[RESOLU] LIVEBOX Inventel et VPN entre 2 IPCop

Forum traitant de la distribution sécurisée montante nommée IP cop et basée sur la distribution Smoothwall. C'est à l'heure actuelle le forum le plus actif du site.

Modérateur: modos Ixus

[RESOLU] LIVEBOX Inventel et VPN entre 2 IPCop

Messagepar pkaer » 05 Juil 2005 08:53

Bonjour,

le titre parle de lui-même. Quelqu'un a-t'il déjà réussi à faire un VPN LAN to LAN entre 2 IPCop avec une LIVEBOX (inventel) de manière simple ?

LE problème est le suivant :

La LIVEBOX est un routeur modem dont la fonction routeur n'est pas désactivable. Ou du moins cette fonction est désactivable par une page cachée de sa GUI ( http://@IPlivebox/adsl.html ). Il est alors possible de choisir le mode "bridge". Le seul soucis est que ce paramètre n'est pas sauvegardé et qu'il est perdu à chaque initialisation de la LB (reboot, rupture d'alimentation etc.). Il faut donc à chaque problème reconnecter la LB à un PC windows, remettre le paramètre et pendant sa prise en compte rebrancher la LB sur l'IPCop.

Difficile donc d'expliquer la manip à une personne néophyte.


La LB possède une fonction de NAt et de DMZ
Routeur - NAT

La redirection de port permet de faire suivre certaines connections Internet entrantes vers un ordinateur particulier de votre réseau.

Adresse IP de votre ordinateur : 192.168.100.11

Service Protocole Port externe Port interne Adresse IP du serveur Supprimer


Configuration de la DMZ (Zone démilitarisée)

Une DMZ correspond à l'ouverture de tous les ports de la passerelle vers un ordinateur particulier du réseau local.
Attention: en activant la DMZ, vous rendez cet ordinateur accessible depuis l'Internet et donc vulnérable au piratage. Cliquez sur le bouton "Configurer la DMZ sur cet ordinateur" pour activer la DMZ.

Il n'y a pas de DMZ configurée sur votre passerelle.



Pensez-vous que si je paramètre l'interface "RED" d'IPCop avec une adresse IP statique et que j'informe la zone DMZ de la LB avec cette même adresse IP (tous les ports redirigés vers l'interface "RED" d'IPCop), le VPN fonctionnera ?
Dans cette configuration IPCop ne possède plus l'@IP publique et il me semble que c'est une condition nécessaire à l'établissement d'un VPN (que les deux extrémités du tunnel possède l'@IP publique)

Votre avis m'intéresse avant que je ne jette la LB par la fenêtre :lol:

Merci

PKJ
Dernière édition par pkaer le 05 Juil 2005 17:47, édité 1 fois au total.
Avatar de l’utilisateur
pkaer
Vice-Amiral
Vice-Amiral
 
Messages: 624
Inscrit le: 28 Avr 2003 00:00
Localisation: Rennes - Bzh

Messagepar pkaer » 05 Juil 2005 17:46

Bonsoir,

Je me réponds à moi-même..... :D


En fait, sur la LB Inventel, il faut activer la DMZ et la faire pointer sur l'adresse IP de l'interface RED d'IPCop (ex: 172.16.0.252). Il va sans dire qu'il faut mettre sur la LB une adresse IP sur le même réseau (ex: 172.16.0.250)

Coté IPCop, il faut :

Metre l'adresse IP de l'interface "RED" en statique (172.16.0.252)
Mettre en passerelle l'adresse IP de la LB (172.16.0.250) et les DNS de wanadoo (80.10.246.1 et 80.10.246.132)
Mettre dans l'onglet RPV "Nom d'hôte ou IP locale du RPV:" l'adresse IP de l'interface "RED" d'IPCop (172.16.0.252).


J'ai beaucoup galéré parce que 'avais désactivé la Fonction TV de la LB pour récupérer la prise "jaune" dans le but d' administrer la LB à partir d'un PC. cela mets une pagaille sans nom....

De même j'ai essayé, sans succès, d'utiliser la fonction DHCP de la LB. Comme on ne peut attribuer un bail DHCP à une adresse MAC , l'adresse IP de l'IPCop pouvait varier et donc poser des problèmes... notament au niveau de la "DMZ" de la LB et du "Nom d'hôte ou IP locale du RPV:" de l'IPCop. Même en réduisant la plage d'@IP attribuées à une seule adresse, j'ai connu de gros problèmes comme par exemple l'impossibilité de me connecter en SSH (Putty) ou sur la GUI d'IPCop alors que je le "pingais" bien. Autre bizzarerie : d'IPCop je pouvais "pinger" un site web alors que de mon PC je ne pouvais pas alors que la résolution DNS était correcte et que je pouvais "pinger" mon IPCop.

En conclusion, je pense qu'il vaut mieux une Freebox qu'une Livebox pour faire ce genre de manip. En effet avec la Freebox, c'est immédiat et sans galère..


je mets tout cela en test pendant qq jours

@+
PK
Avatar de l’utilisateur
pkaer
Vice-Amiral
Vice-Amiral
 
Messages: 624
Inscrit le: 28 Avr 2003 00:00
Localisation: Rennes - Bzh

Messagepar throaf » 06 Nov 2005 01:22

Bonjour,

Je suis sur le point de craquer...
:cry:

Voila ma config

lan1 --- IPCOP1 ---Modem -----------------Livebox ------- IPCOP2 ------ lan2
192.168.1.0 192.168.0.0 192.168.2.0


j'ai commencé par remplacer ma Livebox par mon bon vieux modem ECI : le vpn fonctionne sans probleme

je remet la livebox et je suis ta config (param de la red, nom rvp, etc...) et ca marche pas

peux tu m'eclairer?
throaf
Matelot
Matelot
 
Messages: 2
Inscrit le: 06 Nov 2005 00:55

Messagepar joebar » 06 Nov 2005 02:35

Salut

Il me semble qu'il te suffit de faire un forward des ports 500 et 4500 en TCP et UDP vers l'@IP de ton ipcop et ca devrait suffire ;-)

@+
Avatar de l’utilisateur
joebar
Contre-Amiral
Contre-Amiral
 
Messages: 453
Inscrit le: 22 Jan 2002 01:00
Localisation: Cherbourg

Messagepar throaf » 06 Nov 2005 10:45

humm... non cela ne fonctionne pas...

De plus j'ai rediriger la dmz de la livebox vers la red de mon ipcop
cela fonctionne bien car je n'ai pas de Low ID sur eMule

j'ai tester le forward IPSEC (soit le port UDP 500) intergrer de la livebox mais rien...
throaf
Matelot
Matelot
 
Messages: 2
Inscrit le: 06 Nov 2005 00:55


Retour vers IPCop

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

cron