire meme une partie ce message et un grand merci au site IXUS pour son aide

Famam
Avatar de l’utilisateur
famam
Second Maître
Second Maître
 
Messages: 37
Inscrit le: 09 Fév 2004 01:00
Localisation: Montpellier

Messagepar SNORK » 18 Avr 2005 18:38

Bon je me lance...

C'est un peu confus. Prenons les chose dans l'ordre... si ton VPN fonctionne, la base de donnée est accessible. peut-etre faut-il commencer par là ! non ?
Avatar de l’utilisateur
SNORK
Lieutenant de vaisseau
Lieutenant de vaisseau
 
Messages: 246
Inscrit le: 12 Mars 2003 01:00
Localisation: Asnières

Messagepar famam » 19 Avr 2005 08:12

j'ai changé le DNS de ma machine sur le site 1 ca fonctionne
J'ai mis le DNS du site 1 sur les machines du site 2
mais rien n'y fais

--- :( ---
Avatar de l’utilisateur
famam
Second Maître
Second Maître
 
Messages: 37
Inscrit le: 09 Fév 2004 01:00
Localisation: Montpellier

Messagepar West » 19 Avr 2005 11:43

t as BDD utilise peut etre un port ou un type d'adresse sui ne passe pas le vpn, faudrait analyser les trames pour voir ou ca bloque.
http://www.gwadanet.com [share your Doc]
Avatar de l’utilisateur
West
Lieutenant de vaisseau
Lieutenant de vaisseau
 
Messages: 196
Inscrit le: 08 Jan 2003 01:00

Messagepar calamarz » 19 Avr 2005 17:30

Salut,

Ta base de données est sur ton serveur intranet et accessible vi un navigateur ??? (mysql)
On peut apprendre à un ordinateur à dire : "Je t'aime", mais on ne peut pas lui apprendre à aimer.
[ Albert Jacquard ]
Avatar de l’utilisateur
calamarz
Contre-Amiral
Contre-Amiral
 
Messages: 468
Inscrit le: 10 Déc 2002 01:00
Localisation: Rennes BZH

Messagepar famam » 19 Avr 2005 22:00

Ma base de données est accesible via un nagivateur web (Mozilla/ IE) elle fontionne nickel en local
je pense que sans passer pas le VPN elle fonctionne a exterieur mais quand il faut passer pas VPN ca bloque

Par contre je peux aller sur webmin en VPN nickel! .Idem pour trendmicro mon antivirus (interface web) mais via un port (ex : https://IP_Machine:4343/officescan)

Merci bcp
Avatar de l’utilisateur
famam
Second Maître
Second Maître
 
Messages: 37
Inscrit le: 09 Fév 2004 01:00
Localisation: Montpellier

Messagepar siriz » 20 Avr 2005 13:48

Avantages IPCOP par rapport a un Mandrake Firewall
Ce cher et tendre responsable me demande de dire pkoi j'ai pris IPCOP au lieu de la MNF ?
Convivialité, rapididé d'installation, possibilité de mettre en place un VPN (idem pour MNF), de mettre en place une black liste (dansguardian) Mais après ?


Je crois qu'IPCop utilise moins de ressource qu'une mandrake, donc pas besoin d'un gros serveur (économique!!!)

Debit dans le VPN
Connaissez vous le debit dans entre deux VPN installé par defaut ?

Logiquement, le débit c'est celui de ton upload, tu peux faire un test, télécharge un fichier depuis ton site A vers B et tu verras bien...

Pour les autres questions, je laisse place aux spécialistes :wink:

au fait, j'ai trouvé ça sur un autre post =>
J'ai eu l'occasion de déployer IPCOP pour une PME, en tête de réseau pour une centaine de machines: le management par des personnes plus orientées "réseaux" que "info" a très bien fonctionné dès la prise en main de l'interface Web.

Avec une grosse machine, IPCOP peut exprimer pleinement sa puissance. Les dernières nouveautés de QoS (depuis v1.4 si je ne me trompe pas) apporte la discrimination des flux pour la priorité de services ... Idéal pour une utilisation sur mesure au sein du réseau.

IPCOP + des distributions linux sur des postes de bureautique qui ont une grosse demande en navigation web (ex: salle libre service web, CDI, salle des profs, ...) c'est un gage de qualité à moindre coût (le prix du matériel) .

+ ZiM IPcopeur au taquet

PS: le P2P, messenger, la visionconférence, la Voix sur IP, le FTP, HTTP, SSH, sauvegarde entre site, VPN, ... tout cela est possible avec la petite bestiole ... et ca marche !
_________________
Have Fun


le post complet est dispo ici http://forums.fr.ixus.net/viewtopic.php?p=186616#186616
Avatar de l’utilisateur
siriz
Second Maître
Second Maître
 
Messages: 45
Inscrit le: 05 Avr 2005 10:17

Messagepar calamarz » 20 Avr 2005 16:29

Pour ton probleme de base de données regarde donc si tu n'a pas un souci au niveau du proxy ??? car moi cela m'a bloque mon intranet sur mes sites distants (accessibles via VPN)
On peut apprendre à un ordinateur à dire : "Je t'aime", mais on ne peut pas lui apprendre à aimer.
[ Albert Jacquard ]
Avatar de l’utilisateur
calamarz
Contre-Amiral
Contre-Amiral
 
Messages: 468
Inscrit le: 10 Déc 2002 01:00
Localisation: Rennes BZH


Retour vers IPCop

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité