VPN et Routage inter réseau

par **mateyendou** » 19 Avr 2005 14:36

Salut tout le monde,

j'ai un problème assez sérieux. j'ai essayé de regardé dans les forum, mais je pense que le sujet n'a pas encore été abordé.
j'ai configuré le serveur VPN avec IPCop 1.4.5, et configuré un roadwarrior avec SSH Sentinel. la connexion se fait sans problème.
derrière mon IPCop j'ai deux sous réseau : A (192.168.0.0/24) et B (192.168.1.0/24)
j'ai 2 routeurs qui relie les reseaux A et B
les machine du réseau A ont pour passerelle le routeur dans le réseau A (192.168.0.6) et les machines du réseau B le routeur dans leur réseau (192.168.1.176)
mon IPCop se trouve dans le sous réseau A (192.168.0.2)
j'ai ajouté la route vers le réseau B dans IPCOP (route add -net 192.168.1.0/24 gw 192.168.0.6 eth0)

quand la connexion VPN est établie, je PING sans problème toutes les machines du réseau A, mais pas moyen d'accéder au réseau B. j'aimerais savoir si c'est normal ou bien y a une config à faire pour que le roadwarrior puisse pinger le réseau B?

je suis entrain de faire des tests et une aide rapide me serait très utile.

Merci

M

par **phaby** » 19 Avr 2005 14:47

les IP de tes clients VPN ne font pas partie du sous-reseau A donc ne sont pas pris en compte dans ta route !

par **mateyendou** » 19 Avr 2005 17:27

Donc en d'autres termes, les clients VPN n'accèderont jamais au réseau B. est ce qu'il n'y a pas un moyen pour que cela soit possible. je sais par exemple qu'avec ISA server, il était possible de réserver une plage d'adresses au client L2TP.
je suppose qu'il doit exister une manip similaire avec IPCop.

M

par **calamarz** » 19 Avr 2005 17:35

J'ai fait la meme chose que toi et c'est assez simple ton ipcop doit avoir une patte sur le reseau A ce qui est le cas et une sur le reseau B (interface blue) tu modifie l'interface bleu pour en faire une verte (cela est explique sur ce forum) puis apres tu autorise le VPN avec le vert et le bleu ainsi tu devrais pouvoir etablir un VPN avec le reseau A ou B et ta passerelle par defaut etant la meme (ton ipcop) tu dois pouvoir communiquer avec le reseau A et B

par **mateyendou** » 19 Avr 2005 18:38

ben! merci pour ta réponse calamarz. mais je n'en suis pas tout à fait satisfait. en fait je vais éclaircir d'avantage ma situation:
le LAN A et B sont relié via routeurs via le réseau de mon ISP. voici un schéma:

LAN B=== 192.168.1.176(routeur B )10.10.10.2=============10.10.10.1(routeurA) 192.168.0.6=====LAN A=========192.168.0.6(IPCOP)80.248.xx.xx======INTERNET

donc, comme tu pourras le remarqué, y a pas moyen de connecter physiquement le le LAN B et IPCop.
le pire c'est que 3 autres sous-réseau viendront bientôt se greffer sur la config actuelle (avec le même type d'architecture, c'est à dire sous réseau connecté via le réseau d'un opérateur). si je me base sur ton aide, il me faudrait en tout 3 cartes réseaux sur mon IPCop.

je persiste à croire qu'il doit exister une autre manière de permettre à des clients VPN d'accéder à tous les sous-réseaux derrière un seveur IPCop.

c'est vraiment chaud. je suis entrain d'écumer tout le Net depuis ce matin, mais pas encore l'ombre d'une solution.

M

VPN et Routage inter réseau

VPN et Routage inter réseau

Qui est en ligne ?