Besoin d'aide pour un VPN entre deux SME

par **bibiwan14** » 22 Nov 2005 12:58

Bonjour,
voila, mon projet serait de faire une liaison permanente entre deux serveur SME sous version 6.0.1, je pense qu'un schéma serait plus explicite

Je pense qu'en IPSEC ca doit etre faisable, et j'ai pensé que je ne devais pas etre le premier à avoir eu un projet pareil...

Le but, ce serait qu'il existe une liaison permanente entre les deux réseaux. Aidez moi

par **fraedhrim** » 22 Nov 2005 14:38

Salut.

Je suis bien incapable de répondre mais juste un truc que je sais : si tu veux éviter les ennuis prévois déjà de changer un de tes deux plans d'adressage IP LAN. Avoir du 192.168.0.0/24 des deux côtés va te poser des problèmes.

Côté A : 192.168.0.0/24
Côté B : 192.168.1.0/24

(par exemple)

A+

par **guytou** » 22 Nov 2005 14:50

Salut

j'ai fait ca en test il y a un petit paquet de temps.
je crois que j'avais trouvé les rpm sur myezserver.
c'etait pour une sme 5.6 mais les tests etaient concluants sur 2 sme 6.01.

A+

par **bibiwan14** » 23 Nov 2005 00:21

bon alors je commence a avoir un début de réponse c'est gentil de votre part lol, j'ai fini par trouver ca :
http://www.developit.fr/FichePratique/S ... /index.php

pas mal, mais pas très clair, les explications du tuto ne sont pas du tout en rapport avec les rpm fournis... Sinon, le rpm sme2sme est bien gentil mais demande toujours une certaine version de freeswan donc j'ai fait un ptit rpm --nodeps on verra ce que ca donne... maintenant, j'ai un élément de plus dans le server-manager, nous essayons actuellement de configurer un vpn avec ca.... je vous tiens au courant :wink:

par **bibiwan14** » 23 Nov 2005 21:35

j'aurais besoin d'un dernier petit coup de main (enfin j'espere que c'est le dernier lol)

le module server-manager ne fonctionne pas, évidemment :roll:

donc on a besoin de faire ca par putty, ce qui n'est pas vraiment un problème, mais le tuto est valable pour les ipchains, et pas les iptables.... du coup on se retrouve avec deux règles à définir mais nous ne connaissons pas vraiment la notation équivalente pour les iptables...

donc j'aurais besoin de quelqu'un qui puisse me donner l'équivalent en iptables de cette règle en ipchains !!
/sbin/ipchains -A forward -j ACCEPT -s 192.168.0.0/24 -d 192.168.1.0/24 -b
/sbin/ipchains -A forward -j ACCEPT -s 127.0.0.0/0 -d 192.168.1.0/24 -b

Help... :oops:

par **bibiwan14** » 24 Nov 2005 00:04

bon j'ai trouvé, a priori les commandes suivantes fonctionnent

/sbin/iptables -t filter -A FORWARD -j ACCEPT -s 192.168.0.0/24 -d 192.168.1.0/24
/sbin/iptables -t filter -A FORWARD -j ACCEPT -s 192.168.0.0/24 -d 192.168.0./24
/sbin/iptables -t filter -A FORWARD -j ACCEPT -s 127.0.0.0/0 -d 192.168.1.0/24
/sbin/iptables -t filter -A FORWARD -j ACCEPT -s 192.168.1.0/24 -d 127.0.0.0/0

par **guytou** » 24 Nov 2005 09:51

salut

Bon accessoirement, j'ai retrouvé les rpm que j'avais utilisé a l'epoque sur mes sme6.

tout fonctionne a partir du server-manager et sans bidouilles.

fait moi signe si tu en as besoin.

les conditions de mon test de l'epoque etaient :

2 sme 6.01 liaison adsl et resolution de nom par dyndns car pas @IP fixe.

A+

par **bibiwan14** » 24 Nov 2005 22:49

oh tu me sauverais j'étais limite à abandonner car j'ai des problèmes avec le service ipsec et tout...
je te file mon adresse email par MP si tu veux m'envoyer les rpm dessus !

par **guytou** » 25 Nov 2005 09:53

Ok c'est parti.

A+

par **bibiwan14** » 26 Nov 2005 13:09

hum hum, petit problème (pour changer :roll:

), d'après le server-manager, les connexions sont correctement ajoutées... reste que si l'on fait des ping ou quoi que ce soit, rien ne passe !

Dans ifconfig, il y a bien une connexion ipsec0, mais il n'y a jamais rien qui passe ou qui entre dessus...

D'ailleurs, est ce que le server manager est sensé éditer les iptables pour autoriser les accés ou pas ? car lors que je fais iptables -L, je ne trouve rien d'explicite qui laisserait passer du trafic... :shock:

Une idée ?

par **bibiwan14** » 26 Nov 2005 13:44

bon en fait j'ai trouvé plusieurs rubriques pour IPSEC dans iptables, dont une qui s'appelle forwardallowIPSEC, mais elle est vide...? :shock:

par **MaRCoOf** » 04 Déc 2005 01:43

Je sais pas isi ce topi est encore d'actualité, mais c'est juste pour confirmer les dire de guytou.
Il ya des rpm qui fonctionnent nickel sur sme 6.01, j'ai testé ya pas longtemps.
Si tu a besoins contact moi.
Marcoof

par **netspirit** » 05 Déc 2005 17:44

Salut MaRCoOf,
Moi ça m'intéresse tes RPM qui fonctionnent nickel sous SME 6.0.1, ils sont où sur le net ? Pour ma part j'utilise ceux de Knudsen, dispo ici avec un très bon howto pour les VPN entre 1 serveur et des postes Windows : http://sme.swerts-knudsen.dk/index.html ... wto_30.htm

Mais pour un VPN entre deux SME c'est une autre paire de manche. Pour ma part je suis bloqué avec le firewall qui me bloque les flux alors que le port UDP 1194 est bien ouvert.
Bilan : chaque réseau distant peut accèder au serveur SME local (sur l'interface privée du SME local) mais impossible d'accéder aux ressources situées sur le réseau local (autres serveurs, postes...).
Il faudrait pouvoir créer les régles via l'interface Web mais rien n'est prévu pour ça...
Si quelqu'un a une idée je suis preneur :-)

@+

par **MaRCoOf** » 06 Déc 2005 22:27

netspirit,

J'ai plus le lien, mais seulement les fichiers.
Si tu veux, laisse moi ton mail, je te les envois.
Marc

Besoin d'aide pour un VPN entre deux SME

Besoin d'aide pour un VPN entre deux SME

Qui est en ligne ?