Bonjour,
J'ai mis en place ce weekend une vielle becane avec IPCop pour faire le frontal de mes 2 serveurs. Voici en "gros" ma config reseau :
[INTERNET]------[ROUTER_FREEBOX]----[IPCOP]----[SERVER1-SERVER2]
La freebox est config en routeur car il y a dessus mes 3 pc portable connectés en Wifi a la freebox ainsi qu'un autre routeur qui cache 3 postes de travail.
Mais ce qui m'interesse c'est la partie serveur (2serveurs) derriere IPCOP connecté à la freebox.
Certains ports ne sont pas ouvert a l'internet par sécurité et donc sont accessible uniquement par VPN. Dans mon ancienne config c'etait mon serveur Windows 2003 qui ce chargé du VPN (en PPTP).
Donc depuis ce weekend c'est IPCOP qui s'occupe du VPN et depuis mon pc portable la connexion marche tres tres bien..
Mon petit souci maintenant c'est de pouvoir autoriser la connexion VPN a IPCOP depuis l'internet..
J'ai donc regardé la documentation de FreeS/WAN, le serveur VPN d'IPCOP et j'ai vu que ce serveur VPN marche sur le portocole UDP port 500 pour IKE et pour ESP c'est le protocole 50.
Hors sur mon routeur freebox je peux seulement "NATer" les protocole UDP et TCP.
Donc le UDP port 500 pour IKE est bien ouvert mais pour ESP je ne peux l'ouvrir...
Ya t'il quelqu'un qui aurait une "miraculeuse" solution, ou suis-je resigné à reprendre mon VPN sur mon Win2003 en PPTP (port 1723 en TCP)
Merci
Sebastien
IPCop VPN + Freebox routeur
Modérateur: modos Ixus
4 messages
• Page 1 sur 1
IPCop VPN + Freebox routeur
par sebeuh » 21 Juin 2005 16:05
- sebeuh
- Matelot
- Messages: 3
- Inscrit le: 21 Juin 2005 15:56
par Mister-Magoo » 22 Juin 2005 07:11
Puisque tu souhaite passer à une étape plus sérieuse, soit installer un IPCop, il suffit de faire dans les règles de l'art:
Internet --freebox modem ---- IPCop ---- (green) PCs internes
(----------(DMZ) tes 2 serveurs
Certes, tu perd le WIFI de la freebox utilisée alors en simple modem, mais coté sécurité et fonctionnalité, c'est autre chose. Rien n'empèche de mettre une borne WIFI pour les machines ...
Internet --freebox modem ---- IPCop ---- (green) PCs internes
(----------(DMZ) tes 2 serveurs
Certes, tu perd le WIFI de la freebox utilisée alors en simple modem, mais coté sécurité et fonctionnalité, c'est autre chose. Rien n'empèche de mettre une borne WIFI pour les machines ...
Dis-moi de quoi tu as besoin, va visiter le support technique de Mister Magoo et tu apprendras comment t'en passer
-
Mister-Magoo - Lieutenant de vaisseau
- Messages: 217
- Inscrit le: 21 Avr 2005 11:31
- Localisation: Leyrieu
par sebeuh » 22 Juin 2005 14:09
Je ne veux pas d'IPCop en frontal de ma connexion, je prefere laisser la freebox faire le router d'une part pour le wifi et d'autre part pour des raisons pratique.. IPCOP s'occupe juste de mes 2 serveurs...
Apres reflexion, mon VPN me sert juste pour permettre l'accées a certain port par une ou deux personne depuis l'internet... L'autre solution que je me disait été d'ouvrir ces quelques port sur ma freebox et sur IPCop de restraindre l'acée a ces ports aux adresse IP des personne autorisé a utiliser ces ports (etant donné que ces personnes ont une IP fixe)
Merci tout de meme a toi
Seb
Apres reflexion, mon VPN me sert juste pour permettre l'accées a certain port par une ou deux personne depuis l'internet... L'autre solution que je me disait été d'ouvrir ces quelques port sur ma freebox et sur IPCop de restraindre l'acée a ces ports aux adresse IP des personne autorisé a utiliser ces ports (etant donné que ces personnes ont une IP fixe)
Merci tout de meme a toi
Seb
- sebeuh
- Matelot
- Messages: 3
- Inscrit le: 21 Juin 2005 15:56
4 messages
• Page 1 sur 1
Qui est en ligne ?
Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité