5 IPCOP + 1 Serveur + VPN = problème routage

[fincom]

Bonjour,

Comme je le précise au niveau du titre, j'ai 5 ipcop, chacun deux est connecté au travers d'une connection ADSL à 1 Mo (c'est le maximum de débit au maroc , passons)

L'idée est de relier 5 sites distants par VPN au siège. Compte tenu de la faiblesse de la bande passante, nous avons décidé de dédier une connection à chaque liaison VPN.

Le VPN servira aux différents utilisateurs d'acceder à un serveur au siège.

Problème : le serveur arrive uniquement à répondre à l'IPCOP qui constitue une passerelle pour lui, toutes les connections depuis les autres sites ça ne fonctionne pas

Question : Comment faire pour que le serveur se connecte aux différents site en utilisant comme passerelle l'IPCOP correct ?

Malheureusement IPCOP ne supporte pas les multiples connexions, sinon j'aurai eu une seule passerelle.

Si vous avez une autre idée, je suis preneur

Merci d'avance

[TheMogwai]

Bonjour,

La solution a ton problème (à mon humble avis) est la suivante:

1.- Il faut que les adresses IP des réseaux d'agences soient sur des subnets différents entre eux et différents du siège.

2.- Il faut une table de routage sur le serveur qui envoie les paquets sur le bon IPCop.

Par exemple:

Siège adresses IP: 192.198.0.0/24
IPcop agence1: 192.168.0.254
IPcop agence2: 192.168.0.253
IPcop agence3: 192.168.0.252
IPcop agence4: 192.168.0.251
IPcop agence5: 192.168.0.250

Agence 1 adresses IP: 192.168.1.0/24 adresse IPcop 192.168.1.254
Agence 2 adresses IP: 192.168.2.0/24 adresse IPcop 192.168.2.254
Agence 3 adresses IP: 192.168.3.0/24 adresse IPcop 192.168.3.254
Agence 4 adresses IP: 192.168.4.0/24 adresse IPcop 192.168.4.254
Agence 5 adresses IP: 192.168.5.0/24 adresse IPcop 192.168.5.254

Pour les agences pas de problème il y a une seule passerelle qui sera l'adresse 254.

Pour le serveur du siège il faut ajouter les routes suivantes:

route add 192.168.1.0/24 gw 192.168.0.254 # pour router les paquest vers l'agence 1
route add 192.168.2.0/24 gw 192.168.0.253 # pour router les paquest vers l'agence 2
route add 192.168.3.0/24 gw 192.168.0.252 # pour router les paquest vers l'agence 3
route add 192.168.4.0/24 gw 192.168.0.251 # pour router les paquest vers l'agence 4
route add 192.168.5.0/24 gw 192.168.0.250 # pour router les paquest vers l'agence 5
(adapter la syntaxe au système utilisé).

Ajouter eventuellement une route par défaut pour sur l'IPcop qui sert à accéder à Internet (si utilisé).

Les VPN's étants établis, lorsque le serveur aura à envoyer un paquet vers une agence, il consulte la table de routage et l'envoie sur le bon IPcop.

Si le serveur n'est pas capable de gérer des tables de routage il faut mettre une passerelle supplémentaire qui soit capable de le faire (par exemple en 192.168.0.249). Mettre cette adresse comm epasserelle du serveur et entrer la table de routage sur cette nouvelle machine.

Voilà j'espère que ça t'aidera.

Cdlt

[fincom]

Re,

Merci pour ta réponse et pour la solution proposée,

Effectivement il faut jouer avec la table de routage au niveau du serveur (AIX 5), j'aurai aimé mettre une passerelle qui jouera le rôle de routeur pour les cinq IPCOP, mais il faudrait trouver la carte mère ayant 6 emplacement pour les cartes PCI Ethernet

Je viens de tester le module OPENVPN pour IPCOP, j'aimerai bien l'utiliser, surtout que j'ai l'impression que le débit est bien plus rapide qu'avec l'IPSEC en configuration RESEAU à RESEAU ???!!!

Si j'utilise OPENVPN, la table de routage devrait être changé, et à se moment faut il pointer vers les réseaux des agences ou vers les plages ip du réseau virtuel crée par OPENVPN

Merci