restriction vpn ?

Forum traitant de la distribution sécurisée montante nommée IP cop et basée sur la distribution Smoothwall. C'est à l'heure actuelle le forum le plus actif du site.

Modérateur: modos Ixus

Messagepar ipcopnoobs » 03 Avr 2003 14:52

je recommence ! <BR> <BR>le pc2 (du site A) ne dois acces qu'au pc3 ( du siteB) par la configuration du serveur ipcop B <BR> <BR>en image <IMG SRC="images/smiles/icon_wink.gif"> <BR> <BR> <BR><!-- BBCode Start --><IMG SRC="http://members.lycos.co.uk/ipcopnoobs/shema.jpg" BORDER="0"><!-- BBCode End --> <BR> <BR> <BR>nomenclature : <BR> <BR>o = optionnel <BR>x = pas de droit <BR>ok =acces complet <BR> <BR>je pense que c'est bon là <BR>
Avatar de l’utilisateur
ipcopnoobs
Second Maître
Second Maître
 
Messages: 31
Inscrit le: 12 Déc 2002 01:00

Messagepar antolien » 03 Avr 2003 15:08

arrêtes de poster 12 000 messages identiques !
Avatar de l’utilisateur
antolien
Amiral
Amiral
 
Messages: 3134
Inscrit le: 31 Août 2002 00:00

Messagepar Vinzstyle » 03 Avr 2003 15:10

<IMG SRC="images/smiles/icon_lol.gif">
Avatar de l’utilisateur
Vinzstyle
Amiral
Amiral
 
Messages: 1150
Inscrit le: 25 Jan 2003 01:00
Localisation: Les Lilas (93)

Messagepar t2net » 03 Avr 2003 18:21

Coucou me revoila Antolien !! <BR> <BR>C'est aussi ce que je cherche à faire pour faire communiquer deux serveurs WIN2K <BR> <BR>Car pour le moment je n'arrive pas à configurer WIN2K serveur et les Ports d'ipcop pour le VPN (ports 1723, 500, 53 et protocoles 47, 50, 51) pour que les serveurs communiquent (en DC to DC pour réplication active directory) <BR> <BR>
Avatar de l’utilisateur
t2net
Major
Major
 
Messages: 88
Inscrit le: 26 Mars 2002 01:00

Messagepar ipcopnoobs » 04 Avr 2003 00:31

désolé pour les postes ...<IMG SRC="images/smiles/icon_frown.gif"> <BR> <BR>sois pas faché je demande juste de l'aide ! <BR>et je sais que je suis un gros noob <IMG SRC="images/smiles/icon_frown.gif"> <BR>aidez moi plz ! <BR> <IMG SRC="images/smiles/icon_confused.gif">
Avatar de l’utilisateur
ipcopnoobs
Second Maître
Second Maître
 
Messages: 31
Inscrit le: 12 Déc 2002 01:00

Messagepar antolien » 04 Avr 2003 00:41

c'est pas très grave, mais comme tu as envoyé environ 7 messages dont 3 en double + 1 nouveau sujet avec la même entête. il fallait s'arrêter... <IMG SRC="images/smiles/icon_lol.gif"> <BR> <BR>sinon, je comprend pas trop votre intérêt à faire ça... et puis c'est compliqué car il faut faire des rêgle ipchains et editer les fichiers de conf, etc... <BR> <BR>un vpn à la base c'est fait pour faire comme si tous les postes étaient en local. <BR> <BR>comme ipcop va passer à iptable en plus, je suis en train de taffer dessus alors je pourrais pas t'aider.
Avatar de l’utilisateur
antolien
Amiral
Amiral
 
Messages: 3134
Inscrit le: 31 Août 2002 00:00

Messagepar t2net » 08 Avr 2003 12:09

J'ai la solution par l'utilisation des masques de réseau <BR> <BR>J'ai paramétré un VPN entre deux IPCOPS <BR>Seuls les serveurs peuvent se joindre <BR> <BR>(Serveurs WIN2K Controleurs de domaine dans deux forêts distinctes <BR>pour l'approbation il suffit de créer une zone DNS secondaire avec l'adresse IP du second serveur) <BR> <BR> <BR>SERVEUR 192.168.0.245 <BR>! <BR>! <BR>192.168.0.1 <BR>IPCOP <BR>192.168.10.10 <BR>! <BR>! <BR>! <BR>192.168.10.2 <BR>IPCOP <BR>192.168.2.1 <BR>! <BR>! <BR>SERVEUR 192.168.2.5 <BR> <BR>VPN <BR> <BR>GAUCHE <BR>192.168.10.2 %defaultroute subnet : 192.168.2.5/32 <BR> <BR>DROITE <BR>192.168.10.10 %defaultroute subnet : 192.168.0.245/32 <BR> <BR> <BR>
Avatar de l’utilisateur
t2net
Major
Major
 
Messages: 88
Inscrit le: 26 Mars 2002 01:00

Messagepar antolien » 08 Avr 2003 12:19

oui, mais ça n'empèche pas aux hôte de gauche et de droite de se joindre entre eux t2net ? <BR> <BR> <BR>ce que je ferais plutôt c'est de mettre un autre contrôleur de domaine en DMZ. <BR> <BR>et de faire le VPN entre les 2 sous- rezo des DMZ comme ça il n'est pas possible de joindre les PC du LAN. <BR> <BR>(LAN1)--(CPD) <BR>! <BR>! <BR>(ipcop1)--DMZ-(CPD) <BR>! <BR>(wan) <BR>! <BR>(ipcop2)-DMZ-(CPD) <BR>! <BR>(LAN2)--(CPD) <BR> <BR>comme ça tout les 2 réseaux sont sur le même domaine, il y a replication entre tous les CPD (contrôleur principaux) Mais les clients ne peuvent pas se joindre. <BR>pour que ça puisse se répliquer, il faut ouvrir entre la DMZ et la LAN les ports : 135, 137, 138, 389, 123, 53, 389, 445 (TCP+UDP) <BR>88 UDP ? <BR>etc... <BR><BR><BR><font size=-2></font>
Avatar de l’utilisateur
antolien
Amiral
Amiral
 
Messages: 3134
Inscrit le: 31 Août 2002 00:00

Messagepar gwerlas » 08 Avr 2003 13:31

Les PC optionnels côté A et les banis côté B doivent-ils avoir accès à l'Internet ?? <BR> <BR>En fait, tu veux mettre ta DMZ en distante, isn't it ??
Un cynique est un optimiste fatigué d'avoir tort
Avatar de l’utilisateur
gwerlas
Lieutenant de vaisseau
Lieutenant de vaisseau
 
Messages: 203
Inscrit le: 16 Mars 2003 01:00
Localisation: Chaville

Messagepar t2net » 08 Avr 2003 14:13

Non pas d'accord, j'ai fait le test les hôtes ne se voient pas <BR>en fait la route par défaut est l'adresse du firewall Internet, si on pingue l'autre "sous-réseau" ça nous envoie sur le firewall, <BR> <BR>le réseau coté rouge des IPCOP est LAN pas WAN <BR> <BR> <BR>je redessine ma config <BR> <BR> <BR>Réseau1 <BR> <BR>SERVEUR 192.168.0.245 <BR>! <BR>! <BR>192.168.0.1 <BR>IPCOP <BR>192.168.10.10 <BR>! <BR>! -------------------------------------- Firewall ------------ INTERNET <BR>! 192.168.10.254 <BR>192.168.10.2 <BR>IPCOP <BR>192.168.2.1 <BR>! <BR>! <BR>SERVEUR 192.168.2.5 <BR> <BR>Réseau2 <BR> <BR> <BR>En tout cas c'est très intéressant du pouvoir faire des tests avec plusieurs IPCOP et plusieurs serveurs <BR>
Avatar de l’utilisateur
t2net
Major
Major
 
Messages: 88
Inscrit le: 26 Mars 2002 01:00

Messagepar antolien » 08 Avr 2003 14:30

ah pardon, j'avais pas vu ton 192.168.x.x<!-- BBCode Start --><B>/32</B><!-- BBCode End --> <BR> <BR>alors ok <IMG SRC="images/smiles/icon_lol.gif"> <BR> <BR>en fait tu fais du VPN juste entre 2 serveurs. Intéressant <IMG SRC="images/smiles/icon_smile.gif"> <BR> <BR>plus simle que mon truc ou tu as besoin de 4 serveurs... <IMG SRC="images/smiles/icon_eek.gif">
Avatar de l’utilisateur
antolien
Amiral
Amiral
 
Messages: 3134
Inscrit le: 31 Août 2002 00:00


Retour vers IPCop

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité