[VPN] entre 2 ipcops

Forum sur la sécurité des réseaux, la configuration des firewalls, la mise en place de protections contre les attaques, de DMZ, de systèmes anti-intrusion ...

Modérateur: modos Ixus

[VPN] entre 2 ipcops

Messagepar lars » 25 Avr 2005 15:21

Bonjour !

J'aimerai monter un VPN entre mes 2ipcops.

voici mes paramètres :

ipcop 1 : 85.15.30.64 /24 (red)
ipcop 2 : 85.30.15.64 /24 (red)

ipcop1 : 200.1.1.254 /24 (green)
ipcop2 : 10.150.107.254 /24 (green)

j'attaque le service vpn par https. Je monte les vpn, de chaque coté avec des clés PSK ( identique : 123456789 )

le service ce monte bien, les 2 ipcops "trouve" le réseau voisin. (cela veut dire qu'il n'y a pas de message d'erreurs... en rouge par exemple :) )

Le soucis, l'interface graphique annonce que l'état est fermé. (la je capte plus)

mes paramètres d'acces externes ainsi que firewall sont par défault (comme si l'on venait d'installer la distribution, rappel distrib sur 1.4 (la derniere) )

j'ai émis quelques hypothèses :

-soit j'ai une sécu. qui me bloque
-soit j'ai mal configuré :p

pour infos: les ipcops sont en local sur 1 hub (interface red)

dans l'attente d'aide, merci d'avance ;)
Avatar de l’utilisateur
lars
Matelot
Matelot
 
Messages: 2
Inscrit le: 25 Avr 2005 15:12

Messagepar Franck78 » 25 Avr 2005 20:59

Salut,


C'est quoi ce plan d'adressage :?:

Tes cartes RED doivent avoir le même numéro de réseau IP pour que ca fonctionne.


Un petit tour ici pour les bases du réseau:


http://christian.caleca.free.fr


Bye
Franck
L'art de poser une question sur ce site afin d'obtenir la réponse
A LIRE
Avatar de l’utilisateur
Franck78
Amiral
Amiral
 
Messages: 5625
Inscrit le: 20 Fév 2004 01:00
Localisation: Paris

Messagepar lars » 26 Avr 2005 09:33

merci pour le lien c'est toujours de lire ce genre de site ;)

pour les adresses coté red ?? si elles sont sur la meme adresses réseau je ferai même pas du vpn, je les brancherai sur un hub puis basta....
prenons l'exemple que j'ai donné a mon tuteur xD qui m'as posé la même question......

sur Internet, un vpn peut être monté entre un FAI (free par exemple ) et un autre FAI (wanadoo), pourtant ils n'ont surement pas la même adresses ip......et vu que cela fonctionne on peut donc monté un vpn sur 2 adresses ip différentes... par contre les clé d'encyptage ou certificat doit être les mêmes (voir protocoles sécurités)

je pense avoir trouvé une solution, la notion de left et right dans la config vpn ? un collegue me dis que c la partie gauche ou droite du tunnel... (alors que je pensais que c'etait simplement l'interface utilisé par l'ipcop (green ou red) > porte a confusion :p )

C'est quoi ce plan d'adressage


ben quoi ?
Avatar de l’utilisateur
lars
Matelot
Matelot
 
Messages: 2
Inscrit le: 25 Avr 2005 15:12

Re: [VPN] entre 2 ipcops

Messagepar Franck78 » 26 Avr 2005 13:34

lars a écrit:Bonjour !

pour infos: les ipcops sont en local sur 1 hub (interface red)

dans l'attente d'aide, merci d'avance ;)


Tu dis toi même que tes machines sont sur le même réseau...
Respectes un peu le fonctionnement de tcp/ip si tu veux obtenir un résultat.

Avant de faire un vpn entre deux machines, ces deux machines doivent déja se voir correctement.

Et je te suggère FORTEMENT de lire sur le site indiqué le chapitre consacré à "adressage ip" et "routage ip".

Pour info entre wanadoo et free il y a des routeurs...

Bye
Franck
L'art de poser une question sur ce site afin d'obtenir la réponse
A LIRE
Avatar de l’utilisateur
Franck78
Amiral
Amiral
 
Messages: 5625
Inscrit le: 20 Fév 2004 01:00
Localisation: Paris

Messagepar siriz » 27 Avr 2005 09:28

arrête de lui raconter n'importe quoi! Les deux Lan d'un VPN ne DOIVENT PAS avoir la même classe d'ip! Donc, dans son cas, c'est parfait!

Au fait, pour ton VPN, tu es bien en réseau à réseau??? pas en roadwarrior j'éspère!

Pour le left et right, c'est pas compliqué! ton ipcop 1 est left, ton ipcop 2 est right, ensuite,
ton lan ipcop 1 est la carte green de l'ipcop1, ton lan ipcop 2 est la carte green de l'ipcop2.....
Avatar de l’utilisateur
siriz
Second Maître
Second Maître
 
Messages: 45
Inscrit le: 05 Avr 2005 10:17

Messagepar Franck78 » 27 Avr 2005 12:20

@siriz,

Et ou ai-je dis que les deux GREEN devaient être identiques ou différents ?
Si tu lisais attentivement, tu remarquerais que je n'ai parlé que de son réseau RED.

TCP (6)
UDP (17)
AH(50)
ESP(51)

sont des protocoles transportés par la couche réseau (IP). Si à la base sont réseau IP est foireux, aucune chance que les protocoles au dessus d'IP s'établissent....
:twisted:
Franck
L'art de poser une question sur ce site afin d'obtenir la réponse
A LIRE
Avatar de l’utilisateur
Franck78
Amiral
Amiral
 
Messages: 5625
Inscrit le: 20 Fév 2004 01:00
Localisation: Paris

Messagepar micjack » 27 Avr 2005 16:23

Effectivement, avec cet adressage,t'a plus qu'à metre un routeur, cela va te simmuler en plus ta connexion Wanadoo + Free :P C'est pratique, simple, fait gagner du temp et de l'argent...etc :D

Plus serieusement, met tes deux machines sur le meme reseau avec un cable croisé (ou effectivement hub/switch cable droit)...Concernant le VPN sur le meme reseau, c'est une question de ports et de protocole....
micjack
Amiral
Amiral
 
Messages: 3113
Inscrit le: 06 Juin 2003 00:00
Localisation: Varois


Retour vers Sécurité et réseaux

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

cron