Bonjkour à tous,
j'ai un soucis avec un VPN
Nous avions un vpn avec un client qui fonctionnait bien, nous étions dans cette config :
IP Public
|
ModemRouteur Oleane : 192.168.0.254
|
IPCop : 192.0.0.252 (green)
|
Réseau local
Puis nous avons du changer notre classe d'ip interne pour passer en 192.168.0.xxx
cela posait un vrai pb au routeur oleane qui nous a basculé sonb adresse en 10.0.0.1 soit la nouvelle config :
IP Public
|
ModemRouteur Oleane : 10.0.0.1
|
(Red) 10.0.0.250 IPCop : 192.168.0.252(green)
|
Réseau local
mais depuis plus rien ne passe avec un ipsec.conf comme ceci :
##########################
left=192.168.0.252
leftnexthop=%defaultroute
leftsubnet=192.168.0.0/255.255.255.0
right=19X.XX.XX.XX
rightsubnet=192.168.100.0/255.255.255.0
rightnexthop=%defaultroute
ike=3des-sha-modp1536,3des-sha-modp1024
esp=3des-sha1
ikelifetime=1h
keylife=8h
dpddelay=30
dpdtimeout=120
dpdaction=clear
pfs=yes
authby=secret
auto=start
##########################
si je ne modifie que ceci :
left=10.0.0.250
ce qui semble logique, mais dans ce cas mon IPCop ne répond plus du tout, il devient innaccessible du réseau, mais j'ai du trafic vpn
Bref, je butte, avez-vous une piste ?
Merci
Cyril
Soucis VPN
Modérateur: modos Ixus
10 messages
• Page 1 sur 1
par CyrilAC » 13 Oct 2005 11:22
Merci,
je vais essayer de te répondre :
le routeur oleane est en 10.0.0.1
il est branché en red ipcop (10.0.0.250)
le green ipcop est en 192.168.0.252 (255.255.255.0)
mon reseau local va de 192.168.0.1 à 192.168.0.255 meme masque off course
je vais essayer de te répondre :
le routeur oleane est en 10.0.0.1
il est branché en red ipcop (10.0.0.250)
le green ipcop est en 192.168.0.252 (255.255.255.0)
mon reseau local va de 192.168.0.1 à 192.168.0.255 meme masque off course
- CyrilAC
- Matelot
- Messages: 7
- Inscrit le: 13 Oct 2005 08:30
par SNORK » 13 Oct 2005 11:31
quel est le masque du réseau rouge ?
C'est pas bien de faire deux fois du NAT.... pourquoi ne pas demandez à Oléane de laisser passer un IP public ? au travers du routeur ?
Je viens de relire l'ensemble... il manque plein d'info et il ya a des assertion étrange tele que
???? excuse moi de m'interresser au fond mais je n'y résiste pas.
tu ecrit :
As tu modifié l'autre coté du VPN ?
C'est pas bien de faire deux fois du NAT.... pourquoi ne pas demandez à Oléane de laisser passer un IP public ? au travers du routeur ?
Je viens de relire l'ensemble... il manque plein d'info et il ya a des assertion étrange tele que
cela posait un vrai pb au routeur oleane qui nous a basculé sonb adresse en 10.0.0.1
???? excuse moi de m'interresser au fond mais je n'y résiste pas.
tu ecrit :
si je ne modifie que ceci :
left=10.0.0.250
As tu modifié l'autre coté du VPN ?
-
SNORK - Lieutenant de vaisseau
- Messages: 246
- Inscrit le: 12 Mars 2003 01:00
- Localisation: Asnières
par CyrilAC » 13 Oct 2005 13:20
SNORK a écrit:quel est le masque du réseau rouge ?
C'est pas bien de faire deux fois du NAT.... pourquoi ne pas demandez à Oléane de laisser passer un IP public ? au travers du routeur ?
Bonne question... je vais voir avec eux
Je viens de relire l'ensemble... il manque plein d'info et il ya a des assertion étrange tele quecela posait un vrai pb au routeur oleane qui nous a basculé sonb adresse en 10.0.0.1
???? excuse moi de m'interresser au fond mais je n'y résiste pas.
tu ecrit :si je ne modifie que ceci :
left=10.0.0.250
As tu modifié l'autre coté du VPN ?
Non, mais déjà, lorsque je fais ceci je n'ai plus d'acces en local à IPCop
- CyrilAC
- Matelot
- Messages: 7
- Inscrit le: 13 Oct 2005 08:30
par SNORK » 13 Oct 2005 14:14
CyrilAC a écrit:
Non, mais déjà, lorsque je fais ceci je n'ai plus d'acces en local à IPCop
Je pense que la première chose à faire est de faire tourner ton IPCOP en local, sans tenir compte du VPN.
Ne touche à rien concrenent l'IP left, Etc .... (c'est un concept VPN)
Met une adresse correcte sur l'ip Rouge avec un masque compatible avec le masque du routeur Oléane.
Déclare correctement tes IP verte....
Accède à IPCOP normalement.
.... On reviendra au VPN ensuite
-
SNORK - Lieutenant de vaisseau
- Messages: 246
- Inscrit le: 12 Mars 2003 01:00
- Localisation: Asnières
par SNORK » 13 Oct 2005 15:00
Parfait,
Si l'autre bout du VPN est basé sur la même structure (IPCOP).... ce sera facile.
Il suffit de reprendre : http://forums.fr.ixus.net/viewtopic.php?t=24737
Si tes branches sont compatible (Pas de branche réseau inddentiques, pas de masque trop étendu) ... l'affaire est dans le sac.
Non ?
Si l'autre bout du VPN est basé sur la même structure (IPCOP).... ce sera facile.
Il suffit de reprendre : http://forums.fr.ixus.net/viewtopic.php?t=24737
Si tes branches sont compatible (Pas de branche réseau inddentiques, pas de masque trop étendu) ... l'affaire est dans le sac.
Non ?
-
SNORK - Lieutenant de vaisseau
- Messages: 246
- Inscrit le: 12 Mars 2003 01:00
- Localisation: Asnières
par CyrilAC » 13 Oct 2005 15:45
SNORK a écrit:Parfait,
Si l'autre bout du VPN est basé sur la même structure (IPCOP).... ce sera facile.
Il suffit de reprendre : http://forums.fr.ixus.net/viewtopic.php?t=24737
Si tes branches sont compatible (Pas de branche réseau inddentiques, pas de masque trop étendu) ... l'affaire est dans le sac.
Non ?
Helas non
chez mon client on est en 192.168.100.X
le masque reste 255.255.255.0
C'est justement le pb
J'ai demandé à Oleane des IP suppl. la demande part demain et wait & see
Au moins je n'aurais pas ou moins de chainage de NAT.
- CyrilAC
- Matelot
- Messages: 7
- Inscrit le: 13 Oct 2005 08:30
10 messages
• Page 1 sur 1
Qui est en ligne ?
Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité