Accès Interface ORANGE à partir de GREEN 2 (via VPN)

par **Malodo** » 27 Oct 2005 20:06

Bonsoir tout le monde,

Je dispose de deux IPcops connectés au Net, et ils sont configurés en VPN (réseau à réseau).
les deux sont des 1.4.9

On note GREEN1 et ORANGE1 les interfaces de ipcop1,
et GREEN2 l'interface de ipcop2.

Mon problème est le suivant: je n'arrive pas à accéder à ORANGE1 depuis GREEN2.

Faut-il simplement ajouter la route sur ipcop2, ou y a t il une autre modification à faire ?
D'avance merci.

par **joebar** » 27 Oct 2005 20:20

Salut

La seule solution est de crée un second tunnel VPN Orange1 vers Green2.

@+

par **foxgnome** » 27 Oct 2005 21:05

Malodo a écrit:Mon problème est le suivant: je n'arrive pas à accéder à ORANGE1 depuis GREEN2.

GREEN accède à internet, ORANGE on y accède depuis Internet ( Pare Feux - Transfert de port) à quoi veux tu accéder exactement ?

La seule solution est de crée un second tunnel VPN Orange1 vers Green2

Je pense pas qu'Ipcop permette ça

par **Malodo** » 27 Oct 2005 21:57

re,

En fait, je voudrai que les utilisateurs de GREEN2 accèdent à ORANGE1 pour différents services,
comme le POP/SMTP ou le ftp

Je trouve que ça serait plus sécursé de passer par le VPN plutôt que de passer directement par internet...
les infos telles que le login ou le pass circulent en clair...

++

par **foxgnome** » 27 Oct 2005 22:21

La je suis d'accord, mais alors pourquoi les services seraient sous DMZ ? il suffit de les mettre sur un serveur en GREEN et là pas de problèmes avec le VPN natif d'Ipcop

par **joebar** » 28 Oct 2005 08:15

La seule solution est de crée un second tunnel VPN Orange1 vers Green2

Je pense pas qu'Ipcop permette ça

[/quote]

Et ben si ;-)

par **Malodo** » 28 Oct 2005 09:18

Hello World ^_^

Bon, dans tous les cas j'ai besoin de ma DMZ, car j' ai toujours des utilisateurs en déplacement,
qui ont besoin d'acceder au POP/SMTP et ce, sans forcémment passer par le VPN.

En revanche, j'ai un petit soucis pour crééer le second tunel VPN, de ORANGE1 vers GREEN2.
J'ai un petit message d'erreur me disant que le CN (Nom commun) existe déja.
Mais je vois pas trop comment le changer...

Merci pour votre aide.

par **joebar** » 28 Oct 2005 09:25

Salut

ben moi la seule méthode que j'ai trouvé c'est la clé partagée.

si tu trouve comment faire en RSa ...... :-)

par **Malodo** » 28 Oct 2005 12:20

re,

Yes! ça marche bien avec la PSK.

Merci pour l'info ^_^

par **shwing** » 28 Oct 2005 22:05

et en modofiant simplement le masque de sous réseau lors de ta config de ton VPN.
Car perso j'ai eu le même besoin et je l'ai fait avec les certificats sans soucis. enfin presque, il y a un post que je taché de trouvé.

par **erreipnaej** » 29 Oct 2005 11:48

Bonjour,
Tu peux aussi connecter tes "voyageurs" en VPN roadwarrior par un serveur OpenVPN.
http://home.arcor.de/u.altinkaynak/openvpn.html
Tu profites aussi de la sécurisation dans ce cas.
Je l'ai mis en place et ça fonctionne du tonnerre.
J'avais essayé avant avec SSH Sentinell sur le VPN D'IpCop et je n'ai jamais réussi à le faire tourner.
De plus, SSH Sentinell n'est pas vraiement gratuit!
OpenVPN, lui est totalement gratuit.
@+

Accès Interface ORANGE à partir de GREEN 2 (via VPN)

Accès Interface ORANGE à partir de GREEN 2 (via VPN)

Re: Accès Interface ORANGE à partir de GREEN 2 (via VPN)

Re: Accès Interface ORANGE à partir de GREEN 2 (via VPN)

Qui est en ligne ?