Bonjour à tous,
Après lecture de pas mal de docs sur Ixus, je n'ai pas trouvé de solution à mon pb. En espèrant que quelqu'un parmi vous pourra y répondre.
Voila, j'ai un client nomade sous windows XP qui se connecte en VPN sur un IPCOP avec un certificat. Jusque là pas de pb.
Le nomade parvient à pinger le réseau privé en classe C sans pb. Par contre, il ne parvient pas à pinger le réseau en classe A qui est relié au réseau de classe B. Voici un petit schéma pour mieux comprendre...
Client Windows XP (@ publique) -> VPN avec certificat -> Ipcop 1.4.5 (@ en classe C) -> Réseau @ en classe A
Or, sur SSH Sentinel, il n'y a pas possibilité de mettre plusieurs réseaux. Comment dois-je procéder pour que mon client puisse atteindre le réseau en classe A. A moins que ce soit un paramètre à changer dans IPCOP...
Merci d'avance pour votre aide.
Sébastien.
Pb Ipcop 1.4.5 et Sentinel 1.3.2
Modérateur: modos Ixus
4 messages
• Page 1 sur 1
Pb Ipcop 1.4.5 et Sentinel 1.3.2
par bast44 » 20 Avr 2005 17:34
- bast44
- Matelot
- Messages: 9
- Inscrit le: 18 Mai 2004 09:33
Pb Ipcop 1.4.5 et Sentinel 1.3.2
par bast44 » 20 Avr 2005 18:38
Arpès avoir sniffé mon réseau, il apparait que je rentre dans mon réseau avec mon adresse publique, ça doit être pour ça que ça ne route pas bien...
L'idéal serait que tout adresse entrante par le VPN soit nattée sous le même sous réseau qu'IPCop (192.168.16.x). Peut-on le faire avec IPCOP ?
J'ai vu une option sous SSH Sentinel de Virtual IP mais quand je l'active, mon VPN ne fonctionne plus...
Merci beaucoup.
Sébastien.
L'idéal serait que tout adresse entrante par le VPN soit nattée sous le même sous réseau qu'IPCop (192.168.16.x). Peut-on le faire avec IPCOP ?
J'ai vu une option sous SSH Sentinel de Virtual IP mais quand je l'active, mon VPN ne fonctionne plus...
Merci beaucoup.
Sébastien.
- bast44
- Matelot
- Messages: 9
- Inscrit le: 18 Mai 2004 09:33
par siriz » 21 Avr 2005 10:12
Salut!
Je comprends pas, déjà ton réseau en classe A ne peux pas pinger ton ipcop en classe C!, puisque justement ils ne sont pas sur la même classe réseau!!! Ou alors précise, ta carte Green (ipcop) est en classe C???
Sinon,moi j'ai un problème:
Client WinXP(192.168.10.x)->WEB->IPStatique@Ipcop 1.4.5(vpn)->Réseau NT en 192.168.30.x
Je suis en VPN roadwarrior(tuto de elfeclair) avec ssh sentinel sur le client xp:
-j'arrive à me connecter au vpn
-je ping mon IPCOP
-j'arrive à l'administrer par https://192.168.xx.xx:445
-je ping mon serveur NT(192.168.30.XX)et les clients Win9x qui y sont connectés(dhcp 192.168.30.XX) (sur un domaine NT)
et mon problème est le suivant, comment accéder aux ressources partagés (fichiers, imprimantes)de mon serveur NT distant (par VPN), et des ses clients win9X ????
Client Windows XP (@ publique) -> VPN avec certificat -> Ipcop 1.4.5 (@ en classe C) -> Réseau @ en classe A
Je comprends pas, déjà ton réseau en classe A ne peux pas pinger ton ipcop en classe C!, puisque justement ils ne sont pas sur la même classe réseau!!! Ou alors précise, ta carte Green (ipcop) est en classe C???
Sinon,moi j'ai un problème:
Client WinXP(192.168.10.x)->WEB->IPStatique@Ipcop 1.4.5(vpn)->Réseau NT en 192.168.30.x
Je suis en VPN roadwarrior(tuto de elfeclair) avec ssh sentinel sur le client xp:
-j'arrive à me connecter au vpn
-je ping mon IPCOP
-j'arrive à l'administrer par https://192.168.xx.xx:445
-je ping mon serveur NT(192.168.30.XX)et les clients Win9x qui y sont connectés(dhcp 192.168.30.XX) (sur un domaine NT)
et mon problème est le suivant, comment accéder aux ressources partagés (fichiers, imprimantes)de mon serveur NT distant (par VPN), et des ses clients win9X ????
-
siriz - Second Maître
- Messages: 45
- Inscrit le: 05 Avr 2005 10:17
Pb Ipcop 1.4.5 et Sentinel 1.3.2
par bast44 » 21 Avr 2005 16:28
Tu as raison, j'ai oublié de préciser un élément de mon réseau :
Client WinXP(192.168.10.x)->WEB->IPStatique@Ipcop 1.4.5(vpn)->Firewall-Routeur Debian -> Réseau NT en 192.168.30.x
Du coup, j'ai utilisé mon firewall pour faire la translation.
Sébastien.
Client WinXP(192.168.10.x)->WEB->IPStatique@Ipcop 1.4.5(vpn)->Firewall-Routeur Debian -> Réseau NT en 192.168.30.x
Du coup, j'ai utilisé mon firewall pour faire la translation.
Sébastien.
- bast44
- Matelot
- Messages: 9
- Inscrit le: 18 Mai 2004 09:33
4 messages
• Page 1 sur 1
Qui est en ligne ?
Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité