VPN neuwbi

Forum de discution sur la distribution smoothwall de linux, dédiée à la mise en place de passerelles sécurisées.

Modérateur: modos Ixus

Messagepar fil » 22 Fév 2002 10:02

Salut ! <BR> <BR>J'ai installer sans problèmes deux SmoothW : <BR>patcher et corriger le fichier fr.pl <BR> <BR> <BR>premier smoothw 2* eth et la carte red est sur un modem cable <BR>green 192.168.xxx.xxx <BR>red 213.221.xxx.xxx <BR> <BR>aucun pb cela fonctionne <BR> <BR>deusiemme smoothw 1* eth et un moedem 56K a la demande <BR>green 162.168.yyy.yyy red modem <BR>acun pb cela fonctionne <BR> <BR>mais lorse que je tente de relier ces deux réseaux le tunel rèste résolument fermer <BR>j'ai des doutes au niveaux des deffinition : <BR> <BR>gauche = ip eth red resaux 1 ip modem ou ip p-t-p ? <BR>droite = ip eth red resaux 2 213.221.xxx.xxx <BR> <BR>1 hote gauche =(ping ploter)ip exterrieur qui suit la l ip de red, resaux 1 <BR>1 hote droite =(ping ploter)ip exterrieur qui suit la l ip de red, resaux 2 <BR> <BR>subnet Gauche 192.168.yyy.0/24 <BR>subnet droit 162.168.xxx.0/24 <BR> <BR>voila ma configuration <BR>si quelqu'un peut eclairé ma lenterne ??? <BR> <BR>Merci <BR>Fil <BR>
Avatar de l’utilisateur
fil
Quartier Maître
Quartier Maître
 
Messages: 20
Inscrit le: 14 Fév 2002 01:00

Messagepar wann » 22 Fév 2002 13:20

Tu trouveras (presque) toutes les infos nécessaires grâce à l'interface web, dans le menu Informations/status. <BR> <BR>Si ta connexion est du type ppp (c'est le cas avec un modem ou avec l'adsl), dans la rubrique Interfaces, trouve ppp0. <BR>inet addr:193.252.x.x (gauche/droite) P-t-P:193.252.y.y (prochain hôte de gauche/droite) <BR> <BR>Si ta connexion est de type DHCP (ça doit être le cas pour le cable)ou @IPfixe, trouve eth1. <BR>inet addr:193.252.x.x (gauche/droite). Pour obtenir l'adresse du prochain, tu peux utiliser le shell SSH et taper la commande "netstat -nr" et prendre l'adresse de la passerelle par défaut(0.0.0.0 193.252.y.y ...). <BR> <BR>Tu peux aussi t'aider des commandes traceroute (non dispo sur IpCop mais dispo sur Smoothwall) et ifconfig. <BR> <BR> <BR> <BR>_________________ <BR>"nous sommes condamnés à être libres" Jean-Paul SARTRE<BR><BR><font size=-1>[ Ce Message a été édité par: wann le 2002-02-22 12:21 ]</font>
"Free your mind and your ass wil follow" (George Clinton)
Avatar de l’utilisateur
wann
Amiral
Amiral
 
Messages: 1032
Inscrit le: 07 Jan 2002 01:00
Localisation: Nantais, parfois ;-)

Messagepar fil » 22 Fév 2002 14:38

Salut wann ! <BR>J'ai revisiter ma config <BR> <BR>inet addr:62.202.x.x (gauche/droite) P-t-P:602.202.y.y (prochain hôte de gauche/droite) <BR> <BR>inet addr:213.221.x.x (gauche/droite) <BR>paserelle par defaux(213.221.y.y ...) mais mon tunel rèste fermer !! <BR> <BR>une question bête il faud inverser les masques (gauche/droite) sur les resaux ou les donnet doivent ètre identique a 100% ?? <BR> <BR>fil
Avatar de l’utilisateur
fil
Quartier Maître
Quartier Maître
 
Messages: 20
Inscrit le: 14 Fév 2002 01:00

Messagepar fil » 22 Fév 2002 15:10

J'ai oublier un truc <BR> <BR>sur le masque VPN/controle <BR> <BR>ip local du vpn la doc dit qu'il sagit de l'ip qui écoute une demande de vpn donc si vide c'est la red qui écoute <BR> <BR>fil <BR> <BR> <BR>
Avatar de l’utilisateur
fil
Quartier Maître
Quartier Maître
 
Messages: 20
Inscrit le: 14 Fév 2002 01:00

Messagepar wann » 22 Fév 2002 15:14

Il faut que les données soient identiques de part et d'autre, c'est à dire que ce qui est à droite est à droite dans les deux configs, et inversement. C'est pour ça que je préfère utiliser est et ouest <IMG SRC="images/smiles/icon_smile.gif"> <BR>Concernant les infos à entrer, elles doievent refléter ton réseau : si ton réseau est en 192.168.1.0 avec un masque à 255.255.255.0 à droite et un réseau en 192.168.0.0 avec un masque à 255.255.255.0 à gauche, tu devras mettre 192.168.1.0/24 à droite et 192.168.0.0/24 à gauche. <BR>C'est la formule la plus simple. <BR> <BR>Rien à modifier concernant Adresse IP Locale... <BR> <BR>_________________ <BR>"nous sommes condamnés à être libres" Jean-Paul SARTRE<BR><BR><font size=-1>[ Ce Message a été édité par: wann le 2002-02-22 14:16 ]</font>
"Free your mind and your ass wil follow" (George Clinton)
Avatar de l’utilisateur
wann
Amiral
Amiral
 
Messages: 1032
Inscrit le: 07 Jan 2002 01:00
Localisation: Nantais, parfois ;-)

Messagepar fil » 22 Fév 2002 15:28

Alor c'est ce que j'ai !! <BR> <BR>les dux masque sont rigoureusement identique sur les deux smooth <BR>mon masque ressemble a cela : <BR> <BR>nom truc <BR> <BR>Gauche 213.221.x.x <BR>P.H.Gauche 213.221.x.x(routeur FAI netstat) <BR>Sub Gauche 192.168.168.0/24 <BR> <BR>Droite 62.202.yy.yy <BR>P.H.Droit 62.202.y.y( ifconfig ppp0) <BR>sub Gauche 192.168.1.0/24 <BR> <BR>je vois pas ou cela peut coincer ? <BR> <BR>fil <BR> <BR>
Avatar de l’utilisateur
fil
Quartier Maître
Quartier Maître
 
Messages: 20
Inscrit le: 14 Fév 2002 01:00


Retour vers Smoothwall

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

cron